基于區(qū)塊鏈的配電物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)方法

王海，曾飛，楊雄

(國(guó)網(wǎng)江蘇省電力有限公司電力科學(xué)研究院，江蘇 南京 211103)

0 引言

隨著信息和通信技術(shù)的發(fā)展以及傳感器技術(shù)的普及，物聯(lián)網(wǎng)已廣泛應(yīng)用于醫(yī)療、智慧城市和智能電網(wǎng)等各個(gè)領(lǐng)域，可實(shí)現(xiàn)高效狀態(tài)感知與資源管理[1]。近年來(lái)，隨著配電物聯(lián)網(wǎng)建設(shè)的推進(jìn)，新型智能配電網(wǎng)的結(jié)構(gòu)和功能明顯優(yōu)化，除具備基本電能傳輸和分配功能外，還兼具全景狀態(tài)采集、數(shù)據(jù)分布式存儲(chǔ)轉(zhuǎn)發(fā)與分析管理、電能交易、主動(dòng)控制等功能[2—3]。物聯(lián)網(wǎng)技術(shù)在運(yùn)行方式、拓?fù)湫螒B(tài)等方面對(duì)配電網(wǎng)的建設(shè)具有很好的支撐作用，但配電網(wǎng)運(yùn)行環(huán)境復(fù)雜，既要基于物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)泛在物聯(lián)和全景感知，又要面臨物聯(lián)網(wǎng)靈活多樣的接入方式以及數(shù)量龐大的裝置帶來(lái)的配電網(wǎng)結(jié)構(gòu)動(dòng)態(tài)多變和數(shù)據(jù)安全風(fēng)險(xiǎn)增大的問(wèn)題。另一方面，配電物聯(lián)網(wǎng)的分布式特性使其更難監(jiān)視海量裝置的歷史數(shù)據(jù)，因此建立安全攻擊檢測(cè)機(jī)制變得更有挑戰(zhàn)性[4]。在此背景下，亟需開(kāi)展攻防結(jié)合、里外兼顧、多維融合的配電物聯(lián)網(wǎng)信息安全防護(hù)方法研究[5]。

隨著大規(guī)模分布式電源、新型負(fù)荷以及邊緣層各類(lèi)型裝置的快速增長(zhǎng)，配電物聯(lián)網(wǎng)的信息數(shù)據(jù)類(lèi)型逐步多樣化，不同類(lèi)型數(shù)據(jù)交互方式也存在差異[6]。因此，如何設(shè)計(jì)安全防護(hù)機(jī)制保證配電網(wǎng)數(shù)據(jù)的真實(shí)性、可靠性以及時(shí)效性是支撐配電網(wǎng)高效穩(wěn)定運(yùn)行的關(guān)鍵[7—9]。文獻(xiàn)[10]針對(duì)能源互聯(lián)網(wǎng)環(huán)境下配電網(wǎng)通信接入網(wǎng)的安全問(wèn)題，提出基于多種技術(shù)融合的電網(wǎng)信息安全模型，并針對(duì)配電網(wǎng)業(yè)務(wù)設(shè)計(jì)了與模型相關(guān)的三層安全訪問(wèn)架構(gòu)，但是攻擊檢測(cè)的準(zhǔn)確性有待提升[11]。文獻(xiàn)[12]提出一種面向物聯(lián)網(wǎng)的分布式學(xué)習(xí)算法，該算法基于交替方向乘子法(alternating direction multiplier method，ADMM)將彈性網(wǎng)絡(luò)回歸目標(biāo)優(yōu)化問(wèn)題分解為多個(gè)能夠由邊緣節(jié)點(diǎn)利用本地?cái)?shù)據(jù)進(jìn)行獨(dú)立求解的子問(wèn)題，該算法無(wú)需物聯(lián)網(wǎng)節(jié)點(diǎn)將隱私數(shù)據(jù)上傳至服務(wù)器進(jìn)行訓(xùn)練，從而減少了計(jì)算開(kāi)銷(xiāo)，但需要經(jīng)過(guò)多輪迭代獲得最終結(jié)果，增加了攻擊緩解時(shí)間。文獻(xiàn)[13]提出一種滑動(dòng)窗口區(qū)塊鏈(sliding window blockchain，SWBC)架構(gòu)，通過(guò)修改傳統(tǒng)區(qū)塊鏈架構(gòu)并應(yīng)用于物聯(lián)網(wǎng)中，提高了安全性，較大程度減少了內(nèi)存開(kāi)銷(xiāo)，但由于需要物聯(lián)網(wǎng)節(jié)點(diǎn)對(duì)滑塊窗口及時(shí)更新和備份，對(duì)系統(tǒng)存儲(chǔ)限制較多[14]。文獻(xiàn)[15]提出一種雙重組合布魯姆濾波器(dual combination bloom filter，DCOMB)，將比特幣挖掘的計(jì)算能力轉(zhuǎn)換為查詢(xún)的計(jì)算能力，并使用DCOMB方法構(gòu)建基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)查詢(xún)模型，保障數(shù)據(jù)的安全性。另一方面，軟件定義網(wǎng)絡(luò)(software defined networking，SDN)支持遠(yuǎn)程自適應(yīng)動(dòng)態(tài)管理數(shù)據(jù)[16]。文獻(xiàn)[17]為了滿(mǎn)足基于區(qū)塊鏈的物聯(lián)網(wǎng)計(jì)算量需求，提出一種協(xié)同計(jì)算的能效感知集成架構(gòu)，采用幾何編程獲得最佳功率和資源分配，通過(guò)SDN將數(shù)據(jù)轉(zhuǎn)發(fā)決策的執(zhí)行與邏輯集中控制器分開(kāi)，可協(xié)助數(shù)據(jù)收集和分析，以便更快響應(yīng)攻擊檢測(cè)[18]。

