基于DeepWalk算法的电力系统错误数据注入网络攻击分类方法

为了准确、有效地识别错误数据注入攻击（FDIA）对电网造成危害的严重程度,提出了基于DeepWalk算法的FDIA分类新方法。根据FDIA的特点,构建电力系统的响应模型;提出批量随机边删减策略,将响应模型生成的攻击数据构造为攻击场景图;采用DeepWalk算法将攻击场景图中的节点映射为低维向量,并将其作为机器学习算法的输入对FDIA进行分类。以遭受FDIA的IEEE 39节点系统为例进行仿真,结果表明所提方法可以根据FDIA对电网造成危害的严重程度准确、有效地对FDIA进行分类。     

基于MGAT-TCN模型的可解释电网虚假数据注入攻击检测方法

新型电力系统背景下,快速、准确的虚假数据注入攻击(FDIA)检测对电网安全运行至关重要。但现有深度学习方法未能充分挖掘电网量测数据的时序和空间特征信息,影响了模型的检测性能;同时,深度神经网络的“黑盒”属性降低了检测模型的可解释性,导致检测结果缺乏可信度。针对上述问题,提出了一种基于多头图注意力网络和时间卷积网络(MGAT-TCN)模型的可解释电网FDIA检测方法。首先,考虑电网拓扑连接关系与量测数据的空间相关性,引入空间拓扑感知注意力机制,建立多头图注意力网络(MGAT)提取量测数据的空间特征;接着,利用时间卷积网络(TCN)并行提取量测数据的时序特征;最后,在IEEE 14节点系统和IEEE 39节点系统中对所提MGAT-TCN模型进行仿真验证。结果表明,所提模型相比于现有检测模型具有更高的检测准确率和效率,且通过拓扑热力图对注意力权值可视化,实现了模型在空间维度的可解释性。     

基于改进卷积神经网络的电网假数据注入攻击检测方法

假数据注入攻击可以篡改由数据采集与监控(SCADA)系统采集到的量测信息,影响电网的重要决策,从而对电网状态估计造成安全威胁。针对智能电网状态估计,研究了交流模型下假数据注入攻击的原理,构建了基于改进卷积神经网络(CNN)的假数据注入攻击检测模型。将门控循环单元(GRU)结构加入CNN中的全连接层之前构建CNN-GRU混合神经网络,根据电网历史量测数据进行训练并更新网络参数,提取数据的空间和时间特征,并根据提出的模型设计实现了高效实时的假数据注入攻击检测器。最后,在IEEE 14节点和IEEE 118节点测试系统中,与基于传统CNN、循环神经网络及深度信念网络的检测方法分别进行了大量对比实验,验证了所提方法的有效性。     

一种基于特征映射与深度学习的虚假数据注入检测方法

智能电网逐步发展为大型电力信息物理系统,信息与物理系统的交互降低了其抵御虚假数据攻击（false data injection attacks, FDIA）的能力。针对这一问题,研究并提出了一种基于多层递阶融合模糊特征映射方法（multi-layer hierarchical fusion fuzzy feature mapping, MLHFFFM）与条件深度信念网络（deep belief network, DBN）相结合的智能电网虚假数据注入检测方法。首先,对FDIA原理进行分析,基于MLHFFFM结合主成分分析法对智能电网负荷数据进行聚类,选取日负荷与预测日类似的近似日;然后,提出利用条件深度信念神经网络对近似日智能电网负荷进行分析,通过选取不同参数对日负荷特征进行动态捕捉从而检测FDIA;最后,结合某省实际负荷以IEEE33节点系统为例进行分析。案例分析结果表明,所提模型相比于其他模型,在不同攻击强度下准确率均保持在95%以上,错报率在5%以下,能够有效检测出虚假数据的注入。     

基于拓扑篡改的电力市场虚假数据注入攻击方案

从攻击者的角度出发,在直流状态估计框架下提出了一种基于拓扑篡改的虚假数据注入攻击(FDIA)方案.首先,通过分析攻击后由网络拓扑处理器计算所得拓扑结构与传感器测量结果的一致性以及对比攻击前、后的残差,给出可以躲避拓扑误差处理检测以及残差检测的隐蔽攻击定义;然后,基于上述定义以及攻击向量列空间的隐蔽条件,提出一种FDIA方案,通过求解凸规划问题实现在保证隐蔽性的同时获得最大发电收益;最后,基于标准IEEE 9节点及14节点系统对所提方案的有效性进行验证.结果表明,与现有FDIA方案相比,所提将拓扑篡改与FDIA相结合的攻击方案具有更强的隐蔽性且获利更大.     

