基于DeepWalk算法的电力系统错误数据注入网络攻击分类方法

为了准确、有效地识别错误数据注入攻击（FDIA）对电网造成危害的严重程度,提出了基于DeepWalk算法的FDIA分类新方法。根据FDIA的特点,构建电力系统的响应模型;提出批量随机边删减策略,将响应模型生成的攻击数据构造为攻击场景图;采用DeepWalk算法将攻击场景图中的节点映射为低维向量,并将其作为机器学习算法的输入对FDIA进行分类。以遭受FDIA的IEEE 39节点系统为例进行仿真,结果表明所提方法可以根据FDIA对电网造成危害的严重程度准确、有效地对FDIA进行分类。     

基于AUKF的分布式电源系统虚假数据攻击检测方法

虚假数据注入攻击(FDIA)是一种典型的网络攻击方式,其通过破坏数据完整性进而误导电力系统状态估计结果,严重危害电网运行安全.随着国家大力发展新能源产业,越来越多的分布式电源注入电力系统,使得电网中大量测量数据具有随机、多变的特性,分布式电源系统中的虚假数据检测难度大大增加.针对这一问题,本文构建了分布式电源系统状态估计模型和FDIA模型,采用了一种基于自适应无迹卡尔曼滤波(AUKF)的检测算法,通过AUKF算法对电网中的状态量进行估计,在此过程中经一致性检验、虚假数据检测并计算相应的阈值,判断系统是否受到攻击.结果表明,当系统中注入攻击强度为[-10,20]dB的虚假数据时,采用该方法均能准确识别虚假数据;当系统中测量值发生突变时,不会被该算法误判为虚假数据注入,避免造成错误的调度选择.     

基于拓扑篡改的电力市场虚假数据注入攻击方案

从攻击者的角度出发,在直流状态估计框架下提出了一种基于拓扑篡改的虚假数据注入攻击(FDIA)方案.首先,通过分析攻击后由网络拓扑处理器计算所得拓扑结构与传感器测量结果的一致性以及对比攻击前、后的残差,给出可以躲避拓扑误差处理检测以及残差检测的隐蔽攻击定义;然后,基于上述定义以及攻击向量列空间的隐蔽条件,提出一种FDIA方案,通过求解凸规划问题实现在保证隐蔽性的同时获得最大发电收益;最后,基于标准IEEE 9节点及14节点系统对所提方案的有效性进行验证.结果表明,与现有FDIA方案相比,所提将拓扑篡改与FDIA相结合的攻击方案具有更强的隐蔽性且获利更大.     

抵御多点虚假数据攻击的主动配电网状态估计方法

引入同步相量量测装置（PMU）识别虚假数据注入攻击（FDIA）的动态状态估计是实现主动配电网安全准确决策的有效途径。提出一种融合贝叶斯定理的深度森林（BA-DF）FDIA检测机制的混合量测加权平方根容积卡尔曼滤波（WASRCKF）动态状态估计方法。首先,通过图卷积神经网络预测PMU和SCADA混合量测融合,提高数据冗余度;其次,利用WASRCKF估计状态量和混合量测预测量进行加权估计,降低FDIA对状态估计更新层的影响;然后,采用BA-DF进行FDIA检测,判断虚假数据攻击位置,使用混合量测预测值进行修正,形成BA-DF-WASRCKF组合方法。最后,采用PG&E69配电网进行验证,结果表明该方法在不同PMU配置下均可获得更高精度状态估计结果,配置24台PMU的FDIA识别率为95%,较传统方法状态估计精度提高了77.8%。     

电力CPS多阶段低代价虚假数据注入攻击方法

随着信息和通信技术的快速发展，电力系统已发展为信息系统和物理系统深度耦合的CPS（信息物理系统），信息流与电力流的不断交互使电网面临着潜在的网络攻击风险。以PMU（相量测量单元）作为攻防目标，提出一种多阶段低代价FDIA（虚假数据注入攻击）方法。首先，构建虚假数据，确定PMU最优配置，优化攻击范围并量化攻击后果；其次，基于双人零和博弈理论求解纳什均衡点，得到博弈模型的最优攻防策略；最后，在IEEE 30节点系统上仿真，基于单阶段博弈结果，在不同攻击场景下实施多阶段低代价攻击。研究结果表明：低代价线路花费的攻击代价明显偏低，并且对电力系统的稳定运行造成了影响，验证了所提多阶段攻击模型的有效性与适用性。     