由此可見(jiàn)，區(qū)塊鏈支持無(wú)信任的解決方案，其數(shù)據(jù)以分布式的形式存儲(chǔ)于網(wǎng)絡(luò)節(jié)點(diǎn)中，與配電物聯(lián)網(wǎng)的數(shù)據(jù)存儲(chǔ)、應(yīng)用和處理方式較為契合。在配電物聯(lián)網(wǎng)中，每個(gè)配電邊緣代理裝置都可以使用區(qū)塊鏈進(jìn)行交易，而無(wú)需依賴(lài)配電云主站。另外，區(qū)塊鏈的應(yīng)用能夠在很大程度上避免配電物聯(lián)網(wǎng)數(shù)據(jù)集中處理時(shí)的高延遲、計(jì)算開(kāi)銷(xiāo)大等問(wèn)題。為此，文中提出一種基于區(qū)塊鏈的配電物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)方法。其主要?jiǎng)?chuàng)新點(diǎn)為：針對(duì)集中式攻擊檢測(cè)模型計(jì)算開(kāi)銷(xiāo)大、檢測(cè)延時(shí)長(zhǎng)，而分布式攻擊檢測(cè)模型準(zhǔn)確率不高的問(wèn)題，設(shè)計(jì)協(xié)作式配電物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)模型，并結(jié)合動(dòng)態(tài)流量規(guī)則減少可疑流量的影響；采用改進(jìn)實(shí)用拜占庭共識(shí)(practical Byzantine fault tolerance,PBFT)算法建立信任機(jī)制，提高攻擊檢測(cè)效率；利用智能合約動(dòng)態(tài)更新攻擊檢測(cè)模型，通過(guò)融合各檢測(cè)模塊實(shí)現(xiàn)攻擊檢測(cè)。

1 配電物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)方法

傳統(tǒng)配電網(wǎng)中的安全攻擊檢測(cè)大多依賴(lài)集中式或分布式架構(gòu)。在集中式架構(gòu)中，攻擊檢測(cè)模型部署在配電云主站上，通過(guò)攻擊檢測(cè)模型對(duì)整個(gè)網(wǎng)絡(luò)收集的海量數(shù)據(jù)進(jìn)行分析和檢測(cè)[19]。然而集中式攻擊檢測(cè)架構(gòu)的配電云主站計(jì)算開(kāi)銷(xiāo)大，需占用大量的通信帶寬，檢測(cè)延時(shí)較長(zhǎng)。在分布式攻擊檢測(cè)架構(gòu)中，攻擊檢測(cè)模型部署在配電邊緣代理裝置中，數(shù)據(jù)分析和檢測(cè)處理均局限在配電邊緣代理裝置中進(jìn)行，且裝置中的檢測(cè)模型以分布式的方式進(jìn)行數(shù)據(jù)訓(xùn)練，不與其他裝置和配電云主站共享，這樣能夠降低通信帶寬需求，減少計(jì)算開(kāi)銷(xiāo)和檢測(cè)延時(shí)。然而每個(gè)配電邊緣代理裝置都需要足夠數(shù)量的數(shù)據(jù)訓(xùn)練才能保證攻擊檢測(cè)的準(zhǔn)確決策，而與單一裝置關(guān)聯(lián)的傳感設(shè)備和數(shù)據(jù)量較少，導(dǎo)致攻擊檢測(cè)的準(zhǔn)確率較低[20—21]。

