基于非线性状态估计的虚假数据注入攻击代价分析

随着智能电网的发展,信息通信系统与物理电力系统深度融合,虚假数据注入等网络攻击可能会对电网的安全稳定造成严重影响,目前这方面研究已成热点问题。一次成功的虚假数据注入攻击涉及攻击者所掌握资源、攻击区域选择和攻击向量构建。在有限的资源下,根据实际电网运行特征,以攻击节点为中心,构建了单节点攻击区域和多节点攻击区域,一定程度上可缩小攻击范围。基于非线性状态估计模型,分别针对单节点攻击与多节点攻击情形,提出一种掌握局部电网信息下的攻击代价分析方法。最后以IEEE-14系统和IEEE-1354系统为例,分别进行单节点攻击和多节点攻击分析,其结果验证了所提虚假数据注入攻击代价分析方法的有效性。     

输电网虚假数据攻击研究综述

虚假数据攻击利用输电网状态估计中基于残差的不良数据检测漏洞,通过向数据采集与监控系统(supervisory control and data acquisition,SCADA)系统中注入虚假数据,达到修改电力系统的量测值和状态变量、控制电力系统的运行状态或者获取经济利益等不法目的。阐述了虚假数据攻击的基本理论和实现机制,并从攻击方法和防御策略、电力系统信息完整性、基于传统虚假数据攻击(false data injection attacks,FDIAs)扩展的攻击方式和攻击向量优化算法4个方面梳理了虚假数据攻击的研究现状和发展情况,分析了现有研究成果的优点和不足。在此基础上,从虚假数据攻击对分布式状态估计的影响、相量测量单元(phasor measurementunit,PMU)/SCADA混合量测下虚假数据攻击和多代理技术在虚假数据攻击防御中的应用3个方面对虚假数据攻击研究进行了展望。     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。     

电力信息物理系统低代价多阶段高危攻击策略研究

信息物理层间的深度融合是智能电网的重要特征.利用跨域关系实施的攻击会给电网稳定运行带来新的风险,考虑攻击代价因素研究高危攻击策略对于提升电网抵御攻击的能力具有重要意义.首先,基于电力信息物理层间耦合关系,综合结构特性与运行特性定义了一种线路攻击代价指标,以辨识电网中防护措施薄弱而容易遭受攻击的低攻击代价线路.然后,对低攻击代价线路进行多阶段攻击以诱发大停电事故,分析信息物理交互作用下多阶段攻击的危害放大机理.最后,以IEEE 118节点系统和某省电网系统为例进行仿真分析.仿真结果表明:针对低攻击代价线路实施多阶段攻击可造成大停电事故,且攻击代价明显较低;信息节点故障概率的增加使得攻击策略有效性提高,信息网在预防大停电事故中发挥着重要作用.     

支路与保护协同篡改的虚假拓扑攻击攻防博弈模型研究

虚假拓扑攻击作为一种特殊类型的虚假数据注入攻击,通过协同篡改支路量测数据与保护动作信息,影响控制中心对系统拓扑的实时感知从而干扰调度策略,对现代电力系统的安全经济运行造成了极大威胁。该文针对拓扑攻击开展深入研究,首先在分析虚假数据攻击作用机理的基础上,研究拓扑攻击的实施策略。此外,拓扑攻击者需协同篡改保护装置与断路器状态,因此考虑实际系统中的输电线路、变压器支路与母线保护配置,构建了针对实际系统保护配置的虚假拓扑攻击方案与模型。其次,建立了3层数学模型以反映拓扑攻击下防御者–攻击者–运行者三者间的动态博弈过程,并提出了基于交流状态估计的攻击向量快速转换方法。最后,采用IEEE 14节点算例描述博弈过程并分析不同情况下的系统关键支路。     

面向交直流混联系统的虚假数据注入攻击方法

虚假数据注入攻击是威胁电力系统安全稳定运行的重要因素之一,研究攻击者针对电力系统的网络攻击方法,能为改进系统防御措施提供决策依据。文中基于高压直流换流站运行特性与交直流耦合特性,提出了面向交直流混联系统的虚假数据注入攻击方法。首先,分析了交直流混联系统状态估计的基本原理;然后,提出了针对交直流混联系统的攻击策略,构建了攻击模型;最后,以改进的IEEE 30节点系统为例进行仿真验证。算例结果表明针对交直流混联系统的虚假数据注入攻击能够绕过不良数据检测算法,破坏系统的安全稳定运行,验证了所提模型和方法的有效性。     

