基于Cyber-net與無監(jiān)督學(xué)習(xí)的電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢感知方法

張偉, 紀(jì)巍

(國網(wǎng)內(nèi)蒙古東部電力有限公司,內(nèi)蒙古,呼和浩特 010020)

0 引言

電網(wǎng)調(diào)度網(wǎng)絡(luò)具有無線傳輸特性,多用戶接入下的傳輸網(wǎng)絡(luò)容易受到安全入侵,導(dǎo)致網(wǎng)絡(luò)安全性較差,有必要對電網(wǎng)調(diào)度網(wǎng)絡(luò)進(jìn)行安全態(tài)勢感知[1-3]。文獻(xiàn)[4]構(gòu)建了基于Q學(xué)習(xí)算法的網(wǎng)絡(luò)狀態(tài)感知方法,預(yù)測網(wǎng)絡(luò)攻擊路徑,改進(jìn)網(wǎng)絡(luò)安全評價(jià)標(biāo)準(zhǔn);根據(jù)演化博弈理論,復(fù)制方程動態(tài)再現(xiàn)攻防雙方的對抗行為,預(yù)測攻擊行為,確定最優(yōu)防御策略。文獻(xiàn)[5]采用樸素貝葉斯方法的基礎(chǔ)上,增加安全態(tài)勢因子,計(jì)算安全態(tài)勢指數(shù),為了提高態(tài)勢感知算法的靈敏度及準(zhǔn)確性,信息融合之外的態(tài)勢敏感因子,增加攻擊場景作為態(tài)勢安全指數(shù)的一部分來計(jì)算安全態(tài)勢。設(shè)計(jì)樸素貝葉斯分類器,融合多源異構(gòu)主機(jī)信息,感知網(wǎng)絡(luò)安全態(tài)勢。

上述傳統(tǒng)方法進(jìn)行電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢感知的自適應(yīng)性不好,檢測性能不好,對此,本文提出基于Cyber-net與無監(jiān)督學(xué)習(xí)的電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)。在電網(wǎng)調(diào)度的安全允許條件下,構(gòu)建電網(wǎng)調(diào)度網(wǎng)絡(luò)隔離性安全檢測模型,結(jié)合風(fēng)險(xiǎn)評估和負(fù)荷參數(shù)檢測,采用Cyber-net與無監(jiān)督學(xué)習(xí)的方法實(shí)現(xiàn)安全態(tài)勢感知學(xué)習(xí)控制。

Cyber-net是一種針對網(wǎng)絡(luò)系統(tǒng)外部入侵威脅的分析系統(tǒng)。該系統(tǒng)可以實(shí)時(shí)監(jiān)控翻越安全墻進(jìn)入內(nèi)聯(lián)網(wǎng)的非法侵入者,跟蹤黑客最新攻擊手段和攻擊方法,識別外部攻擊源并開啟保護(hù),同時(shí)兼顧安全墻連接到外部的通道,監(jiān)控應(yīng)用程序的指控并避免來自內(nèi)部的意外違規(guī)。

1 指標(biāo)參數(shù)分析和模型構(gòu)造

1.1 電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢指標(biāo)參數(shù)分析

為了實(shí)現(xiàn)基于Cyber-net與無監(jiān)督學(xué)習(xí)的電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢感知,首先,構(gòu)建電網(wǎng)調(diào)度網(wǎng)絡(luò)隔離性特征分析模型[6-7],進(jìn)行安全態(tài)勢指標(biāo)參數(shù)分析。

首先,提取電網(wǎng)調(diào)度網(wǎng)絡(luò)安全融合參數(shù),引入風(fēng)險(xiǎn)評價(jià)指標(biāo)體系[8]如圖1所示。

圖1 并網(wǎng)調(diào)度網(wǎng)絡(luò)的風(fēng)險(xiǎn)評價(jià)指標(biāo)體系

根據(jù)圖1可知,本文建立的風(fēng)險(xiǎn)評價(jià)指標(biāo)體系包括三層:負(fù)責(zé)設(shè)置指標(biāo)權(quán)重的綜合風(fēng)險(xiǎn)評估層、體現(xiàn)風(fēng)險(xiǎn)變化的風(fēng)險(xiǎn)價(jià)值評估層以及基礎(chǔ)評估層。評估體系的評估順序?yàn)榻?jīng)過基礎(chǔ)評估后,將評估結(jié)果輸入風(fēng)險(xiǎn)價(jià)值評估層中繼續(xù)評估,最后進(jìn)行綜合風(fēng)險(xiǎn)評估層完成整體指標(biāo)權(quán)重評估。