1.1 配電物聯(lián)網(wǎng)協(xié)作式安全防護(hù)架構(gòu)

為了解決集中式和分布式攻擊檢測(cè)架構(gòu)存在的問(wèn)題，提出一種協(xié)作式配電物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)模型，其架構(gòu)如圖1所示。在該架構(gòu)中，每個(gè)單獨(dú)的配電邊緣代理裝置都控制自身的攻擊檢測(cè)模型，并基于區(qū)塊鏈的智能合約技術(shù)與其他配電邊緣代理裝置以及配電云主站進(jìn)行共享和更新，確保足夠的數(shù)據(jù)可用性。

圖1 協(xié)作式安全防護(hù)架構(gòu)Fig.1 Collaborative security protection architecture

協(xié)作式安全防護(hù)模型包括3個(gè)層次：感知層，邊緣層和云層。感知層由海量配電智能終端和分布廣泛的傳感單元組成，可監(jiān)視配電網(wǎng)線路和設(shè)備的各種電氣量和狀態(tài)量數(shù)據(jù)，并轉(zhuǎn)發(fā)至邊緣層。邊緣層由配電邊緣代理裝置構(gòu)成，每個(gè)配電邊緣代理裝置均配置低功耗高性能數(shù)據(jù)聚合器，每個(gè)數(shù)據(jù)聚合器都鏈接本地的多個(gè)配電智能終端和傳感器，監(jiān)測(cè)和分析來(lái)自配電智能終端和傳感器的數(shù)據(jù)，處理分類(lèi)并傳至配電云主站的接入控制器(access controller，AC)，每個(gè)AC與數(shù)據(jù)聚合器集群相關(guān)聯(lián)，負(fù)責(zé)分析處理數(shù)據(jù)以及識(shí)別異常數(shù)據(jù)。基于識(shí)別出的異常，AC更新和管理各自數(shù)據(jù)聚合器的流量規(guī)則和攻擊檢測(cè)模型。此外，每個(gè)AC都會(huì)向云服務(wù)器上送數(shù)據(jù)處理結(jié)果，并監(jiān)視更大范圍和長(zhǎng)周期的攻擊。

1.2 異常流量識(shí)別與流量規(guī)則

配電邊緣代理裝置中的數(shù)據(jù)聚合器會(huì)連續(xù)監(jiān)視感知層上與其連接的配電智能終端和傳感器節(jié)點(diǎn)的流量，并將監(jiān)視的流量跟蹤報(bào)告給對(duì)應(yīng)配電邊緣代理裝置。流量跟蹤由AC學(xué)習(xí)和分析，用于識(shí)別來(lái)自配電智能終端和傳感器節(jié)點(diǎn)的惡意流量。AC利用流量的歷史行為，如已知的攻擊模式和攻擊方，識(shí)別流量是惡意還是正常[22]。執(zhí)行分析后，將在AC中設(shè)置數(shù)據(jù)聚合器的流量規(guī)則。然后，AC動(dòng)態(tài)地將流量規(guī)則下發(fā)至各自的數(shù)據(jù)聚合器。數(shù)據(jù)聚合器根據(jù)流量規(guī)則對(duì)來(lái)自配電智能終端和傳感器的流量執(zhí)行相應(yīng)操作，如對(duì)異常流量進(jìn)行限流甚至截?cái)唷４送猓潆娺吘壌硌b置若檢測(cè)到異常模式或事件，會(huì)定期更新配電云主站AC的攻擊檢測(cè)模型。AC具有來(lái)自所有配電邊緣代理裝置的異常事件和模式信息，易于發(fā)現(xiàn)來(lái)自任何裝置的攻擊，并提供對(duì)應(yīng)的防護(hù)決策[23]。因此，AC可以從配電邊緣代理裝置集群中查找互相關(guān)聯(lián)或者相似的安全事件，并作出全局的攻擊檢測(cè)決策。

異常流量識(shí)別動(dòng)態(tài)監(jiān)測(cè)來(lái)自不同配電智能終端和傳感器的流量并收集流量模式，包括流量的數(shù)據(jù)包和流量級(jí)別、功能等，比如正常情況下不同時(shí)間間隔的設(shè)備利用率、帶寬利用率等。此外，異常流量識(shí)別模組還監(jiān)測(cè)設(shè)備存在的漏洞，并負(fù)責(zé)準(zhǔn)備攻擊檢測(cè)模型，用于分類(lèi)配電邊緣代理裝置處的攻擊流量。