融合无监督和有监督学习的虚假数据注入攻击检测

虚假数据注入攻击（False Data Injection Attack,FDIA）是智能电网安全与稳定运行面临的严重威胁。本文针对FDIA检测中存在有标签数据稀少、正常和攻击样本极不平衡的问题,提出了融合无监督和有监督学习的虚假数据注入攻击检测算法。首先引入对比学习捕获少量攻击数据特征,生成新的攻击样本实现数据扩充,然后利用多种无监督检测算法对海量的无标签样本进行特征自学习,解决有标签样本稀缺的问题,最后将无监督算法提取的特征与历史特征集进行融合,在新的特征空间上构建有监督XGBoost分类器进行识别,输出正常或异常的检测结果。在IEEE 30 节点系统上的算例分析表明,与其它FDIA检测的算法相比,本文方法增强了 FDIA 检测模型在有标签样本稀少和不平衡数据下的稳定性,提升了FDIA的识别精度并降低误报率。     

基于双马尔科夫链的新型能源互联网虚假数据注入攻击检测

新型能源互联网中各环节信息的高度融合和开放削弱了其防御外界攻击的能力.针对具有隐蔽性特征的虚假数据注入攻击(FDIA),提出了适用于新型能源互联网的基于双马尔科夫链的FDIA检测方法.考虑到新型能源互联网的FDIA原理、特征以及新型能源互联网包含大量的测量数据和多变的运行状态,将待检测的数据映射到2个不同的状态空间,并生成2个不同的马尔科夫链模型;根据该模型估计所得的能源互联网运行状态的精确度,生成FDIA的检测器.通过实验案例验证所提检测方法的正确性和有效性.实验结果表明:所提FDIA检测方法具有优秀的检测概率和较少的检测计算量,检测概率可达98.60％,虚警概率仅为1.35％,计算量相比于支持向量机方法降低了1个数量级,能满足新型能源互联网的应用要求.     

基于过采样和级联机器学习的电网虚假数据注入攻击识别

虚假数据注入攻击(FDIA)因其高隐蔽性和破坏性，对电网的安全稳定运行构成严重威胁。攻击样本与正常样本的不平衡特性会影响模型的攻击检测精度，同时多类型FDIA的出现使得现有算法在识别攻击种类上具有局限性。针对上述问题，文中提出基于过采样和级联机器学习的电网多类型FDIA识别方法。首先，探究了电网耦合交互过程中的FDIA攻击路径，分析了多类型攻击行为；然后，通过聚类、过滤和线性插值过程生成攻击伪样本，设计基于K均值合成少数类过采样技术(K-means-Smote)的量测数据平衡算法；最后，结合细粒度特征扫描和多个分类器的集成学习策略，构建基于改进级联机器学习的多类型FDIA识别模型。仿真实验表明，所提识别方法可有效辨识多种FDIA类型，且辨识精度高、误报率较低、性能稳定，在小样本下性能仍然出色。     

基于DKPCA的电力信息系统虚假数据注入攻击检测方法

电力信息系统的虚假数据注入攻击(FDIA)通过恶意篡改对应物理系统的状态数据,影响电网的正常运行。本文提出一种基于动态核主元分析(DKPCA)的虚假数据注入攻击检测方法,目的是解决电力信息系统中FDIA事件的时间相关性(动态性)问题,以及非线性变量难以分离问题。该方法通过构建动态增广矩阵解决了变量间的动态自相关性,利用核矩阵将非线性变量映射到高维空间转化为线性变量,引入主元分析建立DKPCA模型求得统计量的控制限,实时检测数据判断是否有故障发生。通过在IEEE-30节点系统上进行实验仿真,与KPCA、PCA、NPE、TNPE等检测方法比较,结果显示DKPCA模型检测率高达100%,同时保持较低的误报率0.2%。证明了所提方法可以实时检测电力信息系统中的攻击数据,有效避免故障漏报,确保电力信息系统数据安全。     

