一种基于区块链的配电网数据安全防护和评估方法与流程

本发明涉及配电网数据安全，尤其涉及一种基于区块链的配电网数据安全防护和评估方法。

背景技术：

1、在电力行业快速发展的背景下，智能化和信息化程度的提高使得配电网系统功能和性能得到了显著增强，随之而来的是数据处理需求的激增，配电网系统必须处理日益增长的数据量，这些数据蕴含着关键的信息和价值。因此，确保配电网数据的安全，防止数据的泄漏、篡改、破坏，对于保障配电网的正常运作和稳定电力供应至关重要，配电网数据安全防护已成为电网建设的重要组成部分，也是确保电力系统稳定运行的关键。

2、传统的配电网安全攻击检测依赖于集中式或分布式架构，各有利弊。集中式架构虽然能够处理大量数据，但存在检测延迟长和计算资源消耗大的问题，需求较多的通信带宽资源，分布式架构虽然通信带宽需求低，计算消耗和检测延时较小，但攻击检测的准确率不高，因为每个设备都需要单独处理和训练大量数据。

3、针对这些缺点，本发明旨在结合两种架构的优点，创造一种新的协作式安全防护架构，以有效地保护配电网，此外，本发明通过安全风险评估全面分析配电网的运行风险，为电力企业提供技术支持，增强系统控制功能，优化电网安全结构，并提升系统的运行效率。

技术实现思路

1、基于上述目的，本发明提供了一种基于区块链的配电网数据安全防护和评估方法。

2、一种基于区块链的配电网数据安全防护和评估方法，包括以下步骤：

3、s1：构建协作式配电网数据安全防护模型，该模型分为感知层、边缘层和云平台层，利用区块链智能合约技术及时共享和更新配电边缘代理设备以及配电云主站之间的数据；

4、s2：在感知层对数据流量进行监测并将数据发送至边缘层，边缘层设备对接收到的数据进行分析、处理并分类后上传至云平台层，云平台层的控制器对上传的数据进行分析并识别出异常流量；

5、s3：利用改进的pbft算法建立信任模型，计算每个节点的信任值，以此作为共识算法的一部分，并根据节点在共识过程中的行为来调整其信任值；

6、s4：设计基于区块链技术的攻击检测模型，由控制器和配电边缘代理设备共同管理，控制器提供数据驱动任务和数据测试集，配电边缘代理设备使用神经网络模型训练攻击检测模型，基于智能合约技术实现模型的动态更新；

7、s5：通过智能合约技术对配电网数据安全风险进行评估，包括数据泄露风险、网络攻击风险和新技术结合的安全风险，利用风险理论和效用理论确定风险指标值，并采用层次分析法对风险指标进行权重分配和总体风险值的计算。

8、进一步的，所述s1中的感知层包括若干智能配电终端和若干传感器，感知层用于检测配电网中的各种数据，该数据包括电气量和状态量，并将电气量和状态量数据发送给边缘层；

9、所述边缘层包括多个配电边缘代理设备，配电边缘代理设备内嵌有多个数据聚合器，多个所述数据聚合器与若干智能配电终端和若干传感器连接，对智能配电终端和传感器上传的各种数据进行监测和分析、处理并分类，最后上传给配电云主站的控制器；

10、所述云平台层中，每个控制器连接多个数据聚合器，控制器对上传的数据进行分析并处理，同时识别数据中的异常，若识别出异常，控制器将管理流量规则并对攻击检测模型进行及时更新。

11、进一步的，所述s2具体包括：

12、s21：流量上传与监测，在感知层中，智能配电终端和传感器监测流量，包括数据包、流量级别和功能，感知层还包括一个异常识别模块来识别流量是否异常，并准备用于攻击检测的模型，识别的异常流量信息和异常数据传输到边缘层的配电边缘代理设备，配电边缘代理设备对流量数据进行持续跟踪和监视，并将监视数据上传至云平台层的控制器；

13、s22：流量分析，云平台层的控制器对接收到的流量数据进行深入学习和分析以识别恶意流量，深入学习和分析包括分析流量的历史行为模式，控制器设计适用于数据聚合器的流量规则，并将该规则动态下发给相应的数据聚合器；

14、s23：执行相应操作，数据聚合器根据从控制器接收到的流量规则执行相应操作，包括对智能配电终端和传感器的不同反应作出相应操作，配电边缘代理设备会定期更新控制器中的攻击检测模型。

15、进一步的，所属s22中的流量规则包括：

16、s221：若流量被分析为正常，则继续正常业务操作；

17、s222：若流量被识别为异常，控制器指令数据聚合器阻断该流量，并将其来源列入黑名单；

18、s223：若流量的性质不明确，控制器将指示数据聚合器暂时闲置该流量。

19、进一步的，所述s3中，设置节点的信任值最小值为0，最大值为1，若信任值越大，该节点的可信度越高，反之，若信任值越小，则其可信度越低，若有新增加的共识节点，设置该共识节点的初始信任值为0.5，所述共识行为包括新区块的产生与信任值变化以及节点间消息传递与信任值调整。

20、进一步的，所述新区块的产生与信任值变化包括：在共识过程的第t轮中，若有新的区块出现，配电云主站的信任值增大，信任值的最大值为1，若没有新的区块出现，配电云主站信任值根据系数α而降低，设ri(t)表示节点si在第t轮共识过程后的信任值，ri(t+1)的取值如下：

