本發(fā)明屬于智能電網(wǎng)(smart?grid)���,具體涉及一種高級量測體系中基于信任的針對轉(zhuǎn)發(fā)節(jié)點的數(shù)據(jù)完整性攻擊防御方法����。在考慮用電情況的時段特征和電表讀數(shù)行為的變化模式的基礎(chǔ)上通過保證電表能源數(shù)據(jù)傳輸?shù)陌踩詠磉M行數(shù)據(jù)完整性保護��。
背景技術(shù):
1��、智能電網(wǎng)作為新一代電力基礎(chǔ)設(shè)施�,通過整合前沿的信息通信技術(shù)與傳統(tǒng)電力系統(tǒng),實現(xiàn)了理論與技術(shù)的跨界融合�,在高速雙向通信網(wǎng)絡(luò)高級量測體系(advancedmetering?infrastructure,ami)的支持下�,借助創(chuàng)新的傳感與量測手段�、現(xiàn)代化設(shè)備、智能化控制算法以及科學(xué)決策支持系統(tǒng)���,全面提升了電網(wǎng)在系統(tǒng)可靠性����、安全性�、經(jīng)濟效益、運行效率和環(huán)境可持續(xù)等方面的性能�。ami作為智能電網(wǎng)的重要組成部分之一����,由智能電表(smart?meter���,sm)���、數(shù)據(jù)集中器(data?concentrators,dc)�����、電力公司(utility)以及它們之間的高速雙向通信網(wǎng)絡(luò)組成����。ami實現(xiàn)了源節(jié)點(智能電表)和電力公司之間通信和電力數(shù)據(jù)的雙向交互,包括數(shù)據(jù)上行階段和數(shù)據(jù)下行階段�����,使得電力公司能夠監(jiān)測���、計量和控制用戶的用電情況��。數(shù)據(jù)上行階段包括智能電表進行數(shù)據(jù)量測和發(fā)送-智能電表和數(shù)據(jù)集中器進行數(shù)據(jù)轉(zhuǎn)發(fā)-電力公司進行數(shù)據(jù)接收:作為ami的核心組件�,每個智能電表周期性地量測用戶數(shù)據(jù),包括電表通信數(shù)據(jù)�����,如丟包率�、消息發(fā)送和接收頻率等;電表轉(zhuǎn)發(fā)數(shù)據(jù)�����,如數(shù)據(jù)包的轉(zhuǎn)發(fā)行為�、轉(zhuǎn)發(fā)頻次、轉(zhuǎn)發(fā)路徑�、傳輸時延等;電表能源數(shù)據(jù)����,包括溫度�����、時間����、“是否有人在家”���、電表讀數(shù)(用戶的用電量)等。用戶數(shù)據(jù)經(jīng)過源節(jié)點(智能電表)量測與發(fā)送��、轉(zhuǎn)發(fā)節(jié)點(智能電表和數(shù)據(jù)集中器)轉(zhuǎn)發(fā)到達電力公司被其接收�。數(shù)據(jù)下行階段則包括電力公司數(shù)據(jù)發(fā)送-智能電表和數(shù)據(jù)集中器數(shù)據(jù)轉(zhuǎn)發(fā)-智能電表數(shù)據(jù)接收,即電力公司通過與上行階段相反的路徑經(jīng)由轉(zhuǎn)發(fā)節(jié)點將數(shù)據(jù)轉(zhuǎn)發(fā)至源節(jié)點���。電力公司通過數(shù)據(jù)上行階段收集的數(shù)據(jù)廣泛應(yīng)用于實時電價�、電能調(diào)度等智能決策制定中��,是電力公司進行決策制定的基礎(chǔ)和驅(qū)動因素���,在決策制定中起決定性作用�����。