基于数据驱动的电力系统虚假数据注入攻击检测

针对虚假数据注入攻击（FDIA）导致的电力系统安全问题,提出了一种数据驱动的二阶段联合方法。首先,构建由贝叶斯优化（BO）改进的极端梯度提升算法BO-XGBoost作为基分类器对正常数据和虚假数据进行初筛。其次,考虑到分类问题有一定误报率,构建最大互信息系数（MIC）校验器,计算由基分类器判断为正常状态下系统节点间的MIC,基于该系数的值进一步校验潜藏在系统里的FDIA。最后,通过IEEE 39节点测试系统的仿真分析,验证了所提方法的有效性。     

基于混合黑猩猩优化极限学习机的电力信息物理系统虚假数据注入攻击定位检测

针对已有检测方法无法对虚假数据注入攻击(false data injection attack, FDIA)进行精确定位的问题,提出了一种基于混合黑猩猩优化极限学习机(extreme learning machine, ELM)的电力信息物理系统FDIA的定位检测方法。首先,使用ELM作为分类器,用于提取电力数据特征并检测系统各节点的异常状态。然后,采用一种具有全局搜索能力且局部收敛速度更快的混合黑猩猩优化策略,用于寻找ELM最优隐藏层神经元数量。建立基于混合黑猩猩优化ELM的检测方法,实现对FDIA的精准定位,有利于后续防御措施的实施。最后,在IEEE 14和IEEE 57节点系统中进行大量仿真对比实验。结果表明,所提方法具有更佳的准确率、查准率、查全率和F1值,对FDIA能够进行更为精准的定位检测。     

Detection of false data injection attacks on power systems using graph edge-conditioned convolutional networks

State estimation plays a vital role in the stable operation of modern power systems, but it is vulnerable to cyber attacks. False data injection attacks (FDIA), one of the most common cyber attacks, can tamper with measurement data and bypass the bad data detection (BDD) mechanism, leading to incorrect results of power system state estimation (PSSE). This paper presents a detection framework of FDIA for PSSE based on graph edge-conditioned convolutional networks (GECCN), which use topology information, node features and edge features. Through deep graph architecture, the correlation of sample data is effectively mined to establish the mapping relationship between the estimated values of measurements and the actual states of power systems. In addition, the edge-conditioned convolution operation allows processing data sets with different graph structures. Case studies are undertaken on the IEEE 14-bus system under different attack intensities and degrees to evaluate the performance of GECCN. Simulation results show that GECCN has better detection performance than convolutional neural networks, deep neural networks and support vector machine. Moreover, the satisfactory detection performance obtained with the data sets of the IEEE 14-bus, 30-bus and 118-bus systems verifies the effective scalability of GECCN.     

基于扩展卡尔曼滤波的智能电网虚假数据检测

虚假数据注入攻击（FDIA）是一种以破坏电力数据完整性与可用性为目的的隐蔽攻击,特点是由攻击者精心设计的攻击向量可以绕过电力系统常规数据检测,因此其检测方法对电力系统的稳定运行具有重要意义。提出了一种基于残差的方法来检测系统是否遭受攻击,保留了系统原有的加权最小二乘估计（WLS）,引入了一个额外的扩展卡尔曼滤波（EKF）。由于扩展卡尔曼滤波器的递归特点,在达到新的稳定值前会有一个较长的过程,利用这个过程中两估计器的残差超越所给定的阈值来判断系统是否遭受攻击。在IEEE14节点的仿真证明了检测方法对FDIA的有效性。     

基于区块链的配电物联网数据安全防护方法

针对配电物联网中海量数据易受网络攻击的问题,提出一种基于区块链的配电物联网数据安全防护方法。首先,构建一种协作式安全防护架构,通过自适应流量监测设计异常流量识别机制。其次,采用改进实用拜占庭共识(PBFT)算法建立信任机制,实现配电云主站与每个配电边缘代理装置攻击检测模型共享。然后,基于区块链智能合约实现攻击检测模型动态更新,采用深度强化学习训练各攻击检测模型并进行融合,得到攻击检测融合模型。最后,基于Mininet搭建仿真平台并对所提方法进行实验论证,结果表明,所提攻击检测模型综合性能优于集中式和分布式模型。