21、

22、所述节点间消息传递与信任值调整包括：在共识过程中，配电边缘代理设备给各节点不发消息时，信任值根据系数α降低，配电边缘代理设备给其他节点发送消息时：

23、ⅰ.发送给各节点的消息中多数节点对此的投票结果为不同意，信任值根据系数β而降低；

24、ⅱ.发送的消息相同且多数节点的投票结果为同意，信任值增加；

25、ⅲ.配电边缘代理设备给各节点发送的消息不相同，则信任值降低到0，此时ri(t+1)为:

26、

27、其中，0<β<α<1。

28、进一步的，所述s4具体包括：

29、设计基于区块链的攻击检测模型：该模型旨在动态更新系统架构中的攻击检测模型，以保障数据的安全，利用区块链技术来增强攻击检测模型的实时更新和数据安全性；

30、系统实体和职责分配：系统实体包括配电云主站控制器和配电边缘代理设备，控制器用于管理数据驱动任务，提供攻击检测所需的数据测试集，并对攻击检测模型进行验证，配电边缘代理设备用于管理和更新攻击检测模型，使用神经网络算法来训练数据集并准备攻击检测模型；

31、智能合约在模型验证中的应用：攻击检测模型有效性和准确性由配电边缘代理设备进行确认，基于智能合约中的表决机制，即配电边缘代理设备的贡献和决策通过智能合约中的相互表决来确定；

32、模型的操作和数据处理：控制器启动攻击检测流程，同时配电边缘代理设备基于神经网络算法准备攻击检测模型，配电网的交易数据在此过程中记录为哈希值，并且该哈希值数据广播至其他配电边缘代理设备；

33、模型的融合与最终形成：接收到数据的代理设备基于智能合约技术提供评估结果，所有评估和数据最终在控制器中融合，形成一个基于神经网络的综合攻击检测模型。

34、进一步的，所述综合攻击检测模型包括输入数据处理、态势预测、预测结果输出，运用滑动窗口法划分并制作样本，窗口大小为m，样本集为{x1，x2，…，xn}，形成样本集，其矩阵的行数为n，列数为m，将融合后的神经网络模型用于训练该样本集，修正基于神经网络的综合攻击检测模型，加入自反馈因子和承接层，基于综合攻击检测模型中的自反馈因子和各层权重得出最优参数组合方式，达到网络安全态势预测水平及效能提高的目标；

35、所述神经网络模型结构采用双隐层结构，将承接层加设至隐层2上，同时将序列承接层加设至隐层1与输出层之间，神经网络模型结构的数学模型为：

36、隐层1：x1k＝f[w1u(k-1)+w2xsc(k)]；

37、隐层2：x2k＝f[w3x1(k)+w4xc2(k)]；

38、承接层1：xsc(k)＝[y(k-t),y(k-t+1),...,y(k-1)]+αxsc(k-1)；

39、承接层2：xc2(k)＝βxc2(k-1)+x2(k-1)；

40、输出层：y(k)＝h[w5x2(k)]；

41、其中，k、t、x1、x2、w1、w2、w3、w4分别代表算法迭代时间片、前t个算法迭代时间片、隐层1输出向量、隐层2输出向量、输出层到隐层1权重、承接层1到隐层1权重、隐层1到隐层2权重、承接层2到隐层2权重，xsc为承接层1的一维输出向量，f(﹡)、g(﹡)分别为隐层1神经元的激活函数和序列输出计算函数，系数α是承接层1的自反馈增益因子，系数β是承接层2的自反馈增益因子。

42、进一步的，所述风险理论中的风险定量表示为：

43、

44、其中，i表示事故的数量；xt表示未发生事故；e表示发生事故；c表示风险事故发生后的后果；p(e/xt)为正常情况下发生事故的概率大小；s(c/e)为事故发生时产生某种后果的严重程度；r(c/xt)为系统总体风险值；

45、所述效用理论中的效用包括个体作出决策时对于不同选择的偏好程度或满足程度，基于效用函数量化不同选择对个体的效用影响，设x为事故的后果，s(x)为主体对后果的不满意程度，损失越大，不满意程度也会越大，效用函数表示为：s(x)＝a(eb(x+c)-d)；

46、单项风险指标定义为：

47、其中，n是事故的数量，ri是单个事故对应的风险指标值，r＝(r1,r2,...,rn)t为单项风险指标向量；α和β是权系数，满足α+β＝1；||r||1是向量r第一范数，表示事故集的累加效果，||r||∞是向量r的无穷范数，表示严重事故的单独效果。

48、进一步的，所述层次分析法选取三标度层次，对比三个指标之间的相互影响，创建矩阵进行判断，计算各自的特征向量和特征值中的最大值，通过一致性检验后进行归一化处理，获得三大指标权重总体风险值c，表示为：

49、

50、其中，c表示综合风险值，w表示单项风险的权重系数，r代表单项风险指标值，每一个风险指标值ri都有一个相对应的权重wi。

51、本发明的有益效果：

52、本发明，在配电网数据安全评估和防护中引入区块链，在网络结点中以分布式账本存储数据，该存储方式可以很好地适用于配电网数据的应用和处理。

53、本发明，结合集中式和分布式攻击检测架构，设计出更好的协作式攻击检测架构，结合区块链技术和智能合约技术，对异常流量进行识别，。