本發(fā)明涉及智能電網(wǎng)信息物理安全性領(lǐng)域，即一種智能電網(wǎng)安全保護(hù)方法。具體為一種應(yīng)用電氣節(jié)點中間性及支持向量機(jī)實現(xiàn)智能電網(wǎng)的安全隱患評估和安全漏洞檢測的方法。

背景技術(shù)：

智能電網(wǎng)用戶數(shù)量大，雙向交流互動性強(qiáng)，網(wǎng)絡(luò)邊界向發(fā)電側(cè)、用戶側(cè)延伸覆蓋至智能電網(wǎng)各環(huán)節(jié)，與傳統(tǒng)電網(wǎng)相比，智能電網(wǎng)系統(tǒng)具有點多面廣、技術(shù)復(fù)雜的特點，信息安全隱患較為突出。存在生產(chǎn)信息在網(wǎng)絡(luò)傳輸中被非法竊取、篡改，業(yè)務(wù)系統(tǒng)完整性、保密性、可用性被破壞，智能設(shè)備、智能終端和用戶終端被非法冒用、遠(yuǎn)程控制和違規(guī)操作等風(fēng)險。信息通信技術(shù)是當(dāng)今世界創(chuàng)新速度最快、通用性最廣、滲透性最強(qiáng)的高技術(shù)之一，隨著智能電網(wǎng)建設(shè)的推進(jìn)，云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等相關(guān)新技術(shù)將得到廣泛應(yīng)用，這些技術(shù)為用戶帶來效益和便利的同時，也帶來新的信息安全問題，研究和解決智能電網(wǎng)的安全性問題已成為當(dāng)務(wù)之急。

為了與傳統(tǒng)的電力系統(tǒng)安全性相區(qū)別，一般把這種智能電網(wǎng)安全性問題稱為信息物理安全性，并已經(jīng)成為智能電網(wǎng)研究領(lǐng)域中的一個熱點問題。2010年，人們發(fā)現(xiàn)了有史以來第一個專門針對工業(yè)控制系統(tǒng)的計算機(jī)病毒Stuxnet。通常Stuxnet首先通過受感染的USB等設(shè)備滲透計算機(jī)網(wǎng)絡(luò)。因此，即便是與外部網(wǎng)絡(luò)相互隔離的企業(yè)內(nèi)部網(wǎng)絡(luò)也可能受到Stuxnet的攻擊。Stuxnet在部分國家造成了嚴(yán)重破壞。據(jù)報道，伊朗有超過1/5的核電站離心機(jī)因Stuxnet遭到了損壞。

Ten等較早地開始研究了網(wǎng)絡(luò)攻擊過程的建模問題，提出了以攻擊樹(Attack Tree)作為攻擊過程的建模工具，以攻擊后的失負(fù)荷量作為攻擊后果的量化指標(biāo)。Sridhar等對于電力系統(tǒng)中常見的控制回路做了較為全面的討論，將其劃分為發(fā)電、輸電和配電三類，然后針對每一類中的控制回路分析了其脆弱性和黑客可能采取的攻擊手段。Zonouz等嘗試將傳統(tǒng)的電力系統(tǒng)預(yù)想事故分析拓展為智能電網(wǎng)的信息物理預(yù)想事故分析。Backhaus等引入博弈論作為數(shù)學(xué)工具，試圖分析攻擊者與調(diào)度人員之間的博弈對于網(wǎng)絡(luò)攻擊的過程和結(jié)果的影響。

該專利提出的方法首先篩選智能電網(wǎng)中安全隱患較高的關(guān)鍵組件(即局部控制回路)，然后在關(guān)鍵組件中設(shè)計安全模塊以檢測安全漏洞。