2��、然而�,智能電表暴露在容易被用戶接觸的開放環(huán)境中�����,且和其他智能電網(wǎng)組件之間都通過開放的雙向無線網(wǎng)絡(luò)通信,這種開放性為攻擊者提供了新的攻擊點和攻擊路徑�����。攻擊者極易通過數(shù)據(jù)完整性攻擊俘獲和侵害智能電表����,并篡改量測、轉(zhuǎn)發(fā)過程中的用戶數(shù)據(jù)��,導(dǎo)致電力公司做出的電價�、供電和用電決策偏離正常值,造成供需失衡���、用戶斷電和用戶經(jīng)濟利益受損等嚴(yán)重后果�����。在整個用戶數(shù)據(jù)的量測與發(fā)送-轉(zhuǎn)發(fā)-接收的數(shù)據(jù)路由過程中��,智能電表作為轉(zhuǎn)發(fā)節(jié)點時是源節(jié)點和電力公司之間雙向交互的橋梁����,且相比于源節(jié)點和電力公司來說�����,轉(zhuǎn)發(fā)節(jié)點數(shù)量更多���,因此針對轉(zhuǎn)發(fā)節(jié)點部署安全的用戶數(shù)據(jù)完整性攻擊防御模型是保證電網(wǎng)安全運行的重中之重�����,并已成為研究熱點�����。
3�����、現(xiàn)有針對轉(zhuǎn)發(fā)節(jié)點的用戶數(shù)據(jù)完整性攻擊防御模型主要分為以下幾種:基于動態(tài)分組的方法��、基于冗余驗證的方法����、基于信任評估的方法�����。基于動態(tài)分組的方法雖然在數(shù)據(jù)完整性保護方面具有較強的有效性����,但其實現(xiàn)過程復(fù)雜,特別是在密鑰更新和分組管理的過程中��,系統(tǒng)的計算開銷較大�;基于冗余驗證的方法通過引入額外的冗余節(jié)點和錯誤重傳機制來增強模型的容錯能力,然而�,這種方法需要額外的硬件投入,并且可能帶來通信和計算負(fù)擔(dān)�;相比之下,基于信任評估的方法通過評估轉(zhuǎn)發(fā)節(jié)點的行為來動態(tài)調(diào)整信任值�����,計算和通信開銷較小且避免了過多的硬件依賴��,具有輕量化特性����,因而逐漸成為了主流解決方案。雖然現(xiàn)有方法都能基于信任值選擇安全的轉(zhuǎn)發(fā)智能電表�����,起到針對轉(zhuǎn)發(fā)智能電表的用戶數(shù)據(jù)完整性攻擊防御作用����,但是,仍存在以下兩方面的問題:
4��、(1)在異常檢測方面:
5���、首先�����,現(xiàn)有方法針對數(shù)據(jù)異常檢測主要分為基于節(jié)點通信數(shù)據(jù)(如丟包率���、消息發(fā)送和接收頻率等)和基于節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)(如數(shù)據(jù)包轉(zhuǎn)發(fā)行為、轉(zhuǎn)發(fā)頻次�、轉(zhuǎn)發(fā)路徑、傳輸時延等)�,而只有少量方法引入了電表能源數(shù)據(jù)進行檢測,但相比節(jié)點通信數(shù)據(jù)和轉(zhuǎn)發(fā)數(shù)據(jù)���,電表能源數(shù)據(jù)在揭示用戶行為和用電模式方面具有獨特的優(yōu)勢�,因此在異常檢測中具有更高的應(yīng)用價值。
6�、此外,大部分現(xiàn)有方法采用基于節(jié)點行為異常檢測的方法(如自適應(yīng)的信任屬性采集方法����、基于馬氏距離的信任屬性異常判斷方法)和基于分布式方法的方法(如基于共識的分布式方法、基于分布式協(xié)同檢測的方法等)��。然而類似馬氏距離���、多數(shù)投票算法等異常檢測方法在處理少量低維數(shù)據(jù)上表現(xiàn)良好�,但面對電表能源數(shù)據(jù)這種大規(guī)模高維數(shù)據(jù)時檢測的準(zhǔn)確性不高���。
7���、(2)在信任評估方面:
8、首先��,現(xiàn)有方法中有少量涉及電表能源數(shù)據(jù)的異常檢測�����,但通常未充分考慮用電情況的時段特征對信任評估的影響�����。用電情況在一天之內(nèi)呈現(xiàn)用電高峰時段、用電平時時段和用電低谷時段��,這些時段的電表讀數(shù)特征不同�,對應(yīng)的信任值計算應(yīng)進行相應(yīng)調(diào)整���。如果信任值計算忽略了這些時段特征���,就可能難以準(zhǔn)確識別或處理用電變化引發(fā)的讀數(shù)波動。例如�����,在用電高峰時段�����,電表讀數(shù)可能會自然升高����,而在低谷時段則會降低,這些正常的讀數(shù)波動若未被納入信任值計算邏輯����,容易導(dǎo)致讀數(shù)被誤判����,從而影響信任值計算的準(zhǔn)確性�����。
9�����、此外�,現(xiàn)有方法中對于評估信任值的計算方法主要分為:直接信任值計算,節(jié)點根據(jù)其他節(jié)點的直接交互行為計算信任值��,如貝葉斯方法��、基于窗口的方案等���;總體信任值計算�,節(jié)點根據(jù)其他節(jié)點的推薦或反饋來計算鄰居節(jié)點的信任值���,如dempster-shafer理論等�����;以及綜合信任值計算��,節(jié)點綜合考慮直接信任和總體信任以及其他因素�����,如歷史信任�����、懲罰因子等��,計算綜合信任值��。但是這些方法在進行信任值計算時都沒有綜合且全面地考慮到所有可能的電表讀數(shù)行為的變化模式�����,即存在“持續(xù)異常的智能電表”��、“逐漸恢復(fù)的智能電表”以及“穩(wěn)定性高的智能電表”���,使得無法準(zhǔn)確地反映和處理電表讀數(shù)行為的動態(tài)變化���。例如,對于“持續(xù)異常的智能電表”�����,如果沒有考慮到其可能的恢復(fù)��,那么其信任值可能會被過度降低���,從而影響信任值計算的準(zhǔn)確性���。
10、因此���,需要提出一種充分利用電表能源數(shù)據(jù)���、異常檢測準(zhǔn)確性高、考慮用電時段特征和電表讀數(shù)行為變化模式的基于信任的針對轉(zhuǎn)發(fā)節(jié)點的數(shù)據(jù)完整性攻擊防御方法���。
11�、綜上可知,如何充分利用電表能源數(shù)據(jù)并選擇一種異常檢測準(zhǔn)確性高的算法����,同時考慮用電時段特征和電表讀數(shù)行為變化模式是解決上述問題的關(guān)鍵。
技術(shù)實現(xiàn)思路
1�、為克服上述技術(shù)中存在的問題,本發(fā)明提出了一種用于高級量測體系中基于信任的針對轉(zhuǎn)發(fā)節(jié)點的數(shù)據(jù)完整性攻擊防御方法����。
2、為實現(xiàn)上述目的��,本發(fā)明所采用的技術(shù)方案是:
3���、一種用于高級量測體系中基于信任的針對轉(zhuǎn)發(fā)節(jié)點的數(shù)據(jù)完整性攻擊防御方法��,包括以下步驟:
4、(1)數(shù)據(jù)采集:
5���、每個用戶i,i=1,2,...,m擁有一個智能電表smi,i=1,2,...,m�����,其中m為用戶總數(shù)��;每個智能電表smi以周期t為單位定期收集用戶數(shù)據(jù)messagei_t���,包含通信數(shù)據(jù)traffici_t�����、轉(zhuǎn)發(fā)數(shù)據(jù)forwardi_t和能源數(shù)據(jù)energyi_t�����,energyi_t包括小時houri_t����、分鐘minutei_t����、溫度temperaturei_t、“是否有人在家”occupieri_t和電表讀數(shù)datai_t�;此外,每個智能電表smi還可以從電力公司獲取其每個鄰居智能電表smj,j=1,2,...,ni的電表能源數(shù)據(jù)�����,其中����,ni表示智能電表smi的鄰居智能電表個數(shù)�����;smi的鄰居智能電表是指在同一網(wǎng)絡(luò)拓?fù)渲?�,與智能電表smi一跳可達的其他智能電表���;每個智能電表smi的ni個鄰居智能電表smj,j=1,2,...,ni構(gòu)成其鄰居節(jié)點集ni;
