基于多阶段博弈的电力CPS虚假数据注入攻击防御方法

信息通信技术的快速发展使电力系统成为典型的信息物理系统(cyber physical system, CPS)。在电网侧控制日趋智能化的同时,电力CPS也面临潜在的网络攻击风险。文章首先分析了针对电力CPS的虚假数据注入攻击(false data injection attack,FDIA)的可行性,然后针对攻击方和防御方的多阶段动态交互过程,提出了一种基于博弈论的关键测量设备的分阶段动态防御方法,通过IEEE标准系统算例验证了所提方法的可行性和有效性。     

一种基于特征映射与深度学习的虚假数据注入检测方法

智能电网逐步发展为大型电力信息物理系统,信息与物理系统的交互降低了其抵御虚假数据攻击（false data injection attacks, FDIA）的能力。针对这一问题,研究并提出了一种基于多层递阶融合模糊特征映射方法（multi-layer hierarchical fusion fuzzy feature mapping, MLHFFFM）与条件深度信念网络（deep belief network, DBN）相结合的智能电网虚假数据注入检测方法。首先,对FDIA原理进行分析,基于MLHFFFM结合主成分分析法对智能电网负荷数据进行聚类,选取日负荷与预测日类似的近似日;然后,提出利用条件深度信念神经网络对近似日智能电网负荷进行分析,通过选取不同参数对日负荷特征进行动态捕捉从而检测FDIA;最后,结合某省实际负荷以IEEE33节点系统为例进行分析。案例分析结果表明,所提模型相比于其他模型,在不同攻击强度下准确率均保持在95%以上,错报率在5%以下,能够有效检测出虚假数据的注入。     

基于AUKF的分布式电源系统虚假数据攻击检测方法

虚假数据注入攻击(FDIA)是一种典型的网络攻击方式,其通过破坏数据完整性进而误导电力系统状态估计结果,严重危害电网运行安全.随着国家大力发展新能源产业,越来越多的分布式电源注入电力系统,使得电网中大量测量数据具有随机、多变的特性,分布式电源系统中的虚假数据检测难度大大增加.针对这一问题,本文构建了分布式电源系统状态估计模型和FDIA模型,采用了一种基于自适应无迹卡尔曼滤波(AUKF)的检测算法,通过AUKF算法对电网中的状态量进行估计,在此过程中经一致性检验、虚假数据检测并计算相应的阈值,判断系统是否受到攻击.结果表明,当系统中注入攻击强度为[-10,20]dB的虚假数据时,采用该方法均能准确识别虚假数据;当系统中测量值发生突变时,不会被该算法误判为虚假数据注入,避免造成错误的调度选择.     

基于DKPCA的电力信息系统虚假数据注入攻击检测方法

电力信息系统的虚假数据注入攻击(FDIA)通过恶意篡改对应物理系统的状态数据,影响电网的正常运行。本文提出一种基于动态核主元分析(DKPCA)的虚假数据注入攻击检测方法,目的是解决电力信息系统中FDIA事件的时间相关性(动态性)问题,以及非线性变量难以分离问题。该方法通过构建动态增广矩阵解决了变量间的动态自相关性,利用核矩阵将非线性变量映射到高维空间转化为线性变量,引入主元分析建立DKPCA模型求得统计量的控制限,实时检测数据判断是否有故障发生。通过在IEEE-30节点系统上进行实验仿真,与KPCA、PCA、NPE、TNPE等检测方法比较,结果显示DKPCA模型检测率高达100%,同时保持较低的误报率0.2%。证明了所提方法可以实时检测电力信息系统中的攻击数据,有效避免故障漏报,确保电力信息系统数据安全。     

电力CPS多阶段低代价虚假数据注入攻击方法

随着信息和通信技术的快速发展，电力系统已发展为信息系统和物理系统深度耦合的CPS（信息物理系统），信息流与电力流的不断交互使电网面临着潜在的网络攻击风险。以PMU（相量测量单元）作为攻防目标，提出一种多阶段低代价FDIA（虚假数据注入攻击）方法。首先，构建虚假数据，确定PMU最优配置，优化攻击范围并量化攻击后果；其次，基于双人零和博弈理论求解纳什均衡点，得到博弈模型的最优攻防策略；最后，在IEEE 30节点系统上仿真，基于单阶段博弈结果，在不同攻击场景下实施多阶段低代价攻击。研究结果表明：低代价线路花费的攻击代价明显偏低，并且对电力系统的稳定运行造成了影响，验证了所提多阶段攻击模型的有效性与适用性。     

