[发明专利]一种智能电网中针对高级可持续性威胁的检测方法

权利要求书

1.一种智能电网中针对高级可持续性威胁的检测方法，其特征在于，包括如下的步骤：

步骤S10，防御系统启动对所有电表数据管理服务器同步进行安全检测和数据恢复，设置相邻两次检测的时间间隔初始值，设置用于恢复检测到受损数据的归一化速率初始值，并形成检测方案集合；初始化首次检测前系统受损数据量、检测次数k和系统可接受的受损电表数据量阈值；

步骤S11，构建两个深度卷积神经网络，根据所述检测方案集合确定两个深度卷积神经网络的权重参数；

步骤S12，获得上一检测周期中预定数量的服务器共收集的电表数据，以及所检测到的受损数据量，构建一维检测向量；

步骤S13，选择预定次数的一维检测向量输入所述两个深度卷积神经网络，获得最新的时间间隔、归一化速率以及状态值函数；

步骤S14，根据所述最新时间间隔t进行下一次检测，并以所述最新的归一化速率恢复受损的电表数据，并计算效用函数；收集本次检测到的电表数据量，并构建存储最新的一维检测向量；

步骤S15，将所述最新的一维检测向量替换步骤S12中的一维检测向量，并重复所述步骤S13和步骤S14，获得最新的状态值函数，并结合所述效用函数、原状态值函数计算获得优势函数；

步骤S16，对所述优势函数进行求导，分别更新所述两个深度卷积神经网络的权重参数，当判断到本次受损数据量小于系统可接受的受损电表数据量阈值时，则将所述两个深度卷积神经网络的当前的权重参数作为最终的权重参数；否则，进入下一检测周期，流程回至步骤S12。

2.如权利要求1所述的方法，其特征在于，所述步骤S10中进一步包括：

设置相邻两次检测的时间间隔t不超过电表数据收集的时间间隔T秒，防御系统根据电表数据总量将t均匀量化为N＝3个等级，t∈[nT/N]_1≤n≤N；

设置归一化速率x∈[0,1]以恢复检测到的被高级可持续性威胁攻击的受损数据，x被均匀量化为K＝5个等级；

设Ω＝{[t,x]|t∈[nT/N]_1≤n≤N；x∈[l/L]_0≤l≤L}为检测方案集合，|Ω|为检测方案的个数；

令首次检测前系统受损数据量为0KB,检测次数k∈{1,2,...}，并初始化参数μ∈[0,1],c₁∈[0,1],c₂∈[1,10]和系统可接受的受损电表数据量阈值为W KB。

3.如权利要求2所述的方法，其特征在于，所述步骤S11进一步包括：

构造2个深度卷积神经网络，其中，每一深度卷积神经网络的卷积层数量为2，全连接层的数量为3；在每一深度卷积神经网络的第一个卷积层有16个大小为3×3的卷积核，第二个卷积层有32个大小为3×3的卷积核；

第一深度卷积神经网络的全连接层的输入神经元个数为F_I，输出神经元个数和检测方案个数相同，均为|Ω|；

第二深度卷积神经网络的卷积层结构与第一深度卷积神经网络的卷积层结构相同，第二深度卷积神经网络的全连接层的输入神经元个数为F_I，输出神经元个数为1；

基于输入神经元个数F_I和检测方案个数|Ω|，使用均值为0，方差为的高斯分布初始化第一深度卷积神经网络和第二深度卷积神经网络的权重参数θ_A和θ_C。

4.如权利要求3所述的方法，其特征在于，所述步骤S12进一步包括：

在第k次检测服务器前，计算选取的M个服务器在上周期k-1次共收集的m KB电表数据，防御系统结合k-1次检测到的受损数据量fKB，构建并存储一维检测向量s＝[m,f]。