基于数据驱动的电力系统虚假数据注入攻击检测

针对虚假数据注入攻击（FDIA）导致的电力系统安全问题,提出了一种数据驱动的二阶段联合方法。首先,构建由贝叶斯优化（BO）改进的极端梯度提升算法BO-XGBoost作为基分类器对正常数据和虚假数据进行初筛。其次,考虑到分类问题有一定误报率,构建最大互信息系数（MIC）校验器,计算由基分类器判断为正常状态下系统节点间的MIC,基于该系数的值进一步校验潜藏在系统里的FDIA。最后,通过IEEE 39节点测试系统的仿真分析,验证了所提方法的有效性。     

基于边缘计算的电网假数据攻击分布式检测方法

虚假数据注入攻击(FDIA)作为新型的电网攻击手段,严重威胁智能电网的安全运行。爆炸式增长的数据给集中式的FDIA检测方法带来了巨大的挑战。基于此,提出了一种基于边缘计算的分布式检测方法。将系统拆分为多个子系统,且在子系统中设置边缘节点检测器进行数据的收集、检测。结合深度学习的方法,构建了CNN-LSTM模型检测器,提取数据特征,并将模型的训练过程放置在中心节点上,实现高效、低时延的FDIA检测。最后在IEEE14节点和IEEE39节点测试系统中,设定不同攻击强度,对所提边缘检测方法进行验证。结果表明,与集中式的检测方法相比,所提边缘检测方法在检测时间和内存消耗两个指标上有明显的下降。     

融合无监督和有监督学习的虚假数据注入攻击检测

虚假数据注入攻击（False Data Injection Attack,FDIA）是智能电网安全与稳定运行面临的严重威胁。本文针对FDIA检测中存在有标签数据稀少、正常和攻击样本极不平衡的问题,提出了融合无监督和有监督学习的虚假数据注入攻击检测算法。首先引入对比学习捕获少量攻击数据特征,生成新的攻击样本实现数据扩充,然后利用多种无监督检测算法对海量的无标签样本进行特征自学习,解决有标签样本稀缺的问题,最后将无监督算法提取的特征与历史特征集进行融合,在新的特征空间上构建有监督XGBoost分类器进行识别,输出正常或异常的检测结果。在IEEE 30 节点系统上的算例分析表明,与其它FDIA检测的算法相比,本文方法增强了 FDIA 检测模型在有标签样本稀少和不平衡数据下的稳定性,提升了FDIA的识别精度并降低误报率。     

基于扩展卡尔曼滤波的虚假数据攻击检测方法

虚假数据注入攻击以破坏电力系统SCADA的数据完整性和可用性为目标,其检测方法对智能电网的安全与稳定运行具有重要意义。基于扩展卡尔曼滤波提出了一种虚假数据注入攻击检测方法。该方法利用检测数据递归得到系统的实时运行状态,从而达到有效检测识别电力系统中虚假数据注入情况的目的。另外,该方法能同时评估系统过去运行状态和预测未来系统状态的变化情况。同时,该方法能有效识别系统精确模型未知情况下的虚假数据注入攻击。以IEEE-14节点和30节点模型为研究对象,其结果表明所提方法不仅能弥补传统状态估计方法无法检测虚假数据注入攻击的缺陷,而且具有储存量小、易于实现等优点。     

基于过采样和级联机器学习的电网虚假数据注入攻击识别

虚假数据注入攻击(FDIA)因其高隐蔽性和破坏性，对电网的安全稳定运行构成严重威胁。攻击样本与正常样本的不平衡特性会影响模型的攻击检测精度，同时多类型FDIA的出现使得现有算法在识别攻击种类上具有局限性。针对上述问题，文中提出基于过采样和级联机器学习的电网多类型FDIA识别方法。首先，探究了电网耦合交互过程中的FDIA攻击路径，分析了多类型攻击行为；然后，通过聚类、过滤和线性插值过程生成攻击伪样本，设计基于K均值合成少数类过采样技术(K-means-Smote)的量测数据平衡算法；最后，结合细粒度特征扫描和多个分类器的集成学习策略，构建基于改进级联机器学习的多类型FDIA识别模型。仿真实验表明，所提识别方法可有效辨识多种FDIA类型，且辨识精度高、误报率较低、性能稳定，在小样本下性能仍然出色。     