基于深度强化学习的多阶段信息物理协同拓扑攻击方法

随着智能电网的发展及通信设备不断引入到信息物理系统(cyber physical system,CPS)中,CPS正面临一种破坏性更强的新型攻击方式——信息物理协同攻击(coordinated cyber physical attack,CCPA),其隐蔽性与威胁性易导致系统出现级联故障。首先,基于攻击者的视角,提出一种多阶段信息物理协同拓扑攻击模型,单阶段的物理攻击使线路中断,双阶段的网络攻击分别用来掩盖物理攻击的断开线路和制造一条新的虚假断开线路。其次,结合深度强化学习(deep reinforcement learning,DRL)理论,提出一种基于深度Q网络(deep Q-network,DQN)的最小攻击资源确定方法。然后,给出攻击者考虑上层最大化物理攻击效果和下层最小化攻击代价的具体模型及求解方法。最后,以IEEE 30节点系统为例,验证了所提多阶段攻击模型的有效性。仿真结果表明,多阶段信息物理协同拓扑攻击较单一攻击更加隐蔽且有效,对电网的破坏程度更大,为防御此类攻击提供了参考。     

基于PMU优化部署的电网CPS线下攻击保护

针对电网信息物理系统可能遭受的恶性数据注入攻击以及海量的测控数据和复杂的运行方式,提出了一种线下优化部署相量测量单元（PMU）的保护方案。以线性恶性数据注入攻击模型为例,首先采用行最简形矩阵转换方法建立了一套攻击者为攻击指定数量状态量的最小代价攻击模型。然后,针对最小代价攻击模型,提出了一种有效防御并保证全系统可观的相量测量单元优化部署策略;为使该保护策略能够运用于大型电网,提出了一种分区自治保护方案。最后通过IEEE 9节点、IEEE 14节点和IEEE 30节点系统算例验证了所提线下保护模型的有效性。     

基于扩展卡尔曼滤波的虚假数据攻击检测方法

虚假数据注入攻击以破坏电力系统SCADA的数据完整性和可用性为目标,其检测方法对智能电网的安全与稳定运行具有重要意义。基于扩展卡尔曼滤波提出了一种虚假数据注入攻击检测方法。该方法利用检测数据递归得到系统的实时运行状态,从而达到有效检测识别电力系统中虚假数据注入情况的目的。另外,该方法能同时评估系统过去运行状态和预测未来系统状态的变化情况。同时,该方法能有效识别系统精确模型未知情况下的虚假数据注入攻击。以IEEE-14节点和30节点模型为研究对象,其结果表明所提方法不仅能弥补传统状态估计方法无法检测虚假数据注入攻击的缺陷,而且具有储存量小、易于实现等优点。     

基于扩展卡尔曼滤波的智能电网虚假数据检测

虚假数据注入攻击（FDIA）是一种以破坏电力数据完整性与可用性为目的的隐蔽攻击,特点是由攻击者精心设计的攻击向量可以绕过电力系统常规数据检测,因此其检测方法对电力系统的稳定运行具有重要意义。提出了一种基于残差的方法来检测系统是否遭受攻击,保留了系统原有的加权最小二乘估计（WLS）,引入了一个额外的扩展卡尔曼滤波（EKF）。由于扩展卡尔曼滤波器的递归特点,在达到新的稳定值前会有一个较长的过程,利用这个过程中两估计器的残差超越所给定的阈值来判断系统是否遭受攻击。在IEEE14节点的仿真证明了检测方法对FDIA的有效性。     