另一方面，整個(gè)網(wǎng)絡(luò)的流量規(guī)則需要?jiǎng)討B(tài)更新，所提方法通過(guò)AC動(dòng)態(tài)設(shè)置流量規(guī)則，以便在發(fā)生異常事件時(shí)通知配電邊緣代理裝置的數(shù)據(jù)聚合器執(zhí)行操作。流量規(guī)則設(shè)置為：(1)如果攻擊檢測(cè)模型將流量分類(lèi)為正常流量，則AC通知數(shù)據(jù)聚合器不間斷業(yè)務(wù)流；(2)當(dāng)檢測(cè)到異常流量時(shí)，AC通知數(shù)據(jù)聚合器立即截?cái)喈惓Ａ髁浚⒐粼戳袨楹诿麊危珹C更新列入黑名單的攻擊者，并在更大范圍應(yīng)用黑名單，防止攻擊者影響配電物聯(lián)網(wǎng)中的其他設(shè)備；(3)當(dāng)攻擊檢測(cè)模型未檢測(cè)到流量模式時(shí)，需要對(duì)流量進(jìn)一步調(diào)查，AC指示數(shù)據(jù)聚合器限制流量，減少可疑流量的影響。通過(guò)設(shè)置的任務(wù)能夠減小存儲(chǔ)限制和計(jì)算延遲。

1.3 基于區(qū)塊鏈的攻擊檢測(cè)模型

配電物聯(lián)網(wǎng)中，攻擊會(huì)嚴(yán)重?fù)p耗網(wǎng)絡(luò)中各裝置和系統(tǒng)的計(jì)算開(kāi)銷(xiāo)，影響配電網(wǎng)正常業(yè)務(wù)開(kāi)展。文中所提方法采用信任模型實(shí)現(xiàn)攻擊檢測(cè)，針對(duì)配電物聯(lián)網(wǎng)中海量電氣量、狀態(tài)量數(shù)據(jù)以及配電邊緣代理裝置有限計(jì)算能力的現(xiàn)狀，采用改進(jìn)PBFT算法建立信任模型，PBFT算法具有效率高、計(jì)算復(fù)雜度低的優(yōu)勢(shì)，能夠兼顧配電物聯(lián)網(wǎng)各類(lèi)型終端設(shè)備的安全和處理能力。信任模型用來(lái)計(jì)算每個(gè)節(jié)點(diǎn)的信任值，而信任值由共識(shí)過(guò)程中節(jié)點(diǎn)的行為決定，信任模型作為共識(shí)算法的一部分，可以在每個(gè)參與共識(shí)的節(jié)點(diǎn)中執(zhí)行。改進(jìn)后，設(shè)定的信任值是0～1的實(shí)數(shù)，信任值越大，可信度越高。新增共識(shí)節(jié)點(diǎn)初始信任值通常設(shè)定為0.5，根據(jù)配電云主站與配電邊緣代理裝置之間不同的共識(shí)行為，分以下2種情況討論。

情況一：在t輪共識(shí)建立程序中，生成的新區(qū)塊將增大配電云主站的信任值，并且信任值增大的速度會(huì)隨著共識(shí)輪次的增多而降低，但其最大值小于1。若無(wú)新區(qū)塊生成，配電云主站信任值將降低，降低的速度由系數(shù)α決定。設(shè)第t輪共識(shí)后節(jié)點(diǎn)Si的信任值為Ri(t)，則Ri(t+1)為：

(1)

情況二：在t輪共識(shí)過(guò)程中，若配電邊緣代理裝置發(fā)送同樣的消息列表到其他節(jié)點(diǎn)，并核實(shí)到各節(jié)點(diǎn)投票結(jié)果一致，則配電邊緣代理裝置信任值增加。但若配電邊緣代理裝置未參加共識(shí)過(guò)程，則其信任值降低，降低速度由α確定。若配電邊緣代理裝置參加共識(shí)過(guò)程，但各節(jié)點(diǎn)投票結(jié)果不一致，則其信任值降低，降低速度由系數(shù)β確定。若某共識(shí)節(jié)點(diǎn)發(fā)送不同的消息列表，則判定其為攻擊節(jié)點(diǎn)，將其信任值降為0，并刪除。此時(shí)，Ri(t+1)為：

(2)