技術(shù)實現(xiàn)要素：

本發(fā)明提供了一種智能電網(wǎng)安全保護(hù)方法，應(yīng)用電氣節(jié)點中間性及支持向量機(jī)實現(xiàn)智能電網(wǎng)的安全隱患評估和安全漏洞檢測。該發(fā)明可以應(yīng)用于智能電網(wǎng)關(guān)鍵組件的信息物理安全性保護(hù)。在所描述的方法中，電氣節(jié)點中間性作為一個評價標(biāo)準(zhǔn)，結(jié)合智能電網(wǎng)的拓?fù)鋱D和相應(yīng)的電距離、線路電量極限及能量分配分布等信息物理特性，確定在特定的節(jié)點中間性閾值下安全隱患較高的關(guān)鍵組件位置。在選取的關(guān)鍵組件處，本方法所設(shè)計的安全模塊通過底層器件采集的正常工作參數(shù)訓(xùn)練出該局部控制回路的正常行為模型，安全驗證模塊將實時的工作參數(shù)與正常工作模型進(jìn)行匹配驗證，從而產(chǎn)生一個安全/報警信號。本文提到的方法不僅能為智能電網(wǎng)的正常行為/攻擊行為提供論證，并且能夠定位安全隱患的位置。

本發(fā)明通過以下技術(shù)方案實現(xiàn)：一種智能電網(wǎng)安全保護(hù)方法，基于智能電網(wǎng)的拓?fù)浣Y(jié)構(gòu)及其信息物理特性，構(gòu)建智能電網(wǎng)的信息物理系統(tǒng)安全架構(gòu)，包括智能電網(wǎng)的安全隱患評估和安全漏洞檢測，包括以下步驟：

1)安全隱患評估，結(jié)合智能電網(wǎng)的信息物理特性和圖論中節(jié)點中間性理論，設(shè)計電氣化節(jié)點中間性算法篩選智能電網(wǎng)中的關(guān)鍵組件；

2)通過底層傳感器收集關(guān)鍵組件的實地工作參數(shù)存入數(shù)據(jù)包，將正常工作的參數(shù)數(shù)據(jù)作為訓(xùn)練數(shù)據(jù)，訓(xùn)練出包含智能電網(wǎng)關(guān)鍵組件正常工作行為的支持向量機(jī)模型；

3)修改關(guān)鍵組件中數(shù)據(jù)包結(jié)構(gòu)，在數(shù)據(jù)包中加入用來標(biāo)識智能電網(wǎng)處于正常工作或報警狀態(tài)的特殊位，并預(yù)留用于記錄該關(guān)鍵組件工作參數(shù)信息的空間；

4)關(guān)鍵組件安全漏洞檢測，將數(shù)據(jù)包中的實時工作參數(shù)輸入至支持向量機(jī)模型，該模型的輸出結(jié)果為1或者-1，其中1表示工作行為安全，-1表示工作行為不安全，最終的安全判斷信息將嵌入在數(shù)據(jù)包中，通過安全模塊進(jìn)行安全通過或者警報操作。

關(guān)鍵組件的篩選方法為：所述智能電網(wǎng)由若干個局部控制回路組成，各局部控制回路之間由網(wǎng)絡(luò)互相連接；將智能電網(wǎng)的各局部控制回路抽像為圖中的點，回路之間的傳輸線抽像為圖中的邊，將抽像圖各點之間的連接關(guān)系生成抽像矩陣，結(jié)合矩陣運用電氣化節(jié)點中間性算法，篩選出與其它點連接較多的點作為智能電網(wǎng)的關(guān)鍵組件。

電氣化節(jié)點中間性算法為：

$T\left(v\right)=\frac{1}{2}\underset{g\∈G}{\Σ}\underset{d\∈D}{\Σ}{C}_g^d\underset{l\∈L^v}{\Σ}\left|h_l^{gd}\right|,v\≠g\≠d\∈B$