基于通道融合的Res-CNN-LSTM电网虚假数据注入攻击检测

针对电力系统的网络攻击事件越来越多,信息物理安全问题已经引发电力公司和学术界的高度关注。为了能够正确检测电网虚假数据注入攻击,本文提出一种基于残差神经网络（ResNet）结构的一维卷积神经网络（1DCNN）和长短期记忆（LSTM）网络多通道融合网络模型,简称通道融合的Res-CNN-LSTM网络模型。该神经网络算法利用1DCNN和LSTM对时间序列信息的高效提取能力,将不同通道上提取的信息进行融合,进一步加强了数据特征的提取效果,同时网络模型主体采用残差跳跃连接的结构来解决神经网络在训练过程中的过拟合问题;在IEEE-14和IEEE-118节点测试系统进行模型仿真实验,并对比其他神经网络模型,结果验证了本文所提方法的有效性和准确性。     

基于AUKF的分布式电源系统虚假数据攻击检测方法

虚假数据注入攻击(FDIA)是一种典型的网络攻击方式,其通过破坏数据完整性进而误导电力系统状态估计结果,严重危害电网运行安全.随着国家大力发展新能源产业,越来越多的分布式电源注入电力系统,使得电网中大量测量数据具有随机、多变的特性,分布式电源系统中的虚假数据检测难度大大增加.针对这一问题,本文构建了分布式电源系统状态估计模型和FDIA模型,采用了一种基于自适应无迹卡尔曼滤波(AUKF)的检测算法,通过AUKF算法对电网中的状态量进行估计,在此过程中经一致性检验、虚假数据检测并计算相应的阈值,判断系统是否受到攻击.结果表明,当系统中注入攻击强度为[-10,20]dB的虚假数据时,采用该方法均能准确识别虚假数据;当系统中测量值发生突变时,不会被该算法误判为虚假数据注入,避免造成错误的调度选择.     

一种基于特征映射与深度学习的虚假数据注入检测方法

智能电网逐步发展为大型电力信息物理系统,信息与物理系统的交互降低了其抵御虚假数据攻击（false data injection attacks, FDIA）的能力。针对这一问题,研究并提出了一种基于多层递阶融合模糊特征映射方法（multi-layer hierarchical fusion fuzzy feature mapping, MLHFFFM）与条件深度信念网络（deep belief network, DBN）相结合的智能电网虚假数据注入检测方法。首先,对FDIA原理进行分析,基于MLHFFFM结合主成分分析法对智能电网负荷数据进行聚类,选取日负荷与预测日类似的近似日;然后,提出利用条件深度信念神经网络对近似日智能电网负荷进行分析,通过选取不同参数对日负荷特征进行动态捕捉从而检测FDIA;最后,结合某省实际负荷以IEEE33节点系统为例进行分析。案例分析结果表明,所提模型相比于其他模型,在不同攻击强度下准确率均保持在95%以上,错报率在5%以下,能够有效检测出虚假数据的注入。     

虚假数据注入攻击建模及攻击下脆弱线路的快速筛选

随着电网与通信网的高度融合,虚假数据注入攻击已经成为了目前电网的一种安全隐患。为了更好保障电网安全稳定运行,在信息物理高度融合的背景下,首先建立一种电力信息物理系统虚假数据注入攻击的双层攻击模型,其中上层模型表示攻击者的攻击策略,下层模型代表电网在该攻击下的响应,并利用卡罗需-库恩-塔克(Karush-Kuhn-Tucker,KKT)条件对该模型进行求解;其次,提出一种具有迭代思想的快速筛选法,可以对虚假数据注入攻击下的脆弱线路进行快速筛选;第三,提出一种多线路攻击策略,帮助电网运行人员对电网进行更深入评估;最后,通过在IEEE 39节点系统和IEEE 118节点系统上的仿真验证了攻击模型的合理性以及快速筛选法的可行性。     

低成本对抗性隐蔽虚假数据注入攻击及其检测方法

信息物理深度耦合的电网面临着虚假数据注入攻击的威胁,深度学习技术成为检测虚假数据注入攻击的重要手段。针对深度神经网络面临的对抗性攻击的问题,该文提出一种低成本对抗性隐蔽虚假数据注入攻击方案及对应的检测方法。通过两阶段优化求解最优的量表组合及攻击值,得到预期攻击目标的最优攻击策略,对最优攻击值通过白盒攻击添加对抗性扰动,使深度学习模型将其误报为正常样本。从检测的角度,对历史数据库中的所有初始攻击样本均添加对抗性扰动,并标记为攻击样本加入训练集,对模型进行训练,提升检测性能。分别在IEEE14节点系统和IEEE118节点系统上进行实验,验证了所提攻击和检测方法的有效性。     

