本发明涉及模型版本更新的智能电网应用领域,尤其一种针对电网数据安全共享的基于模型版本更新的隐蔽攻击的检测方法。
背景技术:
1、在当前数字化和互联网化的时代背景下,电网作为基础设施的安全性显得尤为重要。随着智能电网的发展,电网数据的收集、传输和分析变得日益复杂和关键。然而,这种大规模数据的集中化和处理也带来了新的安全挑战,特别是针对基于模型版本更新的数据分析系统,存在着潜在的隐蔽攻击风险。
2、模型版本更新作为一种新兴的分布式学习方法,允许在保护数据隐私的同时进行模型训练。它通过在设备或本地数据中进行计算,而无需将原始数据传输到中心服务器,从而保护了数据的隐私性。然而,正是这种分散的计算方式也为恶意攻击者植入后门提供了潜在的机会。电网数据的隐蔽攻击可能会导致严重的后果,例如控制系统的瘫痪、恶意控制电网运行、信息泄露或数据篡改等。因此,确保基于模型版本更新的电网数据分析系统的安全性至关重要。目前,研究人员正积极探索各种方法来检测和防范这些潜在的隐蔽攻击。
3、研究背景中的关键挑战之一是如何在保证数据隐私的前提下,有效地监测和识别可能存在的后门。传统的安全防护机制可能无法直接适用于模型版本更新环境,因为数据并不集中存储在单一位置,而是分布在多个设备或数据中心。因此,需要开发新的算法和技术,以适应这种分散式学习和数据分析模式。另一个重要的研究方向是如何在不牺牲系统性能和效率的情况下,增强检测机制的准确性和实时性。模型版本更新系统通常需要在多个电网用户之间进行数据交换和模型更新,这要求安全检测系统具备足够的响应速度和实时性,以及高度自适应的能力,能够应对不断变化的攻击威胁和模式。
4、考虑到电网作为关键基础设施的特殊性,任何安全解决方案都必须考虑到系统的稳定性和可靠性。安全措施的引入不应对电网的正常运行造成额外负担或风险,而应该与现有的运维流程和技术架构兼容。随着基于模型版本更新的电网数据分析系统的发展和应用,保护这些系统免受隐蔽攻击的研究显得尤为迫切。通过深入研究和创新技术的应用,我们可以有效地提升电网数据分析系统的安全性和抗攻击能力,从而确保电网的稳定运行和数据隐私的保护。目前中外尚没有与此发明相类似的专利。
技术实现思路
1、本发明针对现有模型版本更新对隐蔽攻击的检测还没有有效的方法,提供里一种利用lime在每轮训练中提取出每个电网用户的特征值,并通过两轮的离群检测算法快速有效的检测出攻击者或者异常行为。相比于传统的要么是中心场景下(其特点是检测算法可以访问所有的训练数据集),要么是数据毒化攻击(特点是攻击者试图破坏模型的收敛性,因此上传的梯度数据会与正常用户有明显的异常),隐蔽攻击更具有隐蔽性,不需要访问其他数据,且对于非后门的情况下表现更普通模型情况一样,所以检测困难很多。
2、本发明是通过以下技术方案实现的:
3、一种针对电网数据的基于模型版本更新的隐蔽攻击的检测方法,其特点在于,包括:
4、模型训练阶段:每一个电网用户在本地训练智能电网子模型并上传到电网的中央集成节点进行集成,电网的中央集成节点集成所有的智能电网子模型后后下发到各个电网用户用于下一次智能电网子模型的训练。
5、用户模型特征提取阶段:对每个轮次电网用户在本地训练的智能电网子模型进行特征提取。
6、用户异常检测阶段:通过离群检测算法检测是否有异常被攻击的电网用户。
7、进一步,在模型训练阶段:电网中央节点随机初始化模型,并分发到每个电网用户。确定智能电网模型训练时的学习率η和每一次进行模型更新训练时选取的电网用户数量占所有电网用户的比例c。
8、在t轮次训练中,对每一个单独电网用户k,,计算在当前的全局模型参数gt-1下,用户在本地模型数据集上计算得到的梯度数据
9、得到这一梯度数据之后,电网用户会将将其上传至电网中央节点上进行聚合,聚合后,电网中央节点会更新整体参数,即并将聚合后的模型分发到每个电网用户。
10、进一步用户模型特征提取阶段:在每轮模型版本更新的训练中,对每个电网用户所训练的智能电网子模型进行特征提取和每个特征的影响因子。
11、进一步,对于模型中数据的选取,可以是每个电网用户在训练过程中使用的一部分数据,或是一个具有代表性的测试数据集,确保选择的数据覆盖所有重要特征和可能的边界情况。然后,对数据进行标准化或归一化处理,确保不同电网用户的数据特征在相同尺度上,最后,处理缺失值、异常值和噪声,保证数据质量。