抵御多点虚假数据攻击的主动配电网状态估计方法

引入同步相量量测装置（PMU）识别虚假数据注入攻击（FDIA）的动态状态估计是实现主动配电网安全准确决策的有效途径。提出一种融合贝叶斯定理的深度森林（BA-DF）FDIA检测机制的混合量测加权平方根容积卡尔曼滤波（WASRCKF）动态状态估计方法。首先,通过图卷积神经网络预测PMU和SCADA混合量测融合,提高数据冗余度;其次,利用WASRCKF估计状态量和混合量测预测量进行加权估计,降低FDIA对状态估计更新层的影响;然后,采用BA-DF进行FDIA检测,判断虚假数据攻击位置,使用混合量测预测值进行修正,形成BA-DF-WASRCKF组合方法。最后,采用PG&E69配电网进行验证,结果表明该方法在不同PMU配置下均可获得更高精度状态估计结果,配置24台PMU的FDIA识别率为95%,较传统方法状态估计精度提高了77.8%。     

基于扩展卡尔曼滤波的虚假数据攻击检测方法

虚假数据注入攻击以破坏电力系统SCADA的数据完整性和可用性为目标,其检测方法对智能电网的安全与稳定运行具有重要意义。基于扩展卡尔曼滤波提出了一种虚假数据注入攻击检测方法。该方法利用检测数据递归得到系统的实时运行状态,从而达到有效检测识别电力系统中虚假数据注入情况的目的。另外,该方法能同时评估系统过去运行状态和预测未来系统状态的变化情况。同时,该方法能有效识别系统精确模型未知情况下的虚假数据注入攻击。以IEEE-14节点和30节点模型为研究对象,其结果表明所提方法不仅能弥补传统状态估计方法无法检测虚假数据注入攻击的缺陷,而且具有储存量小、易于实现等优点。     

虚假数据注入攻击下的微电网分布式协同控制

交流微电网信息物理系统(CPS)是有源配电网的重要组成部分.由于信息技术和电力技术的深度融合,微电网CPS很容易受到虚假数据注入(FDI)攻击,导致控制目标无法实现,扰乱系统的正常运行.文中在分析了注入量为常值的FDI攻击对微电网分布式协同控制的不利影响的基础上,提出了一种抵御FDI攻击的微电网分布式协同控制算法.该算...     

融合无监督和有监督学习的虚假数据注入攻击检测

虚假数据注入攻击（False Data Injection Attack,FDIA）是智能电网安全与稳定运行面临的严重威胁。本文针对FDIA检测中存在有标签数据稀少、正常和攻击样本极不平衡的问题,提出了融合无监督和有监督学习的虚假数据注入攻击检测算法。首先引入对比学习捕获少量攻击数据特征,生成新的攻击样本实现数据扩充,然后利用多种无监督检测算法对海量的无标签样本进行特征自学习,解决有标签样本稀缺的问题,最后将无监督算法提取的特征与历史特征集进行融合,在新的特征空间上构建有监督XGBoost分类器进行识别,输出正常或异常的检测结果。在IEEE 30 节点系统上的算例分析表明,与其它FDIA检测的算法相比,本文方法增强了 FDIA 检测模型在有标签样本稀少和不平衡数据下的稳定性,提升了FDIA的识别精度并降低误报率。     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。     

基于数据驱动的直流微电网虚假数据注入攻击快速防御策略

基于分布式控制的直流微电网是一种典型的信息物理系统,攻击者可在信息层利用虚假数据注入攻击(FDIA)的方式使微电网偏离运行目标,从而影响微电网的供电质量.为此,分析了虚假数据的作用途径,对虚假数据的不利影响进行了机理性解释与建模,提出了一种基于数据驱动的FDIA快速防御策略.通过离线学习、在线判断直流微电网的暂态扰动过程,分辨出扰动的来源是正常负荷变化还是虚假数据,然后通过降低虚假数据权重的方式将网络攻击产生的不利影响降至最低.算例仿真结果验证了所提防御策略的有效性.     

