[发明专利]基于随机森林算法攻击识别方法及储能协调控制装置

说明书

本发明提供了一种基于随机森林算法攻击识别方法包括：获取储能协调控制装置的所有数据流；采用随机森林模型对数据流进行实时检测，输出检测分类结果并根据检测分类结果判断数据流中是否存在攻击行为，当检测分类结果中数据流存在攻击行为时，对正常数据流进行转发；对问题数据流进行攻击分类并拦截，同时发出攻击报警以及生成日志记录后结束；所述攻击报警包括显示攻击行为的类型；当检测分类结果中数据流不存在攻击行为时，对正常的数据流进行转发。本发明还提供了一种储能协调控制装置。与现有技术相比，提高储能协调控制装置的信息安全性。

技术领域

本发明涉及一种电网控制，特别涉及一种基于随机森林算法攻击识别方法及储能协调控制装置。

背景技术

面对能源危机、金融危机以及气候危机，人们认识到新能源发展的重要性。各国对新能源的投资大幅度增长，新能源产能也急剧扩大，可再生能源发电是新能源发展的核心。但是由于风能、太阳能和海洋能等可再生能源发电受季节、气象和地域条件的影响，具有明显的不连续、不稳定性。发出的电力波动较大、可调节性差、发电与用电有时差。当电网接入的新能源发电容量过多时，电网的稳定性也会受到影响。通过配套大规模的储能系统，可以解决发电与用电的时差矛盾及间歇式可再生能源发电直接并网对电网冲击，调节电能品质。

由于储能系统还有稳定电网电压、频率的功能，因此储能系统接入电网时，需及时准确的获取其运行状态信息，储能系统运行状态数据经储能协调控制装置上传至上级调度中心。但是随着电网的智能化和信息化，各种网络攻击手段层出不穷，依赖于网络的信息交互方式存在着各种安全风险，攻击者可以通过对其内的通信协议进行解析，或实现对其的窃听攻击、Dos攻击以及篡改敏感数据等，导致储能协调控制装置获取错误的调度中心下发数据。错误的数据导致储能系统输出功率错误，可能在调节电网电压、频率时起到了相反的调节效果，造成电网电压、频率失衡，带来很大的经济损失，甚至有因设备不正常工作导致的人员伤亡；攻击者也可以通过以该储能协调控制装置为跳板，逐步入侵上层调度中心。

现有的储能协调控制装置可能存在的安全隐患。在一般情况下，一个或多个安全漏洞就会使攻击者有机可乘，攻击者可以以该安全漏洞为突破口，通过制造大量无用数据或反复发送请求等手段去占用被攻击者的网络资源或干扰被攻击者的正常通信。在储能协调控制装置中，黑客很容易根据已知的安全漏洞对其发布各种各样的攻击。比如，攻击者可以通过制造大量的无用数据，造成储能协调控制装置的网络拥塞，使得其无法正常与上下级通信；攻击者可以利用储能协调控制装置传输协议上处理重复连接的缺陷，反复高频的发出攻击性的重复连接请求，使得储能协调控制装置无法及时的处理其他正常的请求；攻击者可以向储能协调控制装置注入木马，并将其作为跳板逐步入侵上层调度中心；攻击者还可以根储能协调控制装置传输协议缺陷，反复发送畸形的攻击数据，比如篡改储能系统输出功率，引发电网电压振荡或调度中心错误的分配大量系统资源，直接影响电网的安全稳定运行。

图1所示现有的储能协调控制装置及系统结构图。由图中可以看出，储能协调控制装置是连接上层调度中心以及下层储能电站监控系统以及其他智能设备的通信桥梁，其对下采集PCS工作状态、PCS充放电功率、SOC值等，接收来自下层的控制器的相关遥信数据，以及对下转发相关遥调、启停命令；对上实时传达储能系统输入输出有功无功，用电量以及并网点电压、电流、功率等数据。

储能协调控制装置涉及到开放的运行环境，容易受到各种各样的攻击。储能协调控制装置是储能系统中的非常重要的多源协调控制设备，除内置保护、控制、电能质量监测等功能之外，还是与下层和上层通信的重要桥梁。因而储能协调控制装置获取的数据的真实性和可靠性，以及其运行的安全性和稳定性关系到整配电网系统的安全可靠运行。从近些年来世界上发生的许多由于网络攻击或网络信息安全事件发起的大停电事故以及网络攻击干扰电网正常运行的案例可以看出，储能系统存在的安全漏洞已日益凸显，且由于网络攻击导致的停电事故近年来呈上升趋势，所以全方位的提升电网的安全性能迫在眉睫。

发明内容