式中，T(v)代表傳輸線v在整個電網(wǎng)中傳輸?shù)哪芰靠偤停淮磔旊娔芰χ笜?biāo)；表示傳輸線l的能量變化；代表電網(wǎng)系統(tǒng)中從發(fā)電總線g到負(fù)載總線d經(jīng)過傳輸線v各路徑的能量分布因子的總和；代表著實際總線v實際傳輸?shù)哪芰?；G和D代表著發(fā)電總線和負(fù)載總線的集合；L^v代表通過傳輸線v的路線；

傳輸線l的能量變化算法為：

$h_l^{gd}=h_{lg}-h_{ld},$

式中，h_lg表示能量注入的傳輸線，h_ld表示能量抽取的負(fù)載傳輸線；

輸電能力指標(biāo)的算法為：

$C_g^d=\underset{l\∈L}{\min }(F_l^{\max }/|h_l^{gd}\left|\right),$

式中，表示傳輸線l的能量閾值。

所述信息物理特性包括傳輸線的能量閾值、路線距離及能量變化。

所述作為關(guān)鍵組件的控制回路包括：控制單元，負(fù)責(zé)控制指令的下達(dá)；執(zhí)行中心，負(fù)責(zé)接收控制指令并操縱各類機(jī)器/器件運行；機(jī)器/器件，工作設(shè)備；傳感器，用于記錄智能電網(wǎng)的實時工作參數(shù)；安全模塊，負(fù)責(zé)檢測該控制回路的安全漏洞。

所述安全模塊由支持向量機(jī)(Support Vector Machine，SVM)模塊，安全驗證模塊以及警報模塊組成；其中，支持向量機(jī)SVM模塊在初始化階段對收集的大量工作參數(shù)進(jìn)行訓(xùn)練，從而生成關(guān)鍵組件的正常工作模型；在實際工作階段安全驗證模塊將實時的工作參數(shù)與正常工作模型進(jìn)行對比，驗證結(jié)果存放在數(shù)據(jù)包的安全特殊位，從而實現(xiàn)安全漏洞的實時檢測及報警。

所述工作參數(shù)包括操作類型，操作的時間長度，操作的時間間隔，操作位置，控制指令發(fā)送位置和控制指令發(fā)送時間，控制指令發(fā)送時間包括工作日屬性和時間戳。

所示數(shù)據(jù)包由若干數(shù)據(jù)片組成，包含頭數(shù)據(jù)片、體數(shù)據(jù)片和尾數(shù)據(jù)片，其中，體數(shù)據(jù)包存儲控制指令；對數(shù)據(jù)包進(jìn)行修改具體包括：發(fā)送數(shù)據(jù)包的控制單元在數(shù)據(jù)包中加一個特殊位，設(shè)置“1”代表正常工作方式，“0”代表該電網(wǎng)控制回路存在漏洞產(chǎn)生報警信號；并在數(shù)據(jù)包中預(yù)留一部分空間用于記錄該控制回路工作的參數(shù)信息。

所述訓(xùn)練支持向量機(jī)模型的具體操作方式為：首先建立局部控制回路的信息獲取矢量<a0,a1,a2,a3,a4,a5,a6>，其中，a0是操作類型、a1是操作的時間長度、a2是操作的時間間隔、a3是操作位置、a4是控制指令發(fā)送方位置、a5是工作日屬性、a6為時間戳；通過搜集大量的上述正常工作信息矢量，將其作為訓(xùn)練數(shù)據(jù)，從而獲得可以判斷局部控制回路正常行為的支持向量機(jī)模型；對于一個新的工作信息矢量，通過訓(xùn)練完成后的支持向量機(jī)模型，得出該工作參數(shù)屬于安全還是不安全類別。

本發(fā)明提供的技術(shù)方案的有益效果是：

1、本方法易于實現(xiàn)，依賴智能電網(wǎng)本身特質(zhì)，具有可擴(kuò)展性的結(jié)構(gòu)，只需要在智能電網(wǎng)的局部控制回路中嵌入SVM算法模塊即可實現(xiàn)智能電網(wǎng)正常工作行為模型的訓(xùn)練；