式中：0<β<α<1。

在信任模型中，所有正常參與共識(shí)的節(jié)點(diǎn)信任值均根據(jù)每次的共識(shí)過(guò)程慢慢提升。隨著時(shí)間推移，共識(shí)次數(shù)變多，整個(gè)系統(tǒng)的決策權(quán)越來(lái)越集中在正常的共識(shí)節(jié)點(diǎn)中。另外，可在系統(tǒng)中融合獎(jiǎng)賞機(jī)制，正常節(jié)點(diǎn)獲取更多的信任值和決策權(quán)，同時(shí)得到更多獎(jiǎng)勵(lì)。反之，若節(jié)點(diǎn)的信任值太低，則獲得很少或無(wú)法獲得獎(jiǎng)勵(lì)，嚴(yán)重時(shí)則從共識(shí)節(jié)點(diǎn)信息列表中剔除。

此外，通過(guò)在信任模型中加入預(yù)提交階段，進(jìn)一步減少配電網(wǎng)中各裝置節(jié)點(diǎn)間的通信次數(shù)。通過(guò)信任值評(píng)估，檢測(cè)區(qū)塊鏈中的攻擊，工作流程如下。

(1)配電云主站廣播預(yù)準(zhǔn)備信息至各配電邊緣代理裝置；

(2)配電邊緣代理裝置收到配電云主站廣播的信息，首先根據(jù)信任值對(duì)其進(jìn)行有效性驗(yàn)證，通過(guò)驗(yàn)證后再根據(jù)預(yù)準(zhǔn)確信息收集下游的配電智能終端和傳感器數(shù)據(jù)，更新本地業(yè)務(wù)信息共識(shí)狀態(tài)，返回預(yù)提交信息給配電云主站；

(3)當(dāng)配電邊緣代理裝置收到的預(yù)準(zhǔn)備信息來(lái)自其他配電邊緣代理裝置，同樣根據(jù)信任值對(duì)其進(jìn)行驗(yàn)證，如果確認(rèn)大于信任值閾值，則收集下游的配電智能終端和傳感器數(shù)據(jù)，更新本地業(yè)務(wù)信息共識(shí)狀態(tài)，并發(fā)送預(yù)提交信息給其他配電邊緣代理裝置和配電云主站；

(4)配電云主站比對(duì)預(yù)提交信息，根據(jù)信任模型更新每個(gè)節(jié)點(diǎn)信任值和共識(shí)節(jié)點(diǎn)信息列表，并反饋至配電智能終端、傳感單元和配電邊緣代理裝置。

1.4 攻擊檢測(cè)模型更新與融合

為了動(dòng)態(tài)更新配電物聯(lián)網(wǎng)中的攻擊檢測(cè)模型，實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)，設(shè)計(jì)基于區(qū)塊鏈的攻擊檢測(cè)模塊。基于區(qū)塊鏈的攻擊檢測(cè)包括2個(gè)實(shí)體：配電云主站AC和配電邊緣代理裝置。AC定義了用于攻擊檢測(cè)的數(shù)據(jù)驅(qū)動(dòng)任務(wù)，提供測(cè)試數(shù)據(jù)集，驗(yàn)證來(lái)自每個(gè)配電邊緣代理裝置的攻擊檢測(cè)模型。配電邊緣代理裝置負(fù)責(zé)處理協(xié)作式攻擊檢測(cè)模型的實(shí)體，使用深度強(qiáng)化學(xué)習(xí)算法訓(xùn)練本地?cái)?shù)據(jù)，準(zhǔn)備攻擊檢測(cè)模型[24]。同時(shí)，配電邊緣代理裝置也負(fù)責(zé)驗(yàn)證準(zhǔn)備好的攻擊檢測(cè)模型，配電邊緣代理裝置之間基于智能合約中的多數(shù)表決確定相應(yīng)的貢獻(xiàn)。每個(gè)代理裝置都會(huì)從AC獲得貢獻(xiàn)值，AC啟動(dòng)攻擊檢測(cè)，配電邊緣代理裝置通過(guò)對(duì)本地?cái)?shù)據(jù)執(zhí)行深度強(qiáng)化學(xué)習(xí)訓(xùn)練來(lái)準(zhǔn)備攻擊檢測(cè)模型，將配電網(wǎng)業(yè)務(wù)數(shù)據(jù)以哈希值的形式記錄，并發(fā)布該模型給鏈上其他代理裝置。當(dāng)其他代理裝置收到廣播的攻擊檢測(cè)模型，對(duì)其進(jìn)行評(píng)估，通過(guò)智能合約給出評(píng)估結(jié)果。最后，AC將各個(gè)攻擊檢測(cè)模型進(jìn)行融合，獲得融合攻擊檢測(cè)模型。