基于非线性状态估计的虚假数据注入攻击代价分析

随着智能电网的发展,信息通信系统与物理电力系统深度融合,虚假数据注入等网络攻击可能会对电网的安全稳定造成严重影响,目前这方面研究已成热点问题。一次成功的虚假数据注入攻击涉及攻击者所掌握资源、攻击区域选择和攻击向量构建。在有限的资源下,根据实际电网运行特征,以攻击节点为中心,构建了单节点攻击区域和多节点攻击区域,一定程度上可缩小攻击范围。基于非线性状态估计模型,分别针对单节点攻击与多节点攻击情形,提出一种掌握局部电网信息下的攻击代价分析方法。最后以IEEE-14系统和IEEE-1354系统为例,分别进行单节点攻击和多节点攻击分析,其结果验证了所提虚假数据注入攻击代价分析方法的有效性。     

面向智能电网的空间隐蔽型恶性数据注入攻击在线防御研究

智能电网的安全运行高度依赖信息环节功能所提供的强大技术保障,致使电网在运行过程中易受到恶性数据注入等网络攻击的威胁,其中空间隐蔽型恶性数据注入攻击是最普遍的一种。为保证该类恶性数据注入攻击在电网运行中能被高效实时检测处理,提出一套面向监视控制与数据采集(supervisory control and data acquisition,SCADA)和相量测量单元(phasor measurement unit,PMU)混合量测的智能电网恶性数据在线防御流程。首先通过历史状态量获取与状态预测实现状态量挖掘,再进行SCADA仪表与PMU量测量的恶性数据检测、剔除与修正。此外,该文提出一种适用于混合量测系统的多重匹配状态预测方法,其预测结果作为状态参考用以打破恶性数据隐蔽性。IEEE-14和IEEE-118节点测试系统仿真结果验证了所提方法预测准确性及在线检测空间隐蔽型恶性数据的有效性。     

基于马尔科夫模型的分布式电网CPS网络攻击动态检测

传统信息物理系统(cyber physical systems,CPS)网络攻击检测方法存在隐性攻击因子漏检的情况.为此引进马尔科夫模型,设计一种针对分布式电网CPS网络攻击的动态检测方法.考虑到分布式电力资源属于隐性资源,因此要在马尔科夫模型的应用下,对隐性参数进行提取,并利用模型的统计功能,对攻击因子进行总结与归纳...     

基于边缘计算的电网假数据攻击分布式检测方法

虚假数据注入攻击(FDIA)作为新型的电网攻击手段,严重威胁智能电网的安全运行。爆炸式增长的数据给集中式的FDIA检测方法带来了巨大的挑战。基于此,提出了一种基于边缘计算的分布式检测方法。将系统拆分为多个子系统,且在子系统中设置边缘节点检测器进行数据的收集、检测。结合深度学习的方法,构建了CNN-LSTM模型检测器,提取数据特征,并将模型的训练过程放置在中心节点上,实现高效、低时延的FDIA检测。最后在IEEE14节点和IEEE39节点测试系统中,设定不同攻击强度,对所提边缘检测方法进行验证。结果表明,与集中式的检测方法相比,所提边缘检测方法在检测时间和内存消耗两个指标上有明显的下降。     

复杂网络理论在电力CPS连锁故障研究中的应用综述

历次大停电事故表明,电网中单一元件故障是导致电力信息物理系统(cyber physical system,CPS)连锁故障的主要原因。因此,探寻电力系统信息网与电力网的交互机理,建立电力CPS耦合网络模型、研究电力CPS连锁故障传播及演化过程,对保障电力系统安全和稳定运行具有重要的理论现实意义。文章首先从电力CPS建模、仿真、蓄意攻击及安全分析方法 4个方面梳理了电力CPS研究现状;然后从影响电力CPS连锁故障建模分析的4个方面,重点综述了复杂网络理论在电力CPS连锁故障研究中的应用,并分析了已有研究成果的优点和不足;最后,结合电力系统发展需求,指出了相关研究课题及研究方向。     

