(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111551163.5 (22)申请日 2021.12.17 (71)申请人 四川大学 地址 610041 四川省成 都市武侯区一环路 南一段24号 (72)发明人 周颖杰　李政辉　杨松　张颉　 吕建成　 (74)专利代理 机构 北京正华智诚专利代理事务 所(普通合伙) 11870 代理人 杨浩林 (51)Int.Cl. G06K 9/62(2022.01) G06N 3/04(2006.01) G06Q 50/06(2012.01) (54)发明名称 一种面向数据投毒攻击的窃电检测方法 (57)摘要 本发明公开了一种面向数据投毒攻击的窃 电检测方法， 通过采集用户用电数据， 并对用户 用电数据进行预处理， 得到预处理后的用户用电 数据集； 构建初始窃电检测模型， 并利用预处理 后的用户用电数据集训练窃电检测模 型， 得到窃 电检测模型； 并利用窃电检测模型检测待测数 据， 得到待测数据的检测结果， 完成窃电检测； 本 发明通过构建窃电检测模型， 利用长短时记忆网 络、 带注意力机制的多尺度卷积神经网络以及多 层感知机网络完善用户用电数据的特征表达， 并 利用多样性计算法构建损失函数训练窃电检测 模型， 使窃电检测模型中长短时记忆网络、 带注 意力机制的多尺度卷积神经网络提取的特征更 具差异化， 且相互补充， 提高模型系统的鲁棒性， 更具泛化能力。 权利要求书3页 说明书9页 附图4页 CN 114239725 A 2022.03.25 CN 114239725 A 1.一种面向数据投毒攻击的窃电检测方法， 其特 征在于， 包括以下步骤： S1、 采集用户用电数据， 并对用户用电数据进行预处理， 得到预处理后的用户用电数据 集； S2、 构建初始的窃电检测模型， 并利用多样性计算法结合预处理后的用户用电数据集 训练窃电检测模型， 得到窃电检测模型； S3、 利用窃电检测模型检测待测数据， 得到待测数据的检测结果。 2.根据权利要求1所述的面向数据投毒攻击的窃电检测方法， 其特征在于， 步骤S1具体 包括以下分步骤： S11、 采集用户用电数据， 并划分为训练数据集与测试 数据集； S12、 利用过采样算法对训练数据集进行 数据均衡处 理， 得到均衡后的训练数据集； S13、 对均衡后的训练数据集进行 数据投毒， 得到预处 理后的用户用电数据集。 3.根据权利要求1所述的面向数据投毒攻击的窃电检测方法， 其特征在于， 步骤S2具体 包括以下分步骤： S21、 构建长短时记忆网络， 并利用长短时记忆网络提取预处理后的用户用电数据集的 全局时序特 征； S22、 构建带注意力机制的多尺度卷积神经网络， 并利用带注意力机制的提取预处理后 的用户用电数据集的局部时序特 征； S23、 对全局时序特 征与局部时序特 征进行特征融合， 得到融合后的时序特 征； S24、 构建多层感知机网络， 根据融合后的时序特 征得到二分类概 率； S25、 利用多样性计算法构建损失函数， 迭代训练窃电检测模型。 4.根据权利要求3所述的面向数据投毒攻击的窃电检测方法， 其特征在于， 步骤S21具 体为： 利用不少于2个LSTM层， 堆叠构建得到长短时记忆网络， 并利用构建的长短时记忆网络 提取预处理后的用户用电数据集， 得到全局时序特征， 其全局时序特征提取过程的表达式 表示为： 其中， 为第l个LS TM层的提取的全局时序特征， 为第l‑1个LSTM层的提取的全局时 序特征， LSTM(.)为 LSTM层运 算。 5.根据权利要求3所述的面向数据投毒攻击的窃电检测方法， 其特征在于， 步骤S22具 体包括以下分步骤： S221、 构建多尺度的一维卷积模块， 提取预处理后的用户用电数据集中不同尺度的输 出特征； S222、 拼接不同尺度的一维卷积模块， 并根据拼接的不同尺度的输出特征， 得到多尺度 的初始局部时序特 征； S223、 构建注意力机制网络， 并利用注意力机制网络对初始局部时序特征进行权重分 配。 6.根据权利要求5所述的面向数据投毒攻击的窃电检测方法， 其特征在于， 步骤S221具权　利　要　求　书 1/3 页 2 CN 114239725 A 2体包括以下分步骤： A1、 利用不少于2层的卷积层提取预处理后的用户用电数据集的输出特征， 得到初始输 出特征， 其初始输出 特征的表达式表示 为： 其中， 为第i个一维卷积模块中第l个卷积层的初始输出特征， Conv1d为一维卷积 运算， 为第i‑1个一维卷积模块中第l ‑1个卷积层的初始输出 特征； A2、 在各卷积层中最后一个卷积模块后添加池化层， 得到一维卷积模块， 并利用池化层 对初始输出 特征进行全局池化， 得到不同尺度的输出 特征， 其全局池化的表达式表示 为： 其中， fp,i为第i个一维卷积模块中池化层输出 特征， Pooling为全局池化 运算。 7.根据权利要求5所述的面向数据投毒攻击的窃电检测方法， 其特征在于， 步骤S223具 体包括以下分步骤： B1、 构建池化层， 并对初始局部时序特 征进行全局池化， 得到池化后特 征； B2、 构建不少于 两层全连接层， 并学习池化后特 征各尺度的权 重， 表示为： Zs＝σ(W2δ(W1Zp)) 其中， Zs为池化后特征各尺度的权重， σ 为Sigmoid函数， W1为第一全连接层的权重， W2为 第二全连接层的权 重， δ 为Relu函数， Zp为池化后特 征； B3、 利用权 重对多尺度的初始局部时序特 征进行加权， 得到加权后的局部时序特 征； B4、 对加权后的局部时序特征进行展平操作， 得到预处理后的用户用电数据集的局部 时序特征。 8.根据权利要求3所述的面向数据投毒攻击的窃电检测方法， 其特征在于， 步骤S24具 体为： 通过不少于2个的全连接层构建多层感知机网络， 利用全连接层对融合后的时序特征 进行学习， 得到用于判断输入样本为正常用电数据还是异常用电数据的二分类概率， 其二 分类概率计算式表示 为： y′＝Softmax( δ(Wlul‑1+bl)) 其中， y′为输入样本的二分类概率值， δ为Relu激活函数， Wl、 bl分别为第l层全连接的权 重和偏置； ul为多层感知机网络中第l个全连接层的输出。 9.根据权利要求3所述的面向数据投毒攻击的窃电检测方法， 其特征在于， 步骤S25具 体为： 利用多样性计算法结合长短时记忆网络以及多尺度 卷积神经网络构建的输出多样性， 与窃电检测模型的主损失计算得到损失函数， 对窃电检测模型进 行迭代训练， 其中， 利用多 样性计算法结合长短时记忆网络以及多尺度卷积神经网络得到输出多样性的计算式表示 为： Lr＝Lp‑( β Lh+γLe) 其中， Lr为由长短时记忆网络以及多尺度卷积神经 网络构建的输出多样性的参数值， Lp 为长短时记忆网络和多尺度卷积神经网络输出的带权交叉熵误差， β， γ分别为超参数， Lh权　利　要　求　书 2/3 页 3 CN 114239725 A 3