本发明专利技术公开了一种数据驱动状态估计的双维度安全风险评估方法,涉及安全风险评估技术领域,包括:首先,基于人工神经网络架构,建立数据驱动状态估计模型,模拟量测量与状态量的非线性关系;进而,基于攻击者视角,利用CGAN对数据驱动状态估计模型发起对抗攻击;然后,从两个维度评估对抗攻击下状态估计面临的安全风险,维度一是指攻击者策略分析,评估实施对抗攻击时攻击者所需投入的攻击成本和资源,维度二是指业务脆弱性评估,评估对抗攻击的攻击强度和隐蔽性;最后,按照攻击发生的逻辑顺序,建立双维度安全风险评估体系;本发明专利技术揭示现有数据驱动状态估计中存在的安全威胁,为制定防御措施提供依据。
【技术实现步骤摘要】
本专利技术涉及安全风险评估,特别是一种数据驱动状态估计的双维度安全风险评估方法。
技术介绍
1、新型电力系统的运行方式多样化、潮流分布随机化和稳定机理复杂化对广域系统状态感知的实时性和准确性提出了更高要求。新型架构下数据驱动体系为状态估计的可观性拓展提供了新的可能。然而新型电力系统的泛在接入、海量数据传输、频繁实时交互等问题对状态估计的数据安全造成威胁,对微小扰动的敏感性和泛化能力的局限使得数据驱动状态估计容易成为对抗攻击的目标。
2、在此背景下,需要不断优化数据驱动状态估计方法,同时及时检测和评估潜在的安全风险,以确保电力系统的稳定和可靠运行。对数据驱动算法在状态估计中可能引发的安全问题进行系统的评估和研究变得尤为迫切,然而目前对于这些安全风险的研究还相对缺乏。
技术实现思路
1、本专利技术所要解决的技术问题是克服现有技术的不足而提供一种数据驱动状态估计的双维度安全风险评估方法,本专利技术以揭示现有数据驱动状态估计中存在的安全风险,为制定相应的防御措施提供科学依据。
2、本专利技术为解决上述技术问题采用以下技术方案:
3、根据本专利技术提出的一种数据驱动状态估计的双维度安全风险评估方法,包括:
4、基于人工神经网络架构,建立数据驱动状态估计模型;
5、基于攻击者视角,利用条件生成网络cgan对数据驱动状态估计模型发起对抗攻击;
6、从第一维度和第二维度来评估对抗攻击下状态估计面临的安全风险,其中,
>7、第一维度是指攻击者策略分析,第一维度评估对抗攻击下状态估计面临的安全风险是指:评估实施对抗攻击时攻击者所需投入的攻击成本和资源;8、第二维度是指业务脆弱性评估,第二维度评估对抗攻击下状态估计面临的安全风险是指:评估对抗攻击的攻击强度和隐蔽性;
9、将第一维度中的攻击成本和资源、以及第二维度中的攻击强度和隐蔽性的评估指标加权求和,建立双维度安全风险评估体系,以实施数据驱动状态估计的安全风险评估。
10、作为本专利技术所述的一种数据驱动状态估计的双维度安全风险评估方法进一步优化方案,建立数据驱动状态估计模型;具体如下:
11、首先,攻击者通过电力系统监控机制,从多个数据源捕获实时和历史数据,数据包括量测数据和系统运行状态,将历史数据整合成用于训练数据驱动状态估计模型的原始数据集i={x1:s,z1:s},其中,x1:s为s组原始状态量,z1:s为s组原始量测量;然后,基于人工神经网络架构,根据获得的原始数据集i={x1:s,z1:s}构建数据驱动状态估计模型fθ(*),目标函数定义为最小化预测误差;进而,通过梯度下降的优化算法细化fθ(*)的预测能力,模拟量测量与状态量间的非线性关系。
12、作为本专利技术所述的一种数据驱动状态估计的双维度安全风险评估方法进一步优化方案,利用cgan对数据驱动状态估计模型发起对抗攻击包括:
13、发起对抗攻击流程如下:首先,攻击者获取电力系统不同运行状态下攻击节点的原始数据集;然后,构建cgan中的生成器和判别器两个深度网络架构,通过交替对抗训练方式更新cgan;进而,确定符合攻击者意图的标签信息,采集电力系统原始量测量,攻击者利用生成器生成扰动量u,将扰动量与原始量测量z叠加后形成判别器无法判别的模拟量测量z′,此模拟量测量与标签信息保持一致;最后检验数据驱动状态估计模型输出的预测状态量x′,完成在给定标签信息下的对数据驱动状态估计模型的对抗攻击。
14、作为本专利技术所述的一种数据驱动状态估计的双维度安全风险评估方法进一步优化方案,cgan中的生成器和判别器包括:
15、cgan中的生成器g,输入一组原始量测量z和标签信息y,在迭代过程中,生成器生成与原始量测量有相同分布的扰动量u,将扰动量u与原始量测量z叠加后形成模拟量测量z′;