2、本方法中智能電網(wǎng)的工作參數(shù)容易提取，這些參數(shù)不僅能為智能電網(wǎng)的正常行為/攻擊行為提供論證，并且能夠追蹤安全漏洞的源頭。；

3、本方法中安全模塊的引入帶來的額外面積和功耗消耗都較小，不影響智能電網(wǎng)的正常功能和運行速度。

4、本方法所設(shè)計的安全模塊嵌入在現(xiàn)有的控制回路中(作為控制單元的預(yù)處理模塊，可以集成于計算與分析中心)，具有較好的保密性，不易被窺探或移除。此外，安全模塊可以對電網(wǎng)的安全性進(jìn)行實時監(jiān)測，從而確保了智能電網(wǎng)的可用性和完整性。

5、本方法兼容現(xiàn)有智能電網(wǎng)安全保護(hù)方法，可以與其他保護(hù)方法結(jié)合使用。

附圖說明

圖1為智能電網(wǎng)安全保護(hù)架構(gòu)圖；

圖2a為利用電氣節(jié)點中間性篩選關(guān)鍵組件的簡化有向網(wǎng)絡(luò)圖；

圖2b為圖2a的抽象矩陣；

圖3為本發(fā)明利用支持向量機(jī)訓(xùn)練控制回路正常工作模型的原理圖；

圖4為智能電網(wǎng)控制回路數(shù)據(jù)包結(jié)構(gòu)示意圖；

圖5為控制回路安全模塊(驗證)流程圖。

具體實施方案

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明實施方式作進(jìn)一步地詳細(xì)描述。

101：智能電網(wǎng)安全保護(hù)架構(gòu)設(shè)計

本方法是一種基于電氣節(jié)點中間性及支持向量機(jī)的智能電網(wǎng)安全隱患檢測技術(shù)，可用于復(fù)雜智能電網(wǎng)信息物理系統(tǒng)的安全性保護(hù)。圖1為安全保護(hù)的架構(gòu)圖，該架構(gòu)包括兩部分，第一階段進(jìn)行安全隱患評估，第二階段進(jìn)行安全漏洞檢測。通過對智能電網(wǎng)各控制回路的安全隱患評估，在選取安全隱患較高的控制回路中，設(shè)計的安全模塊可以即時驗證該回路的工作狀態(tài)是否與正常行為模式一致，安全驗證結(jié)果存儲在控制回路的數(shù)據(jù)包中。本方法對數(shù)據(jù)包結(jié)構(gòu)進(jìn)行了修改，在數(shù)據(jù)包中加入了特殊位，如圖4所示，可用來標(biāo)識智能電網(wǎng)處于“正常工作/警報”狀態(tài)。同時，在數(shù)據(jù)包中預(yù)留了一部分空間用于記錄實時工作參數(shù)。數(shù)據(jù)包中記錄的工作參數(shù)可以作為訓(xùn)練數(shù)據(jù)，利用SVM算法訓(xùn)練出控制回路正常工作模型。

本方法中將智能電網(wǎng)的各局部控制回路抽象為圖中的點，回路之間的傳輸線為圖中的邊，然后再抽象圖中運用電氣化節(jié)點中間性算法確定智能電網(wǎng)的關(guān)鍵組件，即重要的局部控制回路。智能電網(wǎng)的每個節(jié)點代表一個局部控制回路，包括控制單元(計算與分析中心)、安全模塊、執(zhí)行中心、機(jī)器/器件以及傳感器五個部分?？刂茊卧?fù)責(zé)控制指令的下達(dá)，執(zhí)行中心負(fù)責(zé)接收控制指令并操縱各類機(jī)器/器件運行，傳感器用于記錄智能電網(wǎng)的實時工作參數(shù)，安全模塊負(fù)責(zé)檢測該控制回路的安全漏洞。智能電網(wǎng)節(jié)點與節(jié)點之間，局部控制回路中各部分之間都由網(wǎng)絡(luò)互連線相連接，每一個節(jié)點都有其獨有的ID信息(包括安全類別，操作類型，操作時間，操作地點，控制指令發(fā)送地點，控制指令發(fā)送時間等)相當(dāng)于網(wǎng)絡(luò)中的包含信息物理安全性IP地址一樣，這樣的工作數(shù)據(jù)包是安全保護(hù)方法實現(xiàn)的一個前提，具體內(nèi)容詳見103。