基于混合黑猩猩优化极限学习机的电力信息物理系统虚假数据注入攻击定位检测

针对已有检测方法无法对虚假数据注入攻击(false data injection attack, FDIA)进行精确定位的问题,提出了一种基于混合黑猩猩优化极限学习机(extreme learning machine, ELM)的电力信息物理系统FDIA的定位检测方法。首先,使用ELM作为分类器,用于提取电力数据特征并检测系统各节点的异常状态。然后,采用一种具有全局搜索能力且局部收敛速度更快的混合黑猩猩优化策略,用于寻找ELM最优隐藏层神经元数量。建立基于混合黑猩猩优化ELM的检测方法,实现对FDIA的精准定位,有利于后续防御措施的实施。最后,在IEEE 14和IEEE 57节点系统中进行大量仿真对比实验。结果表明,所提方法具有更佳的准确率、查准率、查全率和F1值,对FDIA能够进行更为精准的定位检测。     

基于改进卷积神经网络的电网假数据注入攻击检测方法

假数据注入攻击可以篡改由数据采集与监控(SCADA)系统采集到的量测信息,影响电网的重要决策,从而对电网状态估计造成安全威胁。针对智能电网状态估计,研究了交流模型下假数据注入攻击的原理,构建了基于改进卷积神经网络(CNN)的假数据注入攻击检测模型。将门控循环单元(GRU)结构加入CNN中的全连接层之前构建CNN-GRU混合神经网络,根据电网历史量测数据进行训练并更新网络参数,提取数据的空间和时间特征,并根据提出的模型设计实现了高效实时的假数据注入攻击检测器。最后,在IEEE 14节点和IEEE 118节点测试系统中,与基于传统CNN、循环神经网络及深度信念网络的检测方法分别进行了大量对比实验,验证了所提方法的有效性。     

基于DKPCA的电力信息系统虚假数据注入攻击检测方法

电力信息系统的虚假数据注入攻击(FDIA)通过恶意篡改对应物理系统的状态数据,影响电网的正常运行。本文提出一种基于动态核主元分析(DKPCA)的虚假数据注入攻击检测方法,目的是解决电力信息系统中FDIA事件的时间相关性(动态性)问题,以及非线性变量难以分离问题。该方法通过构建动态增广矩阵解决了变量间的动态自相关性,利用核矩阵将非线性变量映射到高维空间转化为线性变量,引入主元分析建立DKPCA模型求得统计量的控制限,实时检测数据判断是否有故障发生。通过在IEEE-30节点系统上进行实验仿真,与KPCA、PCA、NPE、TNPE等检测方法比较,结果显示DKPCA模型检测率高达100%,同时保持较低的误报率0.2%。证明了所提方法可以实时检测电力信息系统中的攻击数据,有效避免故障漏报,确保电力信息系统数据安全。     

Detection of false data injection attacks on power systems using graph edge-conditioned convolutional networks

State estimation plays a vital role in the stable operation of modern power systems, but it is vulnerable to cyber attacks. False data injection attacks (FDIA), one of the most common cyber attacks, can tamper with measurement data and bypass the bad data detection (BDD) mechanism, leading to incorrect results of power system state estimation (PSSE). This paper presents a detection framework of FDIA for PSSE based on graph edge-conditioned convolutional networks (GECCN), which use topology information, node features and edge features. Through deep graph architecture, the correlation of sample data is effectively mined to establish the mapping relationship between the estimated values of measurements and the actual states of power systems. In addition, the edge-conditioned convolution operation allows processing data sets with different graph structures. Case studies are undertaken on the IEEE 14-bus system under different attack intensities and degrees to evaluate the performance of GECCN. Simulation results show that GECCN has better detection performance than convolutional neural networks, deep neural networks and support vector machine. Moreover, the satisfactory detection performance obtained with the data sets of the IEEE 14-bus, 30-bus and 118-bus systems verifies the effective scalability of GECCN.     

面向交直流混联系统的虚假数据注入攻击方法

虚假数据注入攻击是威胁电力系统安全稳定运行的重要因素之一,研究攻击者针对电力系统的网络攻击方法,能为改进系统防御措施提供决策依据。文中基于高压直流换流站运行特性与交直流耦合特性,提出了面向交直流混联系统的虚假数据注入攻击方法。首先,分析了交直流混联系统状态估计的基本原理;然后,提出了针对交直流混联系统的攻击策略,构建了攻击模型;最后,以改进的IEEE 30节点系统为例进行仿真验证。算例结果表明针对交直流混联系统的虚假数据注入攻击能够绕过不良数据检测算法,破坏系统的安全稳定运行,验证了所提模型和方法的有效性。