6�、(2)異常檢測:
7、(2-1)形成數(shù)據(jù)集:
8�����、每個智能電表smi從電力公司獲取其每個鄰居節(jié)點smj,j=1,2,...,ni前d周期的能源數(shù)據(jù)�����,記為energyj_c,c=t-d,t-d+1,...,t-1�����,形成數(shù)據(jù)集dj,j=1,2,...,ni�����;
9��、(2-2)生成孤立樹:
10����、每個智能電表smi對每個鄰居節(jié)點smj,j=1,2,...,ni的電表能源數(shù)據(jù)集dj進行子采集,smi隨機選擇ψj,ψj∈dj條數(shù)據(jù)得到子數(shù)據(jù)集dj'����;然后,在子數(shù)據(jù)集dj'中隨機選擇特征集合qj={hourj_t,minutej_t,temperaturej_t,occupierj_t,dataj_t}中的一個特征qj�����;接著在該特征的取值范圍內(nèi)隨機選擇一個值sj作為分割點����,將特征值小于該值的數(shù)據(jù)作為左孩子,否則為右孩子���;重復(fù)這個過程����,直到生成的每顆孤立樹達到指定的深度hj_max或者每個葉節(jié)點包含的樣本數(shù)量不超過閾值nj_min;
11�、(2-3)構(gòu)造孤立森林:
12、重復(fù)(2-2)所述分割子樹的過程���,基于鄰居節(jié)點的電表能源數(shù)據(jù)集dj逐步構(gòu)建出itreej_1~itreej_jnum孤立樹���,其中jnum表示itree個數(shù);最后��,將所有構(gòu)建好的孤立樹合并����,形成一個完整的孤立森林iforestj;
13���、(2-4)計算異常得分:
14�����、計算出孤立森林中每個數(shù)據(jù)energyj_c的平均路徑長度�,如式(1)所示:
15��、
16�、其中,hj(energyj_c)是數(shù)據(jù)energyj_t在第j顆樹的平均路徑長度��,e(h(energyj_c)是數(shù)據(jù)energyj_c的平均路徑長度��;然后�����,對路徑進行標(biāo)準(zhǔn)化���,得到標(biāo)準(zhǔn)化后的平均路徑長度c(d)�,如式(2)所示:
17�����、
18�����、其中����,d是電表能源數(shù)據(jù)集dj中數(shù)據(jù)的數(shù)量,hd是提供標(biāo)準(zhǔn)化基準(zhǔn)的調(diào)和數(shù)��;最后,代入式(3)中求得數(shù)據(jù)energyj_c的異常得分:
19����、
20、其中�����,s(energyj_c,d)是電表能源數(shù)據(jù)energyj_c,energyj_c∈dj的異常得分��,其取值范圍為[0-1]���;
21�����、(2-5)判斷異常數(shù)據(jù):
22��、根據(jù)異常得分s(energyj_c,d)�����,通過設(shè)置閾值θj,j=1,2,...ni判斷數(shù)據(jù)energyj_c是否為異常數(shù)據(jù):當(dāng)s(energyj_c,d)≥θj時�����,數(shù)據(jù)energyj_c被判斷為異常數(shù)據(jù)��,當(dāng)s(energyj_c,d)<θj時�����,數(shù)據(jù)energyj_c被判斷為正常數(shù)據(jù)���;
23、(3)信任評估:
24����、(3-1)直接信任值計算:
25、首先����,考慮到每天不同的時間段的用電情況的差異,將一天分為三個時間段:用電高峰時段peak�、用電平時時段off_peak和用電低谷時段low;其次�����,依次統(tǒng)計出dj中的數(shù)據(jù)在各個時間段的異常數(shù)據(jù)個數(shù)和總的異常數(shù)據(jù)個數(shù),分別記作npeak�����、noff_peak�����、nlow����、ntotal,然后根據(jù)公式(4)計算異常數(shù)據(jù)在用電高峰時段�����、用電平時時段和用電低谷時段發(fā)生的概率p1�����、p2�����、p3:
26����、
27�、再次����,基于式(4)得到的p1、p2���、p3,進行加權(quán)求和得到直接信任值dti��,如式(5):
28��、dti=p1×α+p2×β+p3×γ����,?????(5)
29、其中�����,α���、β�、γ是三個時間段的權(quán)重;
30��、具體的��,α���、β���、γ由初始化權(quán)重α1、β2���、γ3通過式(6)進行計算:
31���、
32、其中����,weight_func為權(quán)重調(diào)整函數(shù),如式(7)所示:
33���、weight_func(p)=1-p���;??????(7)
34���、(3-2)總體信任值計算:
35、首先��,獲取dj數(shù)據(jù)集所有d條數(shù)據(jù)���;然后�,設(shè)置一個滑動窗口window����,滑動窗口的大小windowlength設(shè)置為w,步長windowλ也設(shè)置為w����,則共有個窗口����,并統(tǒng)計每個窗口中異常數(shù)據(jù)的個數(shù)l;windowlength=windowλ使得窗口大小和步長與數(shù)據(jù)的時間特征相匹配��,能在計算復(fù)雜度和異常檢測準(zhǔn)確性之間取得平衡�����;其次,設(shè)置閾值μ����,對于每一個窗口windowj,j=1,2,3...,o,當(dāng)窗口內(nèi)的異常數(shù)據(jù)個數(shù)l大于閾值μ則標(biāo)記為變化模式model1:“持續(xù)異常的智能電表”����,表明電表長期處于不可信狀態(tài);如果異常數(shù)據(jù)個數(shù)l大于0但不大于μ����,則標(biāo)記為變化模式model2:“逐漸恢復(fù)的智能電表”,表明電表正在恢復(fù)正常狀態(tài)�;如果異常數(shù)據(jù)個數(shù)l為0,則標(biāo)記為變化模式model3:“穩(wěn)定性高的智能電表”����,表明電表一直表現(xiàn)良好;再次��,為三種變化模式賦予不同的權(quán)重wi��,分別為wi1���、wi2和wi3�����,滿足:
36���、
37���、然后,使用式(9)計算出每個電表的總體信任值:
38�、
39、具體來說�����,將每個窗口的權(quán)重wini與其指數(shù)衰減函數(shù)值相乘并累加��,得到該窗口的總體信任值���;最后,取所有窗口總體信任值的平均值�����,即為最終的總體信任值���;其中�,指數(shù)衰減公式為懲罰因子,li為每個窗口中的異常數(shù)據(jù)個數(shù)��,對于三種變化模式賦予不同θi��,記為θi1����、θi2和θi3,滿足:
40�����、θi1>θi2>θi3>0��;????(10)
41���、(3-3)綜合信任值計算:
42��、綜合信任值的計算是對直接信任值和總體信任值的加權(quán)求和�����,從而獲得每個智能電表的最終信任值����;綜合信任值的計算如下:
43、tvi=λ×dti+(1-λ)×oti��,?????(11)