引入綜合風(fēng)險(xiǎn)指標(biāo) (CRI)作為綠色能源發(fā)電并網(wǎng)調(diào)度網(wǎng)絡(luò)安全特征量[9],在電力系統(tǒng)電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢評估中,風(fēng)險(xiǎn)價(jià)值可以反映在電網(wǎng)調(diào)度網(wǎng)絡(luò)隔離性安全特征,構(gòu)建電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢感知融合模型,得到電網(wǎng)調(diào)度網(wǎng)絡(luò)綜合風(fēng)險(xiǎn)指標(biāo)評價(jià)公式:

K=P(ei+1)+…+P(ei)+eiln(R0+Liei)

(1)

式(1)中,P表示電網(wǎng)輸出電量,ei表示風(fēng)險(xiǎn)價(jià)值參數(shù),Li表示層次分析參數(shù),求得電網(wǎng)調(diào)度的潛在最大損失,得到最小效用閾值:

E(ω)=P(Cj|Cj>Rj(ω)),j∈Rω,ω∈ρ

(2)

式(2)中,Cj表示狀態(tài)抽樣系數(shù),Rj表示并網(wǎng)調(diào)度總系數(shù),ρ表示統(tǒng)計(jì)概率密度,電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢感知的誤差Cj(ω)可以表示為

Cj(ω)=min{Q|Pr(Cj≤P)≥ω}=P(Cj)+ei(ω),j∈Rω,ω∈ρ

(3)

式(3)中,Q表示負(fù)荷削減,基于運(yùn)行條件建立了綠色再生能源發(fā)電并網(wǎng)機(jī)、常規(guī)發(fā)電機(jī)和輸電線路的實(shí)時(shí)檢測模型[10],提取電網(wǎng)調(diào)度網(wǎng)絡(luò)的聯(lián)合分量,在域空間(h,f)內(nèi),得到電網(wǎng)調(diào)度網(wǎng)絡(luò)隔離性安全信息的統(tǒng)計(jì)特征分布指數(shù)集為

(4)

式(4)中,β為非序貫蒙特卡洛模系數(shù),計(jì)算最大效用合并集,建立綜合風(fēng)險(xiǎn)狀況分析模型。

1.2 綠色再生能源發(fā)電并網(wǎng)感知模型構(gòu)造

構(gòu)建電網(wǎng)調(diào)度網(wǎng)絡(luò)風(fēng)險(xiǎn)安全感知分布集[11],由此得到電網(wǎng)調(diào)度網(wǎng)絡(luò)隔離性安全信息的特征分解模型:

F=G∑Gk

(5)

式(5)中,G=[g1,g2,…gn,gn+1]為電網(wǎng)調(diào)度網(wǎng)絡(luò)風(fēng)險(xiǎn)安全感知輸出鏈路(x,ym)上的矩陣,∑=diag[α1,α2,…αn,αn+1]為最優(yōu)負(fù)荷削減特征量,表示一組特征關(guān)聯(lián)量化集,且滿足α1>αn>αn+1。

在常規(guī)發(fā)電機(jī)和輸電線路的實(shí)時(shí)停運(yùn)狀態(tài)下,得到電網(wǎng)調(diào)度網(wǎng)絡(luò)感知模型滿足0≤n≤P+1,基于三層風(fēng)險(xiǎn)評估指標(biāo)評價(jià),構(gòu)建網(wǎng)絡(luò)感知方法的無監(jiān)督學(xué)習(xí)函數(shù)[12]為

ST=Ff(ui)

(6)

由此構(gòu)建綠色再生能源發(fā)電并網(wǎng)感知模型,通過安全態(tài)勢分布參數(shù),實(shí)現(xiàn)安全態(tài)勢融合評價(jià)。

2 電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢感知優(yōu)化

2.1 電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢參數(shù)分析

無監(jiān)督學(xué)習(xí)即機(jī)器學(xué)習(xí),根據(jù)類別未被標(biāo)記的訓(xùn)練樣本識別各類工作模式,稱為無監(jiān)督學(xué)習(xí)。電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢感知方法需要分析網(wǎng)絡(luò)隔離性安全檢測的分布特征信息,但分布特征信息尚未被標(biāo)記,因此采用無監(jiān)督學(xué)習(xí)方法進(jìn)行參數(shù)的自適應(yīng)尋優(yōu),電網(wǎng)調(diào)度網(wǎng)絡(luò)隔離性安全檢測的迭代步數(shù)為N,網(wǎng)絡(luò)隔離性安全檢測的分布特征信息為

