基于区块链的电力物联终端信任共识方法

电力物联网(PIoT)智能终端安全机制是当前能源互联网发展的难点与热点.信任管理是提高终端攻击防御能力的关键环节,但目前已有方法缺少对信任参数的安全存储和多元评价主体的相关研究.文中提出一种基于区块链的电力物联终端信任共识方法,能够评估终端可信度并应对多种恶意攻击.首先,基于联盟区块链设计PIoT信任共识系统架构,增强信任参数的可靠性.其次,基于Beta分布建立多元信任评价主体机制,用熵值为不同评价主体分配动态权重,得出更准确的综合信任值.然后,提出5条共识机制准则和记账权选择机制,深度融合区块链技术与信任管理方法,为电力终端安全提供双重保障.最后,通过实验验证了所提方法的有效性.     

基于共识机制的电力物联网群组密钥管理研究

随着电力物联网的建设,终端接入数量的大量增加,实现低延迟和提供实时服务是传统电力物联网面临的两大挑战。虽然在电力物联网系统中已经有一些加密方案被设计来促进安全通信,但是现有的方案通常不支持匿名和灵活的密钥管理。文中基于区块链的共识机制,在电力物联网系统中保证了分散节点在区块链系统中实现一致性。提出了一种基于区块链的智能电网系统互认证和密钥方案,基于区块链共识机制的特性,所提方案可以支持高效的条件匿名和密钥管理,对终端(TA)与数据聚合器(DA)之间安全私有通信和密钥管理问题提出解决方案,提供了一个有效的密钥更新和撤销算法。对所提出方案的存储成本及时间成本进行了实验数据分析,实验结果与其他文献分别提出的三个密钥管理认证方案进行了对比,结果表明所提方案在存储成本及时间成本有明显优势。最后,进行了安全和效率之间的讨论分析,对未来电力物联网建设方面提出了建设性意见。     

电力信息物理融合系统数据区块链生成算法

随着电力信息物理融合系统(CPS)的发展,传统集中式数据采集架构运行存在透明度差、数据安全风险高等不足,利用区块链的去中心化、安全可信等特性,提出一种电力CPS数据区块链生成算法,以提升数据交互和使用过程的安全可信性。基于电力CPS数据的私有化特征,提出数据区块建链架构,并采用区块生成节点内排队机制和节点间按需路由数据交换机制提升CPS数据区块的建链速度,结合数据特征验证机制和私有化区块链的特性,确保数据能够实时传输、存储。采用5种不同IEEE标准算例对所提算法进行验证,结果表明所提算法具有更短的数据区块建链时间和更好的传输性能。     

基于三维卷积神经网络的配电物联网异常辨识方法

由于配电物联网中电力网与通信网高度耦合,单一网络的异常状态会交互作用至另一网络,可能进一步造成异常范围扩大,而单独采用电力网或通信网的异动信息难以全面、准确地辨识配电物联网异动源的类型和位置。因此,提出一种基于三维卷积神经网络(3D-CNN)的配电物联网异常类型辨识及定位方法。首先,分析了配电物联网通信流量特征并构建了基于Simulink和OPNET的配电物联网交互仿真模型;其次,提出了一种面向3D-CNN的样本构建方法,将配电物联网中每个节点的电气量和通信流量信息组成一个特征子像素,进而将配电物联网每个时刻的状态表示为一幅特征帧画面,形成隐含配电物联网异动过程的立方样本矩阵;随后,构建了包含三维特征提取网络和层级softmax分类器的深度学习模型,通过提取和辨识立方样本矩阵中隐含的异常信息,可以同时实现配电物联网异常类型和位置的判定;最后,利用IEEE 33节点配电物联网异常数据对模型进行测试,结果表明,所提方法可以对电力网短路故障、通信中断故障、通信数据异常引起的保护误动和拒动进行精确的分类及定位。     

基于区块链技术的配电网分布式台区终端系统设计

随着能源互联网的建设和电力物联网技术的成熟,配电网台区终端类产品广泛应用于电力系统配电网台区中,在现有配电物联网架构下,大量台区终端的接入会带来过于中心化、数据安全等问题。首先,针对这些问题提出基于区块链技术的配电网分布式台区终端系统,对系统整体架构进行说明,分析了采用分布式终端系统的必要性。然后,提出基于可信芯片的随机数证明共识机制,并从区块传播时间、吞吐量和CPU占用率三方面论证了机制的优越性。最后,对系统的优势进行讨论,同时对区块链技术和电力物联技术的融合进行了展望。     

