[发明专利]基于图卷积网络的虚假数据注入攻击定位检测方法及系统

权利要求书

1.一种基于图卷积网络的虚假数据注入攻击定位检测方法，其特征在于，包括：

将预设的图结构数据输入到预先训练的第一模型中，得到用于与所述图结构数据对应的标签；并进一步将与所述图结构数据对应的标签所预先对应的地点作为攻击存在的可能地点；

其中，所述预设的图结构数据为由电网结构图按照预设转化机制转化得到图结构数据；

所述训练的第一模型依次包括：

多图空间相关层，用于提取所述预设的图结构数据中的空间特征；

时间相关层，用于提取所述预设的图结构数据中的时间特征；

多标签分类层，用于根据所述空间特征和时间特征确定攻击存在的可能地点。

2.根据权利要求1所述的方法，其特征在于，

所述电网结构图包括节点图和边图；

其中，所述节点图为以电网中母线为节点，电网中母线间的连接关系为边的图；

所述边图为以电网中传输支路为节点，电网中支路间的连接关系为边的图。

3.根据权利要求2所述的方法，其特征在于，所述预设转化机制，具体包括：

将位于节点图中母线的传感器所测得的测量数据转换为第一图结构数据；

将位于边图中支路的传感器所测得的测量数据转换为第二图结构数据；

所述图结构数据包括第一图结构数据和第二图结构数据。

4.根据权利要求3所述的方法，其特征在于，

其中，所述多图空间相关层，用于接收所述预设的图结构数据，采用注意力网络的多头注意力机制，对所述预设的图结构数据进行深度提取，提取得到所述预设的图结构数据中的空间特征。

5.根据权利要求4所述的方法，其特征在于，

所述多图空间相关层，包括至少1层图神经网络。

6.根据权利要求5所述的方法，其特征在于，

所述多图空间相关层，包括2层图神经网络。

7.根据权利要求6所述的方法，其特征在于，

所述时间相关层为：利用GRU网络，提取所述预设的图结构数据中的时间特征。

8.根据权利要求7所述的方法，其特征在于，

所述预先训练的第一模型为预先采用训练数据集训练第一模型，得到训练后的第一模型；

所述训练数据集包括：输入数据、输出数据；

输入数据为：电力系统SCADA数据；

输出数据为：标识电力系统SCADA数据是否被攻击的布尔数据。

9.根据权利要求8所述的方法，其特征在于，

所述多标签分类层，输入为多图空间相关层和时间相关层的串行输出，用于采用自适应矩估计优化算法进行分类层网络可更新参数的反向传播，采用sigmoid激活函数输出多标签布尔数据，该多标签数据标识电力系统SCADA数据是否被攻击，每个标签表示攻击存在的可能地点。

10.一种基于图卷积网络的虚假数据注入攻击定位检测系统，其特征在于，包括：

至少一个处理器；以及

与所述处理器通信连接的至少一个存储器，其中，所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如权利要求1-9中任一所述的基于图卷积网络的虚假数据注入攻击定位检测方法。