由于早期融合可將原始數(shù)據(jù)空間轉(zhuǎn)換為高維特征空間，占用較少的計(jì)算和內(nèi)存開(kāi)銷(xiāo)[25—26]，因此，所提方法采用早期融合用于攻擊檢測(cè)模型的融合。基于早期融合的攻擊檢測(cè)模型，將攻擊檢測(cè)任務(wù)通過(guò)深度強(qiáng)化學(xué)習(xí)進(jìn)行分類(lèi)，即每個(gè)代理裝置根據(jù)AC賦予的攻擊檢測(cè)任務(wù)設(shè)計(jì)分類(lèi)模型，且代理裝置使用智能合約中代理指定的屬性一致的數(shù)據(jù)。給定用于攻擊檢測(cè)模型Ak的未標(biāo)記數(shù)據(jù)集a={a1,a2,…,an}，其中模型Ak第一層輸入卷積神經(jīng)元的編碼過(guò)程為：

(3)

式中：fth(·)為激活函數(shù)；σ1為激活參數(shù)；b1為輸入層和卷積層之間的偏差參數(shù)。

深度強(qiáng)化學(xué)習(xí)具有深度及強(qiáng)化學(xué)習(xí)的訓(xùn)練和參數(shù)逼近優(yōu)勢(shì)，在深度卷積神經(jīng)網(wǎng)絡(luò)中，卷積層特征輸出g1為下一層卷積層特征輸出g2的輸入，用于訓(xùn)練參數(shù)σ2，b2。重復(fù)訓(xùn)練過(guò)程，直到得到給定第N層卷積層特征輸出gN的網(wǎng)絡(luò)參數(shù)σN，bN。為便于說(shuō)明，使用σ={σ1,σ2,…,σN}和b={b1,b2,…,bN}代表攻擊檢測(cè)模型Ak的第N個(gè)卷積層上的網(wǎng)絡(luò)參數(shù)集合。

在連續(xù)訓(xùn)練狀態(tài)下，深度卷積神經(jīng)網(wǎng)絡(luò)參數(shù)φ需要較長(zhǎng)的時(shí)間才能收斂，文中采用強(qiáng)化學(xué)習(xí)的Q函數(shù)逼近方式進(jìn)行快速收斂。

(4)

式中：u為學(xué)習(xí)率；r為獎(jiǎng)勵(lì)；γ為折扣因子；s為系統(tǒng)狀態(tài)；d為動(dòng)作策略。

訓(xùn)練網(wǎng)絡(luò)時(shí)，使用均方差定義參數(shù)偏差。

(5)

式中：L(·)為損失函數(shù)；E(·)為期望。

計(jì)算參數(shù)偏差在φ上的梯度，并以隨機(jī)梯度下降的方式更新參數(shù)。

使用上述過(guò)程訓(xùn)練攻擊檢測(cè)模型Ak，從每個(gè)模型最后一個(gè)卷積層gN中提取模型特征(f1,f2,…,fk,…,fm)，m為模型的數(shù)量。基于提取的特征，得到所有攻擊檢測(cè)模型(A1,A2,…,Ak,…,Am)的早期融合。

為了融合m個(gè)攻擊檢測(cè)模型，首先，將每一組攻擊檢測(cè)模型的第k個(gè)特征量fk進(jìn)行級(jí)聯(lián)運(yùn)算，獲得級(jí)聯(lián)特征fck。然后，計(jì)算級(jí)聯(lián)特征fck的加權(quán)和，通過(guò)權(quán)重矩陣ω1，ω2分別計(jì)算卷積層輸出Gk和最終輸出Y，使用卷積神經(jīng)網(wǎng)絡(luò)算法尋優(yōu)獲得該2個(gè)矩陣的最佳值。其中卷積層輸出為：

(6)

式中：?為權(quán)值參數(shù)。

使用邏輯斯諦函數(shù)計(jì)算Y為：

(7)