基于生成对抗网络和混合时空神经网络的入侵检测

针对网络入侵检测领域存在检测准确率低的问题,研究异常流量样本少和分类器性能不佳时的入侵检测模型,提出一种基于改进生成对抗网络和混合时空神经网络的入侵检测模型。改进生成对抗网络通过学习异常流量样本的分布特性,生成具有特定标签的人工异常流量样本;融合卷积神经网络和双向长短时记忆神经网络提取攻击流量的时空融合特征,利用注意力机制对时空融合特征进行加权,构建混合时空神经网络对网络流量进行分类预测。在UNSW-NB15数据集上对所提模型进行仿真实验,准确率和F1分数分别为92.93%和94.81%,表明所提模型能够有效改善原始数据集中的类别不平衡性问题,提高对异常流量样本的检测能力和网络入侵的检测准确率。     

基于变权FAHP的配电CPS风险评估方法

为了更好地分析和评估配电信息物理融合系统发生故障时所造成的风险,提出一种基于变权模糊层次分析法FAHP(fuzzy analytic hierarchy process)的配电信息物理融合系统风险量化评估方法。首先,考虑网络安全分区及安全漏洞对设备功能的影响,提出配电信息物理融合系统风险指标量化方法;然后,利用模糊层次分析法以确定不同指标相对权重并利用变权重公式对相对权重进行修正;再基于改进攻击图理论建立配电网信息物理融合系统风险传播模型,实现跨空间故障传播的配电网信息物理融合系统风险评估;最后,基于IEC61850标准构造配电子站模型进行仿真。仿真结果验证所提方法的正确性和有效性。     

基于区块链的电力物联网信任网关设计与实现

为保障大电网安全,解决电力物联网复杂通信网络中网关抗攻击能力弱、设备集中式接入认证方式导致认证中心负荷大、效率低、存在安全隐患等问题,提出了一种基于区块链的分布式动态网关架构以及接入认证机制。将区块链的共识机制运用到主网关的动态切换过程,形成了分布式的动态网关结构;结合门限秘密共享算法提出一种可信、灵活的分布式接入认证方式,并将接入认证过程中所涉及的设备ID等数字信息存入区块链数据存储结构中以提高认证过程的安全性。为了从理论和实践上说明该方法的有效性,进行了安全性分析与实验。结果表明,所提出的动态网关架构可以抵御物联网常见攻击,接入认证机制可以为电力物联网设备提供高度安全的接入认证保障。     

基于自监督特征增强的 CNN-BiLSTM 网络入侵检测方法

针对网络入侵检测中攻击样本和流量特征不足的问题,提出一种基于自监督特征增强的CNN-BiLSTM网络入侵检测方法,实现在流量数据中检测异常网络流量的目标。通过分析流量特征数据分布差异,采用IQR异常值处理方法进行数据预处理,使用自编码器对攻击样本进行数据增强,构建CNN-BiLSTM神经网络和自编码器组成半自监督模型,分别提取高维流量特征和自监督特征,将组合特征作为最终特征输入到分类模型中进行预测分类,实现网络入侵检测。实验结果表明,与其他入侵检测方法相比,所提方法在准确率和F1分数上分别达到了85.7%和85.1%,能够有效提高网络入侵的检测精度以及对未知攻击的检测能力。     

基于区块链的微电网双层博弈电力交易优化决策

建立有效、合理的微电网电力市场交易机制以促进分布式清洁能源的就地消纳,是实现微电网运营经济环保、多方共赢的重要途径。为了更好地实现微电网电力市场的运行优化,提出了基于区块链和博弈理论的微电网电力交易模型。首先,对用电主体的效用函数进行改进,以量化区块链技术对其用电福利的影响;然后,基于演化博弈理论构建需求侧各主体选择交易对象的动态过程,基于斯坦伯格(Stackelberg)博弈理论构建供需两侧间的交互机制,建立基于区块链的微电网电力市场双层博弈模型,并采用迭代算法进行求解;最后,在区块链平台上进行仿真分析,结果表明所提方法能有效达到状态均衡,得到最优交易策略,提高了微电网的总福利,实现了微电网电力市场内多主体共赢与协调发展。     

基于孤立森林评分扩展的流量异常检测方法

流量异常检测是一种有效识别网络攻击行为的技术。近年来,无监督方法在异常检测领域得到了广泛应用。针对现有流量数据间时序关系挖掘的需求与孤立森林随机选择特征属性进行样本划分的问题,本文提出一种基于孤立森林评分扩展的流量异常检测方法。首先,文章使用滑动窗口机制和信息熵特性,设计了网络流量的熵时序特征提取方法,集成至特征集执行显著特征筛选。然后,文章构建了孤立森林评分扩展模型,在节点样本划分时,利用特征集合迭代方法与特征重要性矩阵,综合集合中孤立树特征,为节点标记综合路径长度代替原路径长度,并计算更能表征样本分布的异常评分。最后,通过设定异常得分阈值判别样本是否异常。在公开数据集上的实验结果表明,文章提出的异常检测模型,相比其他方法有明显优势,具有良好的实时检测性能,误报率更低,可有效用于网络流量的异常检测中,对真实网络环境中攻击事件的识别具有重要意义。     