102：安全隱患評估方法；

復(fù)雜網(wǎng)絡(luò)的拓?fù)湫再|(zhì)可以通過圖論的相關(guān)算法進(jìn)行分析，在這些算法中節(jié)點中間性對確定網(wǎng)絡(luò)中關(guān)鍵部分起到了至關(guān)重要的作用。目前，節(jié)點中間性被廣泛應(yīng)用于社交網(wǎng)絡(luò)服務(wù)，如Facebook和Twitter等、生物圖像分析、電網(wǎng)系統(tǒng)的漏洞分析、數(shù)據(jù)挖掘中異常值分析等領(lǐng)域，但是僅僅從拓?fù)浣Y(jié)構(gòu)的角度很難準(zhǔn)確評估智能電網(wǎng)的安全漏洞。為此，本方法結(jié)合電距離、傳輸線能量閾值及能量變化分布等智能電網(wǎng)特性構(gòu)建電氣化的節(jié)點中間性算法對電網(wǎng)內(nèi)部的關(guān)鍵組件進(jìn)行篩選。電氣化節(jié)點中間性的基本算法如下：

$T\left(v\right)=\frac{1}{2}\underset{g\&Element;G}{\&Sigma;}\underset{d\&Element;D}{\&Sigma;}{C}_g^d\underset{l\&Element;L^v}{\&Sigma;}\left|h_l^{gd}\right|,v\&NotEqual;g\&NotEqual;d\&Element;B---\left(1\right)$

式中，T(v)代表傳輸線v在整個電網(wǎng)中傳輸?shù)哪芰靠偤?；代表輸電能力指?biāo)；表示傳輸線l的能量變化；代表電網(wǎng)系統(tǒng)中從發(fā)電總線g到負(fù)載總線d經(jīng)過傳輸線v各路徑的能量分布因子的總和；代表著實際總線v實際傳輸?shù)哪芰?；G和D代表著發(fā)電總線和負(fù)載總線的集合；L^v代表通過傳輸線v的路線；

在電力系統(tǒng)的線性模型中，傳輸線在能量傳輸過程中的具體分布可以由能量傳輸分布因子矩陣H來表示，其中矩陣元素h_ij代表傳輸線j對傳輸線i進(jìn)行能量注入和抽取。因此，傳輸線l的能量變化可以由公式2計算得到：

$h_l^{gd}=h_{lg}-h_{ld}---\left(2\right)$

式中，其中，h_lg表示能量注入的傳輸線，h_ld表示能量抽取的負(fù)載傳輸線。h_lg和h_ld分別代表著矩陣H的第l行和第g列以及第l行和第d列。

為了維持智能電網(wǎng)的穩(wěn)定性和安全性，每一條傳輸線l都有其能量閾值F_l^max，該閾值在智能電網(wǎng)發(fā)電總線和負(fù)載總線間的能量傳輸起到了至關(guān)重要的作用。因此，為了衡量處于發(fā)電總線g和負(fù)載總線d之間的所有傳輸線均達(dá)到能量極限下的輸電能力，本方法定義了輸電能力指標(biāo)，其計算公式為：

$C_g^d=\underset{l\&Element;L}{\min }(F_l^{\max }/|h_l^{gd}\left|\right)---\left(3\right)$