式中：K為終值。

2 實(shí)驗(yàn)仿真與結(jié)果

基于Mininet仿真環(huán)境，對(duì)配電物聯(lián)網(wǎng)各功能節(jié)點(diǎn)進(jìn)行仿真。在Linux服務(wù)器上，使用22臺(tái)服務(wù)器設(shè)置Mininet，配置均為128 GB RAM和Intel i7中央處理器(central processing unit，CPU)。目前配電物聯(lián)網(wǎng)中主流廠家的配電邊緣代理裝置配置為1～2 GB RAM。在實(shí)驗(yàn)仿真中對(duì)其中20臺(tái)服務(wù)器均設(shè)置60臺(tái)虛擬配電邊緣代理裝置，2臺(tái)服務(wù)器均設(shè)置虛擬AC。其中每個(gè)代理裝置包含700個(gè)不同的訓(xùn)練數(shù)據(jù)和700個(gè)測(cè)試數(shù)據(jù)。實(shí)驗(yàn)中，α，β分別取0.6，0.4。

2.1 數(shù)據(jù)量對(duì)檢測(cè)性能的影響分析

在所提協(xié)作式檢測(cè)架構(gòu)中，每個(gè)配電邊緣代理裝置的攻擊檢測(cè)模型都通過(guò)區(qū)塊鏈技術(shù)進(jìn)行動(dòng)態(tài)更新，提高了配電邊緣代理裝置的安全防護(hù)性能。其中數(shù)據(jù)量的增大對(duì)攻擊檢測(cè)時(shí)間和精度影響較大，其變化情況分別如圖2、圖3所示。

圖2 數(shù)據(jù)量變化對(duì)不同架構(gòu)檢測(cè)時(shí)間的影響Fig.2 The impact of data volume change on detection time of different architectures

圖3 數(shù)據(jù)量變化對(duì)不同架構(gòu)檢測(cè)準(zhǔn)確率的影響Fig.3 The impact of data volume change on detection accuracy of different architectures

由圖2可知，隨著數(shù)據(jù)量增加，3種架構(gòu)的檢測(cè)時(shí)間均在不斷增加。與分布式和集中式架構(gòu)相比，協(xié)作式架構(gòu)的檢測(cè)時(shí)間進(jìn)一步縮短。在協(xié)作式架構(gòu)中，配電邊緣代理裝置匯集本地?cái)?shù)據(jù)流量，定期更新數(shù)據(jù)聚合器中的流量規(guī)則，以便更適應(yīng)配電智能終端和傳感器的攻擊檢測(cè)。同時(shí)改進(jìn)PBFT算法建立信任模型，減低計(jì)算復(fù)雜度，提高檢測(cè)效率。

由圖3可知，數(shù)據(jù)量的不斷增加為攻擊檢測(cè)提供了更多數(shù)據(jù)，使得3種架構(gòu)的攻擊檢測(cè)準(zhǔn)確率不斷提高。然而，協(xié)作式架構(gòu)使用區(qū)塊鏈技術(shù)動(dòng)態(tài)更新配電邊緣代理裝置的攻擊檢測(cè)模型，使得攻擊檢測(cè)比分布式和集中式架構(gòu)更精確。協(xié)作式架構(gòu)在配電物聯(lián)網(wǎng)安全防護(hù)方面的表現(xiàn)優(yōu)于集中式和分布式架構(gòu)，這表明基于區(qū)塊鏈技術(shù)的協(xié)作式安全防護(hù)方法是配電物聯(lián)網(wǎng)中檢測(cè)攻擊的有效方法。

2.2 攻擊類(lèi)型對(duì)攻擊緩解時(shí)間的影響

為了評(píng)估所提方法攻擊緩解的性能，將3種常見(jiàn)的攻擊作為應(yīng)用場(chǎng)景：因特網(wǎng)控制消息協(xié)議(Internet control message protocol，ICMP)洪泛攻擊；分布式拒絕服務(wù)(distributed denial of service，DDoS)攻擊；女巫攻擊(SYBIL)。在3種不同的攻擊場(chǎng)景中，不同架構(gòu)減少攻擊緩解的時(shí)間如表1所示。

表1 不同架構(gòu)的攻擊緩解時(shí)間Table 1 Attack mitigation time of different architectures ms

由表1可知，相比集中式和分布式攻擊檢測(cè)架構(gòu)，基于區(qū)塊鏈的協(xié)作式攻擊檢測(cè)架構(gòu)的攻擊緩解時(shí)間較短。由于其使用區(qū)塊鏈技術(shù)動(dòng)態(tài)更新配電邊緣代理裝置的攻擊檢測(cè)模型，可在數(shù)據(jù)聚合器中快速、準(zhǔn)確地更新流量規(guī)則以緩解攻擊。與分布式和集中式架構(gòu)相比，減少了預(yù)提交階段節(jié)點(diǎn)間的通信次數(shù)，緩解攻擊的時(shí)間得以縮短。

2.3 區(qū)塊鏈運(yùn)行開(kāi)銷(xiāo)