智能合约技术下微电网群电能分布式交易模型

配电网中大量独立决策的微电网参与电力市场竞争,使传统集中化交易模式面临决策耗时长、信任成本高和隐私安全等问题.针对这种情况,文章提出智能合约技术下的微电网群电能分布式交易模型.首先,构建了一个适应于电能参与分布式交易的电能交易谈判市场智能合约模型,以保障参与用户的利益.其次,为实现配电网的安全运行,提出了适用于智能合约...     

基于信息物理融合的智能变电站过程层网络异常流量检测

智能变电站过程层网络中存在的随机报文与突发报文,伴随可能的信息设备物理故障以及入侵病毒拒绝服务攻击等导致的异常流量,使得基于简单阈值的检测方法无法适用。基于信息物理融合的广义信源及基于网络演算法的通信网络流量计算模型,提出了一种基于信息物理融合和差分序列方差的新型智能变电站过程层网络异常流量检测方法。首先,基于差分序列方差的异常检测方法和流程,提出了变电站过程层流量异常隶属函数以及基于信息物理融合的参数确定方法。其次,为增加异常检测的可靠性,提出了考虑智能变电站过程层报文特点的一种攻击条件阈值以及阈值计算方法。最后,对T1-1型变电站网络进行仿真,验证了所提方法不仅能够对过程层中存在的随机和突发通用面向对象变电站事件报文进行识别,也可识别拒绝服务攻击。     

基于盲数BM模型的配电网谐波数据存储安全控制方法

现有配电网谐波数据存储安全控制方法存在着谐波数据存储安全性能低、安全控制时间长的问题,为此提出基于盲数BM模型的配电网谐波数据存储安全控制方法。利用盲数BM模型提取并处理配电网谐波数据,以此为基础,采用混合加密算法加密配电网谐波数据,以加密谐波数据为依据,创建谐波数据存储结构模型,设定谐波数据存储控制规则,完成谐波数据的存储,以存储的谐波数据为基础,利用云端验证存储谐波数据的完整性,实现了基于盲数BM模型的配电网谐波数据的存储安全控制。通过实验结果显示,与现有的配电网谐波数据存储安全控制方法相比较,提出的配电网谐波数据存储安全控制方法极大的提升了谐波数据存储安全性能,缩短了数据存储控制时间,充分说明提出的配电网谐波数据存储安全控制方法具备更好的性能。     

基于多源信息融合的配电网调度数据安全管控技术

为保障数字化配网调度的安全性与合理性,研究了基于多源信息融合的配电网调度数据安全管控技术。构建数字化配网调度智慧安全管控平台,采集数字化配网调度数据。通过概率数据关联算法,计算多源数字化配网调度数据之间的关联性,并采用联合卡尔曼滤波算法(Kalman Filter,KF),融合多源数字化配网调度数据。使用椭圆曲线公钥密码算法(SM2国密算法),加密融合后多源数字化配网调度数据,实现数字化配网调度智慧安全管控,保障数字化配网调度数据安全可靠。实验结果表明,本文技术可以有效保障数字化配网调度数据安全性,当传输的配网调度数据存在攻击时,本文技术可有效过滤攻击内容,实现配网调度智慧安全管控。     

基于EEMD-LSTM的需求响应终端DDoS攻击检测方法

随着需求响应(demand response,DR)业务及"源-网-荷-储"互动调控的发展,越来越多需求响应终端接入电力网络,需要针对需求响应终端受到分布式拒绝服务(distributed denial of service,DDoS)攻击行为进行预测与防御技术研究.针对当前电力系统网络攻击研究,重点考虑攻击流量自相似...     

基于区块链与数据湖的电力数据存储与共享方法

针对电力物联网边设备之间、云主站平台营配调各系统之间的数据存储和共享的需求,提出了一种基于区块链与数据湖的电力数据存储与共享方法。首先,设计边缘层分布式电力数据存储架构,通过环签名和CryptoNote协议对边设备存储节点间的数据交互进行加密,实现双方身份认证,并基于区块链智能合约实现电力数据安全存储系统中节点间的数据共享。然后,基于数据湖与智能合约构建营配调平台间的数据共享和访问控制模型,只在链中存储数据的哈希值,而将数据存储在数据湖中,以实现数据跨平台跨域安全共享和访问。最后,搭建实验平台对所提方法进行论证,结果表明,所提方法的最高存储延迟时间短,并且吞吐量和安全性也较高,具有良好的应用前景。