安全隱患評估方法的具體實施方案是將智能電網(wǎng)抽象為圖結(jié)構(gòu)，其中各局部控制回路作為節(jié)點，局部控制回路之間的傳輸線作為邊，如圖2a和2b所示。然后可以根據(jù)抽象矩陣結(jié)合上述方法計算各節(jié)點的電氣化節(jié)點中間性。一般的，較為重要的局部控制回路影響的其他節(jié)點較多，那么，攻擊者更希望在該關(guān)鍵回路處進(jìn)行安全攻擊，即該局部控制回路的安全隱患較為突出。從圖2a、2b可以看出，結(jié)點V₄、V₅與其它結(jié)點的聯(lián)系較多，被評估為關(guān)鍵組件。

103：數(shù)據(jù)包結(jié)構(gòu)的修改；

智能電網(wǎng)的安全隱患評估實現(xiàn)后，還需要在局部控制回路中修改傳輸?shù)臄?shù)據(jù)包結(jié)構(gòu)，包含安全/警報類型及實時工作參數(shù)的數(shù)據(jù)包。上面所提到的正常工作數(shù)據(jù)指的是沒有受到攻擊的電網(wǎng)正常工作參數(shù)，在工作包中可以利用電網(wǎng)底層的傳感器對工作參數(shù)進(jìn)行記錄。如圖4所示數(shù)據(jù)包(packet)由若干數(shù)據(jù)片(flit)組成，包含頭數(shù)據(jù)片(Headflit)、體數(shù)據(jù)片(Bodyflit)、尾數(shù)據(jù)片(Tailflit)，在網(wǎng)絡(luò)上數(shù)據(jù)以flit為單位傳輸。在此實例中，數(shù)據(jù)結(jié)構(gòu)需要進(jìn)行修改。首先，發(fā)送數(shù)據(jù)包的控制單元處可以在數(shù)據(jù)包中加一個特殊位，需要說明的是本方法增加了一項安全/警報信息，“1”代表正常工作方式，“0”代表該電網(wǎng)控制回路存在漏洞，產(chǎn)生報警信號。其次，數(shù)據(jù)包中預(yù)留一部分空間用于記錄該控制回路工作的參數(shù)信息。體數(shù)據(jù)包存儲控制指令。本方法是以特殊位(安全/警報)在包頭、預(yù)留空間(工作參數(shù)信息)在包尾為例進(jìn)行說明，具體實現(xiàn)時，本方法對特殊位的位置、預(yù)留空間的位置不做限制。

104：安全漏洞檢測方法；

本方法首先建立局部控制回路的信息獲取矢量，即每一個數(shù)據(jù)點的屬性<a0,a1,a2,a3,a4,a5,a6>。其中，a0是操作類型，即控制單元對底層器件的操作，具體的操作類型的分類與底層器件種類有關(guān)，諸如本方法可以將身份驗證為1，能量輸入為2，能量輸出為3，減小能量傳輸量為4，增加能量傳輸為5等；a1是操作的時間長度，將一天24小時標(biāo)記為1-24；a2代表相同操作的時間間隔，本方法將其分為三類：時間間隔超過一周為1，時間間隔超過一天少于一周為2；時間間隔小于一天為3；a3是操作位置，包含一些身份授權(quán)的信息，控制中心為1，發(fā)電站為2，負(fù)載設(shè)備為3等；a4是控制指令發(fā)送方位置，同a3；a5是工作日屬性，將時間是工作日設(shè)為1，非工作日設(shè)為2，對非工作日的狀態(tài)提高安全等級。a6為時間戳，1-24。例如，信息矢量<4，1，1，2，2，1，2，20>代表的信息是控制中心發(fā)送指令給發(fā)電站，讓其在周末20點減少發(fā)電1小時，上一次減少能量傳輸?shù)臅r間是1周一前。

構(gòu)建完成信息矢量后，一種高效的基于支持向量機(jī)的分類方法可以對智能電網(wǎng)的安全漏洞進(jìn)行檢測。支持向量機(jī)的基本原理是通過一些采樣數(shù)據(jù)點以及每個數(shù)據(jù)點的屬性(類)，可以判定一個新的數(shù)據(jù)點的屬性(類)。對于每一個支持向量機(jī)，會存在很多個超平面來分類信息，那么，最優(yōu)的解決方案就是選擇某兩個屬性(類)分離程度最大的那個超平面。支持向量機(jī)由公式4所示：