44���、其中���,λ是一個介于0和1之間的參數(shù),用來平衡直接信任值和總體信任值對綜合信任值的影響���;
45�����、(4)最優(yōu)安全路徑選擇:
46�����、(4-1)每個智能電表smi以自己為開始路徑節(jié)點去構(gòu)建最優(yōu)安全路徑pi;設(shè)i=1���,開始路徑節(jié)點為x1=smi����,即最優(yōu)安全路徑為pi=x1;
47���、(4-2)判斷當(dāng)前節(jié)點的鄰居集合ni中是否有數(shù)據(jù)集中器dc���;如果存在,則將dc作為下一跳的路徑節(jié)點并添加到最優(yōu)安全路徑pi中�,即pi=pi∪{dc},路徑選擇結(jié)束����;
48、(4-3)如果鄰居集合中沒有數(shù)據(jù)集中器���,則遍歷集合ni中的節(jié)點���,其中每個鄰居節(jié)點smj的綜合信任值表示為tvj,選擇綜合信任值tvj最大且不在當(dāng)前路徑pi中的節(jié)點�,作為下一跳路徑節(jié)點xi+1,并添加到路徑pi中�����,即pi=pi∪{xi+1},xi+1表示為:
49��、
50��、然后���,將路徑中已經(jīng)存在的節(jié)點從鄰居節(jié)點集合中過濾掉�,即ni=ni/{xi+1}��,更新i=i+1���,返回(4-2)���。
51、首先��,在數(shù)據(jù)采集階段�,采集了多維電表能源數(shù)據(jù),包括溫度�、時間、“是否有人在家”以及電表讀數(shù)等數(shù)據(jù)��,并采用孤立森林算法iforest基于這些電表能源數(shù)據(jù)進行異常檢測和識別。然后�����,在信任評估階段�,將一天劃分為用電高峰時段���、用電平時時段和用電低谷時段���,根據(jù)各時間段內(nèi)的異常數(shù)據(jù)發(fā)生概率動態(tài)調(diào)整權(quán)重,在此基礎(chǔ)上����,通過加權(quán)求和的方式計算得到直接信任值。其次�����,引入滑動窗口方法�����,對電表的三種變化模式動態(tài)分析����,即“持續(xù)異常的智能電表”����、“逐漸恢復(fù)的智能電表”和“穩(wěn)定性高的智能電表”����。基于不同變化模式的特性分配權(quán)重���,并結(jié)合指數(shù)衰減函數(shù)作為懲罰因子��,用于調(diào)整各變化模式對信任值的影響程度����。通過在滑動窗口內(nèi)累加權(quán)重與懲罰因子的乘積��,并取平均值��,最終計算出總體信任值�。最后,直接信任值與總體信任值進行加權(quán)求和���,得到綜合信任值�����,全面提升了信任值計算的準(zhǔn)確性����。最后����,在路徑選擇階段,優(yōu)先選擇信綜合信任值較高的智能電表作為轉(zhuǎn)發(fā)節(jié)點��,構(gòu)建最優(yōu)安全路徑���,從而降低用戶數(shù)據(jù)在轉(zhuǎn)發(fā)節(jié)點中遭受數(shù)據(jù)完整性攻擊的風(fēng)險��,最大限度地保障了數(shù)據(jù)傳輸過程的安全性��。
52����、因此�����,本發(fā)明具有以下優(yōu)點:
53、在異常檢測方面�,本發(fā)明引入電表能源數(shù)據(jù)進行檢測,并采用孤立森林算法iforest��,以提升在大規(guī)模高維數(shù)據(jù)下檢測的準(zhǔn)確性�����;在信任評估方面��,充分考慮了用電情況的時段特征和電表讀數(shù)行為的變化模式����,從而提高信任值計算的準(zhǔn)確性,進一步優(yōu)化計算路徑安全值最高的最優(yōu)安全路徑的性能���,最終實現(xiàn)數(shù)據(jù)的安全傳輸���。