與集中式和分布式架構(gòu)相比，區(qū)塊鏈技術(shù)的引用增加了所提方法的額外運(yùn)行開(kāi)銷(xiāo)，其內(nèi)存和CPU開(kāi)銷(xiāo)對(duì)比如表2所示。

表2 區(qū)塊鏈運(yùn)行開(kāi)銷(xiāo)Table 2 Operational expenses of blockchain

由表2可知，配電邊緣代理裝置在區(qū)塊鏈操作期間，對(duì)配電業(yè)務(wù)流量數(shù)據(jù)的打包和交互消耗了較多的內(nèi)存和CPU資源。所提方法在準(zhǔn)確性和檢測(cè)時(shí)間方面均優(yōu)于集中式和分布式架構(gòu)，因此可允許稍多的運(yùn)行開(kāi)銷(xiāo)。

2.4 性能評(píng)價(jià)

為了進(jìn)一步論證文中所提方法的性能，將其與文獻(xiàn)[12]、文獻(xiàn)[13]、文獻(xiàn)[15]從平均檢測(cè)準(zhǔn)確率、Mathew相關(guān)系數(shù)和工作特性曲線下面積(area under the receiver operating characteristic，AUC)指標(biāo)進(jìn)行對(duì)比評(píng)估，結(jié)果如圖4所示。

圖4 不同架構(gòu)的性能比較Fig.4 Performance comparison of different architectures

由圖4可知，所提方法相對(duì)其他方法整體性能最佳。文獻(xiàn)[12]提出一種基于ADMM的分布式算法實(shí)現(xiàn)隱私數(shù)據(jù)的傳輸與存儲(chǔ)，不適于處理大量數(shù)據(jù)，整體性能不佳。文獻(xiàn)[13]提出一種SWBC架構(gòu)，優(yōu)化了傳統(tǒng)的區(qū)塊鏈架構(gòu),提高了數(shù)據(jù)安全性，但計(jì)算開(kāi)銷(xiāo)較大，且模型易受網(wǎng)絡(luò)攻擊，因此平均檢測(cè)準(zhǔn)確率較低，但Mathew相關(guān)系數(shù)和AUC稍高于文獻(xiàn)[15]。文獻(xiàn)[15]提出一種DCOMB方法，構(gòu)建基于區(qū)塊鏈的數(shù)據(jù)查詢(xún)模型，保障了數(shù)據(jù)的安全性。文中所提方法基于協(xié)作式架構(gòu)并融入?yún)^(qū)塊鏈技術(shù)，整體性能優(yōu)于文獻(xiàn)[15]方法，平均檢測(cè)準(zhǔn)確率高于95%。

3 結(jié)語(yǔ)

隨著配電網(wǎng)規(guī)模不斷擴(kuò)大、網(wǎng)架結(jié)構(gòu)日益復(fù)雜、全景監(jiān)控和分布式能源交易等新型業(yè)務(wù)大幅增加，亟需研究配電物聯(lián)網(wǎng)動(dòng)態(tài)安全防護(hù)架構(gòu)。為此，文中提出一種基于區(qū)塊鏈的配電物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)方法。基于協(xié)作式安全防護(hù)模型，結(jié)合數(shù)據(jù)自適應(yīng)動(dòng)態(tài)管理特性，為配電邊緣代理裝置提供最佳攻擊檢測(cè)模型。并且在配電邊緣代理裝置處配置區(qū)塊鏈技術(shù)實(shí)現(xiàn)協(xié)作式攻擊檢測(cè)，其中使用早期融合將各攻擊檢測(cè)模塊融合。此外，基于Mininet搭建仿真平臺(tái)對(duì)所提方法進(jìn)行實(shí)驗(yàn)論證，結(jié)果表明，數(shù)據(jù)量越多，攻擊檢測(cè)的準(zhǔn)確率越高，并且所提方法平均檢測(cè)準(zhǔn)確率超過(guò)95%。雖然加入?yún)^(qū)塊鏈技術(shù)對(duì)CPU和內(nèi)存的消耗稍大，但總體而言，所提方法提升了配電物聯(lián)網(wǎng)的數(shù)據(jù)安全防護(hù)水平。

所提方法雖然考慮攻擊緩解時(shí)間和檢測(cè)時(shí)間，但未深入分析生成區(qū)塊的時(shí)延，因此，在接下來(lái)的研究中將重點(diǎn)聚焦生成區(qū)塊的時(shí)延，實(shí)現(xiàn)更高效的安全防護(hù)。