基于Cyber-net與無監督學習的電網調度網絡安全態勢感知方法

張偉, 紀巍

(國網內蒙古東部電力有限公司,內蒙古,呼和浩特 010020)

0 引言

電網調度網絡具有無線傳輸特性,多用戶接入下的傳輸網絡容易受到安全入侵,導致網絡安全性較差,有必要對電網調度網絡進行安全態勢感知[1-3]。文獻[4]構建了基于Q學習算法的網絡狀態感知方法,預測網絡攻擊路徑,改進網絡安全評價標準;根據演化博弈理論,復制方程動態再現攻防雙方的對抗行為,預測攻擊行為,確定最優防御策略。文獻[5]采用樸素貝葉斯方法的基礎上,增加安全態勢因子,計算安全態勢指數,為了提高態勢感知算法的靈敏度及準確性,信息融合之外的態勢敏感因子,增加攻擊場景作為態勢安全指數的一部分來計算安全態勢。設計樸素貝葉斯分類器,融合多源異構主機信息,感知網絡安全態勢。

上述傳統方法進行電網調度網絡安全態勢感知的自適應性不好,檢測性能不好,對此,本文提出基于Cyber-net與無監督學習的電網調度網絡安全態勢感知技術。在電網調度的安全允許條件下,構建電網調度網絡隔離性安全檢測模型,結合風險評估和負荷參數檢測,采用Cyber-net與無監督學習的方法實現安全態勢感知學習控制。

Cyber-net是一種針對網絡系統外部入侵威脅的分析系統。該系統可以實時監控翻越安全墻進入內聯網的非法侵入者,跟蹤黑客最新攻擊手段和攻擊方法,識別外部攻擊源并開啟保護,同時兼顧安全墻連接到外部的通道,監控應用程序的指控并避免來自內部的意外違規。

1 指標參數分析和模型構造

1.1 電網調度網絡安全態勢指標參數分析

為了實現基于Cyber-net與無監督學習的電網調度網絡安全態勢感知,首先,構建電網調度網絡隔離性特征分析模型[6-7],進行安全態勢指標參數分析。

首先,提取電網調度網絡安全融合參數,引入風險評價指標體系[8]如圖1所示。

圖1 并網調度網絡的風險評價指標體系

根據圖1可知,本文建立的風險評價指標體系包括三層:負責設置指標權重的綜合風險評估層、體現風險變化的風險價值評估層以及基礎評估層。評估體系的評估順序為經過基礎評估后,將評估結果輸入風險價值評估層中繼續評估,最后進行綜合風險評估層完成整體指標權重評估。

引入綜合風險指標 (CRI)作為綠色能源發電并網調度網絡安全特征量[9],在電力系統電網調度網絡安全態勢評估中,風險價值可以反映在電網調度網絡隔離性安全特征,構建電網調度網絡安全態勢感知融合模型,得到電網調度網絡綜合風險指標評價公式:

K=P(ei+1)+…+P(ei)+eiln(R0+Liei)

(1)

式(1)中,P表示電網輸出電量,ei表示風險價值參數,Li表示層次分析參數,求得電網調度的潛在最大損失,得到最小效用閾值:

E(ω)=P(Cj|Cj>Rj(ω)),j∈Rω,ω∈ρ

(2)

式(2)中,Cj表示狀態抽樣系數,Rj表示并網調度總系數,ρ表示統計概率密度,電網調度網絡安全態勢感知的誤差Cj(ω)可以表示為

Cj(ω)=min{Q|Pr(Cj≤P)≥ω}=P(Cj)+ei(ω),j∈Rω,ω∈ρ

(3)

式(3)中,Q表示負荷削減,基于運行條件建立了綠色再生能源發電并網機、常規發電機和輸電線路的實時檢測模型[10],提取電網調度網絡的聯合分量,在域空間(h,f)內,得到電網調度網絡隔離性安全信息的統計特征分布指數集為

(4)

式(4)中,β為非序貫蒙特卡洛模系數,計算最大效用合并集,建立綜合風險狀況分析模型。

1.2 綠色再生能源發電并網感知模型構造

構建電網調度網絡風險安全感知分布集[11],由此得到電網調度網絡隔離性安全信息的特征分解模型:

F=G∑Gk

(5)

式(5)中,G=[g1,g2,…gn,gn+1]為電網調度網絡風險安全感知輸出鏈路(x,ym)上的矩陣,∑=diag[α1,α2,…αn,αn+1]為最優負荷削減特征量,表示一組特征關聯量化集,且滿足α1>αn>αn+1。

在常規發電機和輸電線路的實時停運狀態下,得到電網調度網絡感知模型滿足0≤n≤P+1,基于三層風險評估指標評價,構建網絡感知方法的無監督學習函數[12]為

ST=Ff(ui)

(6)

由此構建綠色再生能源發電并網感知模型,通過安全態勢分布參數,實現安全態勢融合評價。

2 電網調度網絡安全態勢感知優化

2.1 電網調度網絡安全態勢參數分析

無監督學習即機器學習,根據類別未被標記的訓練樣本識別各類工作模式,稱為無監督學習。電網調度網絡安全態勢感知方法需要分析網絡隔離性安全檢測的分布特征信息,但分布特征信息尚未被標記,因此采用無監督學習方法進行參數的自適應尋優,電網調度網絡隔離性安全檢測的迭代步數為N,網絡隔離性安全檢測的分布特征信息為

(7)

式(7)中,c4ei=cum{|ui(t)|2}表示電網調度網絡隔離性安全信息的譜密度。用C4e表示電網調度網絡隔離性安全節點的匯聚鏈路層,采用模糊信息聚類的方法,得到綠色再生能源發電并網性安全信息分布的強度:

C4e=diag[c4e1,c4e2,…,c4en+1]

(8)

根據安全信息分布的強度,采用機器學習的自動更新規則,完成發電并網感知模型構造。

3 電網調度網絡安全態勢感知優化

3.1 電網調度網絡安全態勢融合

(9)

式(9)中,Ji表示電網調度網絡查詢參數,則網絡安全態勢評估周期為

(10)

3.2 電網調度網絡安全感知分析

通過引入期望負荷削減參數,實現對電網調度安全性頻率特征監測,基于負荷削減平均持續風險指標評估,建立電網調度的安全允許條件,得到電網調度的指標為s=[s1,s2,…,sn+1],電壓越限風險變化指標(VVRCI)集∑=[∑1∑2…∑n+1],采用五元組Z=(P,Ik,R1,F,Li)表示綠色再生能源發電并網特征分布流為

(11)

式(11)中,e為電壓越限整體風險狀況的事務集,m(s)為泛化性擴展查詢的特征干擾項,ti(s)為電網調度網絡存儲的離散特征量。采用Cyber-net與無監督學習的方法實現安全態勢感知學習控制,得到并網調度網絡的有限域為

(12)

式(12)中,H[xi]表示電網調度網絡的信息融合中心,κi(φ)為電網調度網絡分布間隔,xi為采樣時延。計算發電并網波動引起的系統切負荷,通過Cyber-net與無監督學習,得到安全態勢感知結果輸出:

(13)

根據上述分析,采用Cyber-net與無監督學習的方法實現安全態勢感知學習控制,通過接入和分散式調度,實現電網的安全態勢感知。

4 仿真測試

測試本文方法在實現電網安全態勢感知的應用性能,容量為100 MW,節點分布為 1、22、23組合,參數分布見表1。分布式環境采用Hadoop框架配置,版本為Cloudera Hadoop,串行環境采用普通PC機。實驗平臺為多個節點組成的Cluster,節點由18 GB RAM和2.98 G 8核Intel Xeom X9870 CPU組成。將數據集寫入HDFS中處理。實驗軟硬件配置如表1所示。

表1 實驗軟硬件配置

由上述模型參數的計算可知,電網安全態勢通過電網的測度、功率監測、第一層風險因素、跟蹤值四項參數能夠體現網絡攻擊風險。這四項指標的波動會直接影響網絡風險值,因此將這四項參數設定為風險值評價的主要指標。

根據表2參數設定,實現電網安全態勢融合,獲得風險值。

表2 電網安全態勢分布參數

風險值是指根據安全事件發生的可能性計算對組織影響的值。風險值的取值是風險發生結果與風險發生概率的乘積。

概率密度是一段區間(事件取值范圍)的概率除以該段區間的長度,能更直觀精確地反映某事發生的概率。以風險值作為橫坐標,本實驗中的概率密度是指應用本文方法后,在風險值取值區間內出現電網風險的概率,風險值評價結果能夠直觀體現電網安全態勢感知效果。風險值評價結果如圖2所示。

圖2 風險評價結果

分析圖2得知,本文方法能有效實現電網調度網絡的風險評價,測試評估指標如圖3所示。

圖3 風險評估圖

分析圖3得知,隨著風險值增大,電網調度網絡的安全性越好。

測試不同風電接入狀態下的風險值,需要以風電接入容量為變量,表示風電接入狀態。測試結果如圖4所示。

圖4 電網安全風險評估

分析圖4得知,該方法進行電網調度網絡安全態勢感知的準確性較高,風險態勢分布顯著性較大。

測試安全態勢感知精度。感知精度表示感知值與真實值的接近程度,因此作為安全態勢感知評價的指標。測試結果如表3、圖5所示。

表3 電網調度網絡安全態勢感知精度對比

圖5 安全態勢感知性能對比

分析表3、圖5得知,本文方法進行電網調度網絡安全態勢感知的精度較高。

5 總結

本文提出基于Cyber-net與無監督學習的電網調度網絡安全態勢感知方法。通過引入期望負荷削減參數,實現對電網調度安全性頻率特征監測,基于負荷削減平均持續風險指標評估,建立調度安全允許條件,實現安全態勢感知。實驗結果表明,本文方法對電網調度網絡安全態勢感知的精度較高,風險因素降低。由于時間和自身學術水平有限,實驗環境中的網絡結構并不算復雜,如果將本文方法用于大型復雜的網絡中,本文方法的有效性和準確性還需驗證。網絡結構多種多樣,未來的研究可以進一步提高感知方法的普適性。