目标冲突下电力信息物理协同攻击分析

电力信息物理协同攻击(coordinated cyber physicalattack,CCPA)是智能电网面临的新型网络攻击之一,攻击者和调度中心目标分别为最大化和最小化攻击效果,两者目标相互冲突。以直流潮流模型为基础,首先建立基于虚假数据攻击的电力信息物理协同攻击数学表达式,用于表征量测单元中注入的虚假数据、攻击前后电力系统拓扑和电气参数之间的关系。然后,考虑攻击者的目标在于最大化攻击破坏效果,基于双层规划理论建立考虑攻击者和调度中心交互关系的电力信息物理协同攻击分析模型。最后,采用KKT(Karush-Kuhn-Tucker)条件和Fortuny-Amat-McCarl方法,将双层规划模型转化为单层混合整数线性规划模型。以IEEE14节点测试系统为例,仿真结果表明,电力信息物理协同攻击通过在量测单元中注入虚假数据重新分配母线负荷,并倾向于增加负荷需求较大的母线负荷,造成切负荷,最终影响电力系统的运行状态。与负荷重分配攻击和物理攻击相比,电力信息物理协同攻击不仅可以增加发电机出力成本和切负荷损失,而且可能导致更多线路过载。同时,量测单元在双层规划模型解中出现的次数可以表征该量测单元的脆弱程度,出现次数越多,则该节点越脆弱。     

基于混合黑猩猩优化极限学习机的电力信息物理系统虚假数据注入攻击定位检测

针对已有检测方法无法对虚假数据注入攻击(false data injection attack, FDIA)进行精确定位的问题,提出了一种基于混合黑猩猩优化极限学习机(extreme learning machine, ELM)的电力信息物理系统FDIA的定位检测方法。首先,使用ELM作为分类器,用于提取电力数据特征并检测系统各节点的异常状态。然后,采用一种具有全局搜索能力且局部收敛速度更快的混合黑猩猩优化策略,用于寻找ELM最优隐藏层神经元数量。建立基于混合黑猩猩优化ELM的检测方法,实现对FDIA的精准定位,有利于后续防御措施的实施。最后,在IEEE 14和IEEE 57节点系统中进行大量仿真对比实验。结果表明,所提方法具有更佳的准确率、查准率、查全率和F1值,对FDIA能够进行更为精准的定位检测。     

电网虚假数据注入攻击的双层优化模型

近年来随着智能电网技术和信息技术的发展,电力系统受到网络攻击的可能性越来越大。基于状态估计原理提出了虚假数据注入(FDI)攻击双层非线性优化模型。上层模型中,网络攻击方对电力系统测量数据展开攻击,其目的是寻找最优攻击方案使电力系统的经济损失最大化,以量测攻击范围和状态估计残差为约束条件,而下层模型采用安全约束经济调度模型,调度运行人员根据状态估计处理后的负荷数据优化调度电力系统的运行。针对双层优化模型的复杂性,利用KKT(Karush-Kuhn-Tucker)条件将其转化为单层非线性规划模型后求解。在GAMS上实现所提出虚假数据注入攻击非线性规划模型的编程仿真,并调用非线性规划求解器BARON进行求解。算例分析结果表明FDI双层优化攻击可能严重危害电力系统安全和经济运行,验证了所提出模型和方法的有效性。     

基于过采样和级联机器学习的电网虚假数据注入攻击识别

虚假数据注入攻击(FDIA)因其高隐蔽性和破坏性，对电网的安全稳定运行构成严重威胁。攻击样本与正常样本的不平衡特性会影响模型的攻击检测精度，同时多类型FDIA的出现使得现有算法在识别攻击种类上具有局限性。针对上述问题，文中提出基于过采样和级联机器学习的电网多类型FDIA识别方法。首先，探究了电网耦合交互过程中的FDIA攻击路径，分析了多类型攻击行为；然后，通过聚类、过滤和线性插值过程生成攻击伪样本，设计基于K均值合成少数类过采样技术(K-means-Smote)的量测数据平衡算法；最后，结合细粒度特征扫描和多个分类器的集成学习策略，构建基于改进级联机器学习的多类型FDIA识别模型。仿真实验表明，所提识别方法可有效辨识多种FDIA类型，且辨识精度高、误报率较低、性能稳定，在小样本下性能仍然出色。