[发明专利]基于孤立森林算法的电力网络攻击检测方法及系统

权利要求书

1.一种基于孤立森林算法的电力网络攻击检测方法，其特征在于，包括以下步骤：

获取注入虚假数据的数据集；

将数据集中非线性数据，进行局部线性嵌入，对数据进行降维，得到低维数据空间；

采用孤立森林算法计算所述数据集中每个数据样本的异常分值，并将每个数据样本的异常分值作为独立的数据特征；

在所述低维数据空间中提取所述数据特征，将数据特征输入基于机器学习构建的攻击检测模型，进行攻击检测。

2.根据权利要求1所述基于孤立森林算法的电力网络攻击检测方法，其特征在于，获取注入虚假数据的数据集，包括以下步骤：

采用标准IEEE节点系统，生成正常量测数据样本；

将所述正常量测数据样本进行虚假数据注入攻击，生成受攻击后的电力量测向量；其中所述虚假数据注入攻击，包括以下任意一种或多种注入攻击：满足状态估计不良数据检测的注入攻击；完整拓扑信息下的虚假信息注入攻击：非完整拓扑信息下的虚假信息注入攻击；

将受攻击后的电力量测向量作为受攻击后的数据样本与正常量测数据样本相结合，生成注入虚假数据的数据集。

3.根据权利要求2所述基于孤立森林算法的电力网络攻击检测方法，其特征在于，所述状态估计不良数据检测按照如下公式计算：

其中，t为判断阈值，若||r||＞t，则认为系统量测值中存在不良数据，表示电力量测值z与状态估计量x的非线性函数最小值。

4.根据权利要求1所述基于孤立森林算法的电力网络攻击检测方法，其特征在于，所述采用孤立森林算法计算每个数据样本的异常分值的具体步骤为：

S201、从电力量测数据集中，随机选择由多个样本构成的子集，与所选择子集中，随机选择一个特征p；

S202、随机选择特征P中的单个值Q，进行二分裂，若属性P中的任意记录RQ，则将此记录放在左子节点，若R≥Q，则放在右子节点：

S203、递归构造左子节点和右子节点，构建二叉树，直到满足每条样本都被孤立或树的高度达到了限定高度，构成孤立树；

S204、对量测数据集进行多次采样，得到众多子数据集，分别根据子数据集建立多个孤立树，以此构成孤立森林；

S205、统计任意一个数据点在孤立森林中每棵树的路径长度，计算异常分值。

5.根据权利要求1所述基于孤立森林算法的电力网络攻击检测方法，其特征在于，所述对数据进行降维，包括如下过程：

在原始高维数据中，对高维数据样本点，计算临近点距离；

将样本点与临近点作为线性结构，构建局部重建权值矩阵；

根据局部重建权值矩阵，建立高维空间在低维空间的映射关系，求取从高维空间投影至低维空间的数据点，实现数据降维。

6.根据权利要求5所述基于孤立森林算法的电力网络攻击检测方法，其特征在于，所述局部重建权值矩阵由误差最小化函数得出，所述误差为将样本点与临近点作为线性结构时生成；

所述误差最小化函数采用如下公式表示：

其中，x_ij为x_i的j个临近点，w_ij为样本点间的权值，且满足

7.根据权利要求1所述的基于孤立森林算法的电力网络攻击检测方法，其特征在于，所述高维空间在低维空间的映射关系采用如下公式表示：

且

其中，x_i和x_j分别表示高维空间的数据点，y_i为x_i投影至低维空间的数据点；y_j为x_j投影至低维空间的数据点。