式中，y_i不是1就是-1，代表該數(shù)據(jù)點屬于哪一類。每一個數(shù)據(jù)點x_i均是一個p維矢量。該方法就是找到y(tǒng)_i＝1和y_i＝-1之間分離最遠(yuǎn)的超平面，R屬于信息矢量空間，p是代表p維矢量，l代表輸出信號的個數(shù)。

具體為，給定一些數(shù)據(jù)點，它們分別屬于兩個不同的類，現(xiàn)在要找到一個線性或者非線性分類器把這些數(shù)據(jù)分成兩類。如果用x表示數(shù)據(jù)點，用y表示類別(y可以取1或者-1，分別代表兩個不同的類)，一個線性分類器的學(xué)習(xí)目標(biāo)便是要在p維的數(shù)據(jù)空間中找到一個超平面(hyper plane)，這個超平面的方程可以表示為(w^T中的T代表轉(zhuǎn)置)：

w^Tx+b＝0 (5)

這個超平面可以用分類函數(shù)f(x)＝w^Tx+b＝0平面上的點，而f(x)大于0的點對應(yīng)y＝1的數(shù)據(jù)點，f(x)小于0的點對應(yīng)y＝-1的點。在超平面f(x)＝0確定的情況下，|w^Tx+b|能夠表示點x到距離超平面的遠(yuǎn)近，而通過觀察w^Tx+b的符號與類標(biāo)記y的符號是否一致可判斷分類是否正確，所以，可以用y×(w^Tx+b)的正負(fù)性來判定或表示分類的正確性。

對于智能電網(wǎng)而言，利用實時工作參數(shù)可以訓(xùn)練出針對局部電網(wǎng)節(jié)點正常行為模型的支持向量機(jī)。如圖3所示,(x1,x2,…xd)包含操作的時間長度，操作的時間間隔，操作位置，控制指令發(fā)送位置和控制指令發(fā)送時間等。該支持向量機(jī)模型在安全模塊中進(jìn)行實際驗證，詳見圖5所示。實時工作數(shù)據(jù)包將傳輸至安全模塊，安全模塊內(nèi)的支持向量機(jī)模型將分別采用線性分類算法或非線性分類算法對實時工作參數(shù)進(jìn)行分類，判斷其類別是否是安全的，最終將安全信息嵌入數(shù)據(jù)包中的安全/警報位以顯示控制回路的安全性。以上述信息矢量<4，1，1，2，2，1，2，20>為例，在訓(xùn)練完包含正常工作行為信息的支持向量機(jī)模型后，將該信息矢量輸入支持向量機(jī)模型，輸出結(jié)果屬于“不安全”類別，安全模塊產(chǎn)生警報信號。

此外，安全模塊可以作為控制單元的預(yù)處理模塊，著重檢測控制回路的安全漏洞。由于智能電網(wǎng)對信息安全的要求具有可用性，完整性和保密性的特點，本方法所設(shè)計的安全模塊嵌入在現(xiàn)有的控制回路中(作為控制單元的預(yù)處理模塊，可以集成于計算與分析中心)，具有較好的保密性。此外，安全模塊可以對電網(wǎng)的安全性進(jìn)行實時監(jiān)測，從而確保了智能電網(wǎng)的可用性和完整性。

綜上所述，通過以上幾個步驟，整個方法得以實現(xiàn)。版權(quán)信息主要包括智能電網(wǎng)安全隱患評估算法、控制回路數(shù)據(jù)包結(jié)構(gòu)、智能電網(wǎng)正常行為模型生成算法以及控制回路安全漏洞檢測算法等。

本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施例的示意圖，上述本發(fā)明實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。

以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。