张伟, 纪巍

(国网内蒙古东部电力有限公司,内蒙古,呼和浩特 010020)

0 引言

电网调度网络具有无线传输特性,多用户接入下的传输网络容易受到安全入侵,导致网络安全性较差,有必要对电网调度网络进行安全态势感知[1-3]。文献[4]构建了基于Q学习算法的网络状态感知方法,预测网络攻击路径,改进网络安全评价标准;根据演化博弈理论,复制方程动态再现攻防双方的对抗行为,预测攻击行为,确定最优防御策略。文献[5]采用朴素贝叶斯方法的基础上,增加安全态势因子,计算安全态势指数,为了提高态势感知算法的灵敏度及准确性,信息融合之外的态势敏感因子,增加攻击场景作为态势安全指数的一部分来计算安全态势。设计朴素贝叶斯分类器,融合多源异构主机信息,感知网络安全态势。

上述传统方法进行电网调度网络安全态势感知的自适应性不好,检测性能不好,对此,本文提出基于Cyber-net与无监督学习的电网调度网络安全态势感知技术。在电网调度的安全允许条件下,构建电网调度网络隔离性安全检测模型,结合风险评估和负荷参数检测,采用Cyber-net与无监督学习的方法实现安全态势感知学习控制。

Cyber-net是一种针对网络系统外部入侵威胁的分析系统。该系统可以实时监控翻越安全墙进入内联网的非法侵入者,跟踪黑客最新攻击手段和攻击方法,识别外部攻击源并开启保护,同时兼顾安全墙连接到外部的通道,监控应用程序的指控并避免来自内部的意外违规。

1 指标参数分析和模型构造

1.1 电网调度网络安全态势指标参数分析

为了实现基于Cyber-net与无监督学习的电网调度网络安全态势感知,首先,构建电网调度网络隔离性特征分析模型[6-7],进行安全态势指标参数分析。

首先,提取电网调度网络安全融合参数,引入风险评价指标体系[8]如图1所示。

图1 并网调度网络的风险评价指标体系

根据图1可知,本文建立的风险评价指标体系包括三层:负责设置指标权重的综合风险评估层、体现风险变化的风险价值评估层以及基础评估层。评估体系的评估顺序为经过基础评估后,将评估结果输入风险价值评估层中继续评估,最后进行综合风险评估层完成整体指标权重评估。

引入综合风险指标 (CRI)作为绿色能源发电并网调度网络安全特征量[9],在电力系统电网调度网络安全态势评估中,风险价值可以反映在电网调度网络隔离性安全特征,构建电网调度网络安全态势感知融合模型,得到电网调度网络综合风险指标评价公式:

K=P(ei+1)+…+P(ei)+eiln(R0+Liei)

(1)

式(1)中,P表示电网输出电量,ei表示风险价值参数,Li表示层次分析参数,求得电网调度的潜在最大损失,得到最小效用阈值:

E(ω)=P(Cj|Cj>Rj(ω)),j∈Rω,ω∈ρ

(2)

式(2)中,Cj表示状态抽样系数,Rj表示并网调度总系数,ρ表示统计概率密度,电网调度网络安全态势感知的误差Cj(ω)可以表示为

Cj(ω)=min{Q|Pr(Cj≤P)≥ω}=P(Cj)+ei(ω),j∈Rω,ω∈ρ

(3)

式(3)中,Q表示负荷削减,基于运行条件建立了绿色再生能源发电并网机、常规发电机和输电线路的实时检测模型[10],提取电网调度网络的联合分量,在域空间(h,f)内,得到电网调度网络隔离性安全信息的统计特征分布指数集为

(4)

式(4)中,β为非序贯蒙特卡洛模系数,计算最大效用合并集,建立综合风险状况分析模型。

1.2 绿色再生能源发电并网感知模型构造

构建电网调度网络风险安全感知分布集[11],由此得到电网调度网络隔离性安全信息的特征分解模型:

F=G∑Gk

(5)

式(5)中,G=[g1,g2,…gn,gn+1]为电网调度网络风险安全感知输出链路(x,ym)上的矩阵,∑=diag[α1,α2,…αn,αn+1]为最优负荷削减特征量,表示一组特征关联量化集,且满足α1>αn>αn+1。

在常规发电机和输电线路的实时停运状态下,得到电网调度网络感知模型满足0≤n≤P+1,基于三层风险评估指标评价,构建网络感知方法的无监督学习函数[12]为

ST=Ff(ui)

(6)

由此构建绿色再生能源发电并网感知模型,通过安全态势分布参数,实现安全态势融合评价。

2 电网调度网络安全态势感知优化

2.1 电网调度网络安全态势参数分析

无监督学习即机器学习,根据类别未被标记的训练样本识别各类工作模式,称为无监督学习。电网调度网络安全态势感知方法需要分析网络隔离性安全检测的分布特征信息,但分布特征信息尚未被标记,因此采用无监督学习方法进行参数的自适应寻优,电网调度网络隔离性安全检测的迭代步数为N,网络隔离性安全检测的分布特征信息为