基于多阶段博弈的电力CPS虚假数据注入攻击防御方法

信息通信技术的快速发展使电力系统成为典型的信息物理系统(cyber physical system, CPS)。在电网侧控制日趋智能化的同时,电力CPS也面临潜在的网络攻击风险。文章首先分析了针对电力CPS的虚假数据注入攻击(false data injection attack,FDIA)的可行性,然后针对攻击方和防御方的多阶段动态交互过程,提出了一种基于博弈论的关键测量设备的分阶段动态防御方法,通过IEEE标准系统算例验证了所提方法的可行性和有效性。     

考虑电-气耦合系统连锁故障的多阶段信息物理协同攻击策略

针对电-气耦合系统在恶意攻击下的风险分析,提出了一种计及电-气耦合系统连锁故障的信息物理多阶段协同攻击策略。为了诱导调度人员做出错误调度决策和降低电网的安全裕度,提出了一种以最大化线路过载程度为目标的改进负荷重分配(LR)攻击模型。综合考虑天然气系统与电力系统的调度时间尺度差异,构建一种新型的电-气耦合系统多阶段协同攻击策略：初始阶段通过攻击气网侧气源或管道以影响电-气耦合节点的天然气机组状态,然后针对电力系统交替采用改进LR攻击和物理攻击,最终导致大规模连锁停运。基于Q-Learning提出了最优策略求解算法,以比利时20节点天然气系统和IEEE 30节点系统为算例,验证了所提信息物理协同攻击模型的正确性和有效性。     

电网虚假数据注入攻击的双层优化模型

近年来随着智能电网技术和信息技术的发展,电力系统受到网络攻击的可能性越来越大。基于状态估计原理提出了虚假数据注入(FDI)攻击双层非线性优化模型。上层模型中,网络攻击方对电力系统测量数据展开攻击,其目的是寻找最优攻击方案使电力系统的经济损失最大化,以量测攻击范围和状态估计残差为约束条件,而下层模型采用安全约束经济调度模型,调度运行人员根据状态估计处理后的负荷数据优化调度电力系统的运行。针对双层优化模型的复杂性,利用KKT(Karush-Kuhn-Tucker)条件将其转化为单层非线性规划模型后求解。在GAMS上实现所提出虚假数据注入攻击非线性规划模型的编程仿真,并调用非线性规划求解器BARON进行求解。算例分析结果表明FDI双层优化攻击可能严重危害电力系统安全和经济运行,验证了所提出模型和方法的有效性。     

基于虚假数据注入的发电厂汽轮机网络安全攻击研究

近年来随着电力网络安全事件的频发和智慧能源技术的发展,电力系统及其控制系统正在面临越来越大的网络安全威胁.针对电力系统特别是电网的网络安全攻击中虚假数据注入攻击被认为是一种主要的攻击模式,在以往的研究中,网络安全攻击通常被认为是对控制系统的一种扰动.本文基于虚假数据注入攻击对以往研究较少的发电厂汽轮机网络安全攻击进行了分析和验证,验证了虚假数据注入攻击能够威胁发电厂汽轮机运行安全,同时提出了应将网络安全攻击视为对控制系统的输入而不是扰动这一观点.     

基于动态攻防博弈的电力信息物理融合系统脆弱性评估

以电力信息物理融合系统受人为因素攻击为背景,应用博弈论的相关知识对现代电网在遭受人为主观攻击威胁下的电网脆弱性评估方法进行了研究和探讨。根据兰德公司的风险评估模型建立了电力信息物理融合系统基于攻防场景的脆弱性评估框架,并基于博弈论中用于描述动态攻防博弈的多层数学规划模型,提出一种电力物理网络和电力信息网络同时遭受人为攻击场景下的电网攻防动态博弈三层数学规划模型。针对所提出的模型,给出了相应的解算方法,并在求解过程中,应用一种最优的防御资源分配策略以有效求得电网元件上需分配的资源。最后,通过简单算例系统验证了本文所提模型与方法的有效性。