16、cgan中的判别器d,将一组原始量测量z和模拟量测量z′组成数据批次,将此数据批次和标签信息y分别对应,然后共同输入判别器;判别器区分原始量测量和模拟量测量,判别器将给定的数据批次分类为真实或虚假;当模拟量测量逼近原始量测量,且符合预先设定的标签信息时,判别为真实。
17、作为本专利技术所述的一种数据驱动状态估计的双维度安全风险评估方法进一步优化方案,建立双维度安全风险评估体系,具体如下:
18、在一个总共有k个节点的电力系统中,假设攻击者对其中n个攻击节点发动对抗攻击a次,1≤n≤k,确定攻击者策略分析和业务脆弱性评估两个维度各自对应的评估指标;
19、将第一维度中的攻击成本和资源以及第二维度中的攻击强度和隐蔽性的四个评估指标加权求和,得到安全风险评估得分。
20、作为本专利技术所述的一种数据驱动状态估计的双维度安全风险评估方法进一步优化方案,评估指标包括:
21、第一维度:
22、定义平均攻击成本c和攻击需要获取的资源ra,根据得到的攻击成本和资源评估结果分析攻击的切入点和可持续性;
23、将对抗攻击中生成器生成的扰动量和原始量测量的比值,即相对扰动误差,作为攻击成本的度量标准;针对第i个攻击节点,1≤i≤n,ci为第i个攻击节点的攻击成本,对所有攻击节点计算出第j次对抗攻击的攻击成本,1≤j≤a,假设每次攻击是独立的,对所有攻击的攻击成本求和,得到总a次对抗攻击的平均攻击成本c;
24、攻击需要获取的资源ra用攻击者选择的攻击节点数量与电力系统总节点数量的比值表征;
25、
26、其中,ai用以表征第i个攻击节点的攻击成本是否满足预先设定的阈值要求λ,ui为生成器在第i个攻击节点上生成的扰动量,zi第i个攻击节点的原始量测量;
27、平均攻击成本表征攻击者对数据驱动状态估计模型发起对抗攻击时所需投入的攻击成本,对抗攻击是否具有可持续性取决于攻击投入的成本和攻击需要获取的资源;选取的攻击节点代表攻击所需资源,用以指示攻击的切入点;
28、第二维度:
29、定义平均攻击结果偏差δx、攻击绕过不良数据检测的概率b;根据得到的攻击结果偏差和攻击绕过不良数据检测机制的概率评估对抗攻击的攻击强度和隐蔽性;
30、将对抗攻击下数据驱动状态估计模型输出的预测状态量与原始状态量间的距离作为攻击结果偏差的度量标准;针对第i个攻击节点,1≤i≤n,对所有攻击节点计算出第j次对抗攻击的攻击结果偏差,1≤j≤a,假设每次攻击是独立的,对所有攻击的攻击结果偏差求和,得到总a次对抗攻击的平均攻击结果偏差δx;
31、
32、
33、其中,bj用以表征总a次对抗攻击中第j次攻击是否能绕过不良数据检测,xi′是为模拟量测量输入到数据驱动状态估计模型后输出的预测状态量,xi是为第i个攻击节点的原始状态量;
34、平均攻击结果偏差表征对抗攻击的攻击强度,对抗攻击的隐蔽性用攻击绕过不良数据检测的概率来衡量。...
【技术保护点】
1.一种数据驱动状态估计的双维度安全风险评估方法,其特征在于,包括:
2.根据权利要求1所述的一种数据驱动状态估计的双维度安全风险评估方法,其特征在于,建立数据驱动状态估计模型;具体如下:
3.根据权利要求1所述的一种数据驱动的状态估计双维度安全风险评估方法,其特征在于,利用CGAN对数据驱动状态估计模型发起对抗攻击包括:
4.根据权利要求3所述的一种数据驱动的状态估计双维度安全风险评估方法,其特征在于,CGAN中的生成器和判别器包括:
5.根据权利要求1所述的一种数据驱动状态估计的双维度安全风险评估方法,其特征在于,建立双维度安全风险评估体系,具体如下:
6.根据权利要求5所述的一种数据驱动状态估计的双维度安全风险评估方法,其特征在于,评估指标包括:
【技术特征摘要】
1.一种数据驱动状态估计的双维度安全风险评估方法,其特征在于,包括:
2.根据权利要求1所述的一种数据驱动状态估计的双维度安全风险评估方法,其特征在于,建立数据驱动状态估计模型;具体如下:
3.根据权利要求1所述的一种数据驱动的状态估计双维度安全风险评估方法,其特征在于,利用cgan对数据驱动状态估计模型发起对抗攻击包括:
【专利技术属性】
技术研发人员:王琦,张静,胡健雄,吴舒坦,侯世一,汤奕,
申请(专利权)人:东南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。