[发明专利]一种电力网络中的虚假数据入侵检测方法、装置及设备

说明书

本发明公开了一种电力网络中的虚假数据入侵检测方法，电力网络中各节点均安装有PMU和与各PMU对应连接的监视器，各个节点电压稳定性指标值都是由各个节点处安装的监视器利用各自对应的PMU采集的量测数据进行计算，相当于将控制中心的计算量分配至各个节点进行运算，减少了控制中心的计算量，相应的提高了查找遭遇虚假数据入侵的PMU所在的节点的效率。达到了及时查找遭遇虚假数据入侵的PMU的目的，避免了致整个电力网络由于PMU遭遇虚假数据入侵而引起的系统瘫痪的问题。此外，本发明还公开了一种电力网络中的虚假数据入侵检测装置及设备，效果如上。

技术领域

本发明涉及电网技术领域，特别涉及一种电力网络中的虚假数据入侵检测方法、装置及设备。

背景技术

智能电网是通过集成物理电力传输、通信和网络计算实现电力网络的安全可靠运行，但它对数据通信的依赖性使之易受到网络物理攻击。智能电网的复杂性，使得电力网络控制中心需要对更多的设备和实时监测信息进行控制和处理，其中基于相量测量单元(Phasor Measurement Unit，PMU)的广域测量系统(Wide Area Measurement System，WAMS)可以实现在毫秒级的时间尺度上对电力网络的同步实时监测，其分布式的结构能够减少控制中心的计算负担。然而也相应存在潜在的威胁，比如对PMU的网络攻击，其中，虚假数据注入攻击(False Data Injection Attack，FDIA)是一种数据完整性的攻击，其能根据电网的系统配置信息以智能的方式对量测数据进行更改，甚至能绕过控制中心状态估计的不良数据检测，在FDIA中，攻击者通过控制智能设备并操纵关键信息，包括能源消耗、能源供应、链路状态、电价从而导致能量损失、停电和基础设施损坏等问题，为了保证电力网络正常运行，尽早识别和防止对量测信号的FDIA尤为重要。

为了保证智能电网安全可靠的运行，对FDIA攻击的检测尤为重要，目前对于FDIA攻击的检测方法是电力网络的控制中心收集各个PMU采集的量测数据，然后由控制中心对各个PMU采集的量测数据进行状态估计，以此来检测各个PMU节点是否受到了虚假数据入侵。但是采用此方法，由电力网络中的控制中心直接对各个PMU采集的量测数据进行状态估计，需要统一对各个PMU采集的量测数据进行状态估计，并统一查找遭受虚假数据入侵的PMU以及该PMU所在的节点，如此，控制中心统一对PMU采集的量测数据进行处理时，其计算量大，且查找遭遇虚假数据入侵的PMU所在的节点的效率较低。若不能及时的查找出遭遇虚假数据入侵的PMU，严重时会导致整个电力网络的瘫痪。

发明内容

本发明的目的在于公开一种电力网络中的虚假数据入侵检测方法、装置及设备，减小了控制中心对各个PMU采集的量测数据进行处理时的计算量，查找遭遇虚假数据入侵的PMU所在的节点的效率较高。

为实现上述目的，本发明实施例公开了如下技术方案：

第一，本发明实施例公开了一种电力网络中的虚假数据入侵检测方法，所述电力网络中各节点均安装有PMU和与各所述PMU对应连接的监视器，包括：

获取各所述监视器根据对应的PMU采集的量测信息计算出的节点电压稳定性指标值；

检测各所述节点电压稳定性指标值中是否存在满足入侵条件的异常节点电压稳定性指标值；

若存在所述异常节点电压稳定性指标值，则确定与所述异常节点电压稳定性指标值对应的节点和/或线路为虚假数据入侵节点和/或虚假数据入侵线路。

可选的，若不存在所述异常节点电压稳定性指标值，还包括：

获取各所述监视器当前时刻的第一节点电压稳定性指标值，和与当前时刻相邻的上一时刻的第二节点电压稳定性指标值；

计算各所述第一节点电压稳定性指标值和相应的所述第二节点电压稳定性指标值的差值；

若所述各所述差值中存在超过阈值的异常差值，则确定与所述异常差值对应的节点和/或线路为可疑节点和/或线路。