(7)

式(7)中,c4ei=cum{|ui(t)|2}表示电网调度网络隔离性安全信息的谱密度。用C4e表示电网调度网络隔离性安全节点的汇聚链路层,采用模糊信息聚类的方法,得到绿色再生能源发电并网性安全信息分布的强度:

C4e=diag[c4e1,c4e2,…,c4en+1]

(8)

根据安全信息分布的强度,采用机器学习的自动更新规则,完成发电并网感知模型构造。

3 电网调度网络安全态势感知优化

3.1 电网调度网络安全态势融合

(9)

式(9)中,Ji表示电网调度网络查询参数,则网络安全态势评估周期为

(10)

3.2 电网调度网络安全感知分析

通过引入期望负荷削减参数,实现对电网调度安全性频率特征监测,基于负荷削减平均持续风险指标评估,建立电网调度的安全允许条件,得到电网调度的指标为s=[s1,s2,…,sn+1],电压越限风险变化指标(VVRCI)集∑=[∑1∑2…∑n+1],采用五元组Z=(P,Ik,R1,F,Li)表示绿色再生能源发电并网特征分布流为

(11)

式(11)中,e为电压越限整体风险状况的事务集,m(s)为泛化性扩展查询的特征干扰项,ti(s)为电网调度网络存储的离散特征量。采用Cyber-net与无监督学习的方法实现安全态势感知学习控制,得到并网调度网络的有限域为

(12)

式(12)中,H[xi]表示电网调度网络的信息融合中心,κi(φ)为电网调度网络分布间隔,xi为采样时延。计算发电并网波动引起的系统切负荷,通过Cyber-net与无监督学习,得到安全态势感知结果输出:

(13)

根据上述分析,采用Cyber-net与无监督学习的方法实现安全态势感知学习控制,通过接入和分散式调度,实现电网的安全态势感知。

4 仿真测试

测试本文方法在实现电网安全态势感知的应用性能,容量为100 MW,节点分布为 1、22、23组合,参数分布见表1。分布式环境采用Hadoop框架配置,版本为Cloudera Hadoop,串行环境采用普通PC机。实验平台为多个节点组成的Cluster,节点由18 GB RAM和2.98 G 8核Intel Xeom X9870 CPU组成。将数据集写入HDFS中处理。实验软硬件配置如表1所示。

表1 实验软硬件配置

由上述模型参数的计算可知,电网安全态势通过电网的测度、功率监测、第一层风险因素、跟踪值四项参数能够体现网络攻击风险。这四项指标的波动会直接影响网络风险值,因此将这四项参数设定为风险值评价的主要指标。

根据表2参数设定,实现电网安全态势融合,获得风险值。

表2 电网安全态势分布参数

风险值是指根据安全事件发生的可能性计算对组织影响的值。风险值的取值是风险发生结果与风险发生概率的乘积。

概率密度是一段区间(事件取值范围)的概率除以该段区间的长度,能更直观精确地反映某事发生的概率。以风险值作为横坐标,本实验中的概率密度是指应用本文方法后,在风险值取值区间内出现电网风险的概率,风险值评价结果能够直观体现电网安全态势感知效果。风险值评价结果如图2所示。

图2 风险评价结果

分析图2得知,本文方法能有效实现电网调度网络的风险评价,测试评估指标如图3所示。

图3 风险评估图

分析图3得知,随着风险值增大,电网调度网络的安全性越好。

测试不同风电接入状态下的风险值,需要以风电接入容量为变量,表示风电接入状态。测试结果如图4所示。

图4 电网安全风险评估

分析图4得知,该方法进行电网调度网络安全态势感知的准确性较高,风险态势分布显著性较大。

测试安全态势感知精度。感知精度表示感知值与真实值的接近程度,因此作为安全态势感知评价的指标。测试结果如表3、图5所示。

表3 电网调度网络安全态势感知精度对比

图5 安全态势感知性能对比

分析表3、图5得知,本文方法进行电网调度网络安全态势感知的精度较高。

5 总结

本文提出基于Cyber-net与无监督学习的电网调度网络安全态势感知方法。通过引入期望负荷削减参数,实现对电网调度安全性频率特征监测,基于负荷削减平均持续风险指标评估,建立调度安全允许条件,实现安全态势感知。实验结果表明,本文方法对电网调度网络安全态势感知的精度较高,风险因素降低。由于时间和自身学术水平有限,实验环境中的网络结构并不算复杂,如果将本文方法用于大型复杂的网络中,本文方法的有效性和准确性还需验证。网络结构多种多样,未来的研究可以进一步提高感知方法的普适性。