(7)

式(7)中,c4ei=cum{|ui(t)|2}表示電網(wǎng)調(diào)度網(wǎng)絡(luò)隔離性安全信息的譜密度。用C4e表示電網(wǎng)調(diào)度網(wǎng)絡(luò)隔離性安全節(jié)點(diǎn)的匯聚鏈路層,采用模糊信息聚類的方法,得到綠色再生能源發(fā)電并網(wǎng)性安全信息分布的強(qiáng)度:

C4e=diag[c4e1,c4e2,…,c4en+1]

(8)

根據(jù)安全信息分布的強(qiáng)度,采用機(jī)器學(xué)習(xí)的自動更新規(guī)則,完成發(fā)電并網(wǎng)感知模型構(gòu)造。

3 電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢感知優(yōu)化

3.1 電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢融合

(9)

式(9)中,Ji表示電網(wǎng)調(diào)度網(wǎng)絡(luò)查詢參數(shù),則網(wǎng)絡(luò)安全態(tài)勢評估周期為

(10)

3.2 電網(wǎng)調(diào)度網(wǎng)絡(luò)安全感知分析

通過引入期望負(fù)荷削減參數(shù),實(shí)現(xiàn)對電網(wǎng)調(diào)度安全性頻率特征監(jiān)測,基于負(fù)荷削減平均持續(xù)風(fēng)險(xiǎn)指標(biāo)評估,建立電網(wǎng)調(diào)度的安全允許條件,得到電網(wǎng)調(diào)度的指標(biāo)為s=[s1,s2,…,sn+1],電壓越限風(fēng)險(xiǎn)變化指標(biāo)(VVRCI)集∑=[∑1∑2…∑n+1],采用五元組Z=(P,Ik,R1,F,Li)表示綠色再生能源發(fā)電并網(wǎng)特征分布流為

(11)

式(11)中,e為電壓越限整體風(fēng)險(xiǎn)狀況的事務(wù)集,m(s)為泛化性擴(kuò)展查詢的特征干擾項(xiàng),ti(s)為電網(wǎng)調(diào)度網(wǎng)絡(luò)存儲的離散特征量。采用Cyber-net與無監(jiān)督學(xué)習(xí)的方法實(shí)現(xiàn)安全態(tài)勢感知學(xué)習(xí)控制,得到并網(wǎng)調(diào)度網(wǎng)絡(luò)的有限域?yàn)?/p>

(12)

式(12)中,H[xi]表示電網(wǎng)調(diào)度網(wǎng)絡(luò)的信息融合中心,κi(φ)為電網(wǎng)調(diào)度網(wǎng)絡(luò)分布間隔,xi為采樣時(shí)延。計(jì)算發(fā)電并網(wǎng)波動引起的系統(tǒng)切負(fù)荷,通過Cyber-net與無監(jiān)督學(xué)習(xí),得到安全態(tài)勢感知結(jié)果輸出:

(13)

根據(jù)上述分析,采用Cyber-net與無監(jiān)督學(xué)習(xí)的方法實(shí)現(xiàn)安全態(tài)勢感知學(xué)習(xí)控制,通過接入和分散式調(diào)度,實(shí)現(xiàn)電網(wǎng)的安全態(tài)勢感知。

4 仿真測試

測試本文方法在實(shí)現(xiàn)電網(wǎng)安全態(tài)勢感知的應(yīng)用性能,容量為100 MW,節(jié)點(diǎn)分布為 1、22、23組合,參數(shù)分布見表1。分布式環(huán)境采用Hadoop框架配置,版本為Cloudera Hadoop,串行環(huán)境采用普通PC機(jī)。實(shí)驗(yàn)平臺為多個(gè)節(jié)點(diǎn)組成的Cluster,節(jié)點(diǎn)由18 GB RAM和2.98 G 8核Intel Xeom X9870 CPU組成。將數(shù)據(jù)集寫入HDFS中處理。實(shí)驗(yàn)軟硬件配置如表1所示。

表1 實(shí)驗(yàn)軟硬件配置

由上述模型參數(shù)的計(jì)算可知,電網(wǎng)安全態(tài)勢通過電網(wǎng)的測度、功率監(jiān)測、第一層風(fēng)險(xiǎn)因素、跟蹤值四項(xiàng)參數(shù)能夠體現(xiàn)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。這四項(xiàng)指標(biāo)的波動會直接影響網(wǎng)絡(luò)風(fēng)險(xiǎn)值,因此將這四項(xiàng)參數(shù)設(shè)定為風(fēng)險(xiǎn)值評價(jià)的主要指標(biāo)。

根據(jù)表2參數(shù)設(shè)定,實(shí)現(xiàn)電網(wǎng)安全態(tài)勢融合,獲得風(fēng)險(xiǎn)值。

表2 電網(wǎng)安全態(tài)勢分布參數(shù)

風(fēng)險(xiǎn)值是指根據(jù)安全事件發(fā)生的可能性計(jì)算對組織影響的值。風(fēng)險(xiǎn)值的取值是風(fēng)險(xiǎn)發(fā)生結(jié)果與風(fēng)險(xiǎn)發(fā)生概率的乘積。

概率密度是一段區(qū)間(事件取值范圍)的概率除以該段區(qū)間的長度,能更直觀精確地反映某事發(fā)生的概率。以風(fēng)險(xiǎn)值作為橫坐標(biāo),本實(shí)驗(yàn)中的概率密度是指應(yīng)用本文方法后,在風(fēng)險(xiǎn)值取值區(qū)間內(nèi)出現(xiàn)電網(wǎng)風(fēng)險(xiǎn)的概率,風(fēng)險(xiǎn)值評價(jià)結(jié)果能夠直觀體現(xiàn)電網(wǎng)安全態(tài)勢感知效果。風(fēng)險(xiǎn)值評價(jià)結(jié)果如圖2所示。

圖2 風(fēng)險(xiǎn)評價(jià)結(jié)果

分析圖2得知,本文方法能有效實(shí)現(xiàn)電網(wǎng)調(diào)度網(wǎng)絡(luò)的風(fēng)險(xiǎn)評價(jià),測試評估指標(biāo)如圖3所示。

圖3 風(fēng)險(xiǎn)評估圖

分析圖3得知,隨著風(fēng)險(xiǎn)值增大,電網(wǎng)調(diào)度網(wǎng)絡(luò)的安全性越好。

測試不同風(fēng)電接入狀態(tài)下的風(fēng)險(xiǎn)值,需要以風(fēng)電接入容量為變量,表示風(fēng)電接入狀態(tài)。測試結(jié)果如圖4所示。

圖4 電網(wǎng)安全風(fēng)險(xiǎn)評估

分析圖4得知,該方法進(jìn)行電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢感知的準(zhǔn)確性較高,風(fēng)險(xiǎn)態(tài)勢分布顯著性較大。

測試安全態(tài)勢感知精度。感知精度表示感知值與真實(shí)值的接近程度,因此作為安全態(tài)勢感知評價(jià)的指標(biāo)。測試結(jié)果如表3、圖5所示。

表3 電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢感知精度對比

圖5 安全態(tài)勢感知性能對比

分析表3、圖5得知,本文方法進(jìn)行電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢感知的精度較高。

5 總結(jié)

本文提出基于Cyber-net與無監(jiān)督學(xué)習(xí)的電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢感知方法。通過引入期望負(fù)荷削減參數(shù),實(shí)現(xiàn)對電網(wǎng)調(diào)度安全性頻率特征監(jiān)測,基于負(fù)荷削減平均持續(xù)風(fēng)險(xiǎn)指標(biāo)評估,建立調(diào)度安全允許條件,實(shí)現(xiàn)安全態(tài)勢感知。實(shí)驗(yàn)結(jié)果表明,本文方法對電網(wǎng)調(diào)度網(wǎng)絡(luò)安全態(tài)勢感知的精度較高,風(fēng)險(xiǎn)因素降低。由于時(shí)間和自身學(xué)術(shù)水平有限,實(shí)驗(yàn)環(huán)境中的網(wǎng)絡(luò)結(jié)構(gòu)并不算復(fù)雜,如果將本文方法用于大型復(fù)雜的網(wǎng)絡(luò)中,本文方法的有效性和準(zhǔn)確性還需驗(yàn)證。網(wǎng)絡(luò)結(jié)構(gòu)多種多樣,未來的研究可以進(jìn)一步提高感知方法的普適性。