12、进一步,每个电网用户都会自己训练自己的智能电网子模型并跟电网中央节点的总模型同步,电网中央节点也会在训练过程中记录每个电网用户的模型参数和关键数据特征。这些特征可以包括电网的运行参数、设备状态等。
13、进一步,应用lime进行模型解释,选取每个电网用户训练过程中使用的输入数据点x。在x的附近生成扰动数据,构建扰动数据集dx。对扰动数据集dx使用子模型进行预测,得到模型的预测输出f(dx)。根据扰动数据集dx和子模型的预测结果f(dx),训练一个可解释的模型g。
14、进一步,特征贡献度分析,通过解释模型,分析每个特征对于模型在选定样本上的预测的贡献度,在拟合的解释模型中,可以使用不同的方法来分析每个特征对于模型在选定样本上的预测的贡献度。对于线性模型,特征的系数即为其贡献度。较大的系数表示该特征对于模型输出具有较大的影响。也可以计算每个特征的shapley值。shapley值通过考虑特征的不同排列组合来评估每个特征对于模型输出的影响,适用于非线性关系的模型解释。
15、进一步,利用前面所提取出来的各个子模型的特征权重以及特征值,通过离群检测算法进行用户异常检测,主要步骤为通过局部离群因子算法进行详细的筛选。
16、其中,利用局部离群因子算法进行详细的筛选出异常电网用户,计算样本在特征空间中的局部邻域密度。lof分数表示每个样本相对于其邻域的密度与邻域中其他样本的密度之比。通常,lof分数显著高于1被认为是离群值。
17、点p局部可达密度公式为
18、o为p的局部可达点。
19、点p局部异常因子公式为
20、与现有技术相比,本发明的有益效果是:
21、本发明有效的防御了攻击者在模型版本更新环境下进行的类似于隐蔽攻击一样的隐蔽攻击,通过采用lime的思想进行特征值和每个特征权重的提取,lime是一种模型和数据无关的方法,可以用于任何类型的模型和数据,从而可以忽略每个电网用户之间的模型和数据的差异提取出其中的特征和每个特征的权值,然后通过线性模型和shapley提取出特征值。此外,本发明采用了lof算法进行了离群检测,这显著提高了检测算法的准确性和效率。lof(local outlier factor)算法具有多方面的优点。首先,它能够通过分析数据点的局部密度差异,识别出更隐蔽的异常值。lof通过比较一个数据点与其邻近数据点的密度关系,来判断其是否为离群点。因此,lof不仅可以检测到那些与整体数据分布有较大偏差的点,还能够识别那些在局部区域内异常的点。与仅基于全局统计特征的离群检测方法相比,lof能够提供更精细的异常检测结果,特别是在数据分布复杂或者存在局部异常时表现尤为出色。通过这种方法,整个检测过程既高效又精确,为模型版本更新环境下的安全性提供了有力保障。lof算法的应用,保证了检测算法的鲁棒性和精细度,有助于在各种复杂数据环境中保持高水平的检测性能。
1.一种针对电网数据的基于模型版本更新的隐蔽攻击的检测方法,其特征在于,包括:
2.根据权利要求1所述的针对电网数据的基于模型版本更新的隐蔽攻击的检测方法,其特征在于,在模型训练阶段,具体包括:
3.根据权利要求1所述的针对电网数据的基于模型版本更新的隐蔽攻击的检测方法,其特征在于,所述用户模型特征提取阶段,利用局部可解释模型-无关解释(lime)方法,对每个轮次电网用户在本地训练的智能电网子模型进行特征提取,具体包括:
4.根据权利要求3所述的针对电网数据的基于模型版本更新的隐蔽攻击的检测方法,其特征在于,所述s201,数据收集与准备:从每个电网用户收集他们用于训练子模型的数据,具体是:
5.根据权利要求4所述的针对电网数据的基于模型版本更新的隐蔽攻击的检测方法,其特征在于,所述具有代表性的测试数据集,包括正常数据和可能的异常数据,且要确保选择的数据覆盖所有重要特征和可能的边界情况。
6.根据权利要求1所述的针对电网数据的基于模型版本更新的隐蔽攻击的检测方法,其特征在于,利用局部离群因子算法进行详细的筛选出异常电网用户,对于所有的电网用户,计算其在特征空间中的局部邻域密度,lof分数表示每个样本相于其邻域的密度与邻域中其他样本的密度之比,点p局部可达密度公式如下:
