面向交直流混联电网的虚假数据注入攻击策略优化

虚假数据注入(false data injection,FDI)攻击是对电力系统运行影响较为严重的一种攻击。目前已有对交直流混联电网的FDI攻击方法的研究,但仍缺乏对交直流混联电网攻击策略的优化研究。为此,文中提出了面向交直流混联电网的FDI攻击策略优化方法。首先,建立以FDI攻击损失最大为目标的双层优化模型,上层模型以电力系统经济损失最大为目标对FDI攻击策略进行优化;下层模型以发电机出力调整量和切负荷量最小为目标计算FDI攻击下的最大经济损失,考虑交直流混联电网安全约束和换相失败风险。然后,采用遗传算法对优化模型进行求解,生成最优攻击策略。最后,以改进的IEEE 14节点系统为例验证了模型的有效性。仿真结果表明,优化后的攻击策略能够显著提高安全约束经济调度(security constrained economic dispatch,SCED)的运行成本。     

面向互动需求响应的虚假数据注入攻击及其检测方法

在互动需求响应(IDR)框架下,对需求侧虚假数据注入(FDI)攻击的脆弱性进行分析,凝练了对用户能量管理系统(UEMS)的攻击过程.首先,采用主从博弈建立了针对IDR的FDI攻击模型,并证明其斯塔克伯格均衡存在且唯一.提出了一种基于分布式事件触发机制与机器学习的攻击检测方法,事件触发机制在UEMS中执行,系统检测在能量...     

针对三相不平衡配电网状态估计的虚假数据注入攻击方法

针对实际配电网三相不平衡的运行特点,首先分析并简化配电网的三相线路结构,推导三相节点导纳矩阵的计算方法.随后针对系统的不良数据检测机制,分析并构建有效的注入攻击向量,在此基础上提出一种针对三相不平衡配电网状态估计的虚假数据注入攻击方法.最后,对改进IEEE三相不平衡配电系统进行两种运行场景下的仿真,并将所提攻击方法与两...     

变电站状态估计中互感器虚假数据注入攻击分析

变电站实时量测的源头——电压和电流互感器采样序列可能遭受恶意的信息攻击而变得不可信,从而影响状态估计及相关高级分析及决策功能的可靠性。首先通过对采样原理的介绍,说明采样序列与量测的关系,表明攻击采样序列将可能导致量测中出现一致性量测坏数据。重点对虚假数据注入攻击下的攻击模式进行讨论,研究对电压、电流互感器输出的采样序列成功实施不可观测攻击的条件以及最小攻击代价。研究结果表明了互感器的配置冗余度及合理性在防御攻击方面的重要性,为制定量测保护策略奠定了基础。     

面向交直流混联系统的潮流计算数据生成策略

随着电力系统中多类型直流线路占比的逐步提升,调度系统与异构平台间的潮流数据交换需求明显增大,亟需研究新形态下交直流混联系统的潮流计算数据生成问题。该文从拓扑转换、网络拓扑分析、设备建模以及数据生成策略4个主要步骤,实现含交直流系统的基于可扩展标记语言的通用信息模型(common information model/extensible markup language,CIM/XML)数据到潮流计算输入数据的转换。首先,该文从设备间开关拓扑的角度,进行深度优先算法(depth first search,DFS)搜索和设备拓扑拼接,实现开关/节点模型到母线/支路模型的转换;其次,在筛选出活拓扑岛、剔除不带电设备后,着重分析了CIM/XML中换流器建模对交直流节点选取的影响,进而提出了直流节点选取规则和具备普适性的直流数据生成策略。最后,以某地调度500kV及以上交直流网络导出的CIM/XML数据为算例,潮流计算结果与数据采集与监视控制系统(supervisory control and data acquisition,SCADA)量测数据比对验证所提策略的有效性。     

基于AUKF的分布式电源系统虚假数据攻击检测方法

虚假数据注入攻击(FDIA)是一种典型的网络攻击方式,其通过破坏数据完整性进而误导电力系统状态估计结果,严重危害电网运行安全.随着国家大力发展新能源产业,越来越多的分布式电源注入电力系统,使得电网中大量测量数据具有随机、多变的特性,分布式电源系统中的虚假数据检测难度大大增加.针对这一问题,本文构建了分布式电源系统状态估计模型和FDIA模型,采用了一种基于自适应无迹卡尔曼滤波(AUKF)的检测算法,通过AUKF算法对电网中的状态量进行估计,在此过程中经一致性检验、虚假数据检测并计算相应的阈值,判断系统是否受到攻击.结果表明,当系统中注入攻击强度为[-10,20]dB的虚假数据时,采用该方法均能准确识别虚假数据;当系统中测量值发生突变时,不会被该算法误判为虚假数据注入,避免造成错误的调度选择.     

考虑负荷虚假数据注入攻击的电力信息物理系统防御策略

为了更好地保障电网安全稳定运行,以电力信息物理高度融合为背景,结合博弈论思想,研究了电力信息物理系统攻防的具体过程,分析了一定防御资源下的最优防御方案及最小负荷期望损失。首先,以上层防御者制定最优防御方案降低电网脆弱性,中层攻击者制定最优防御策略最大化攻击效果,下层运行人员采取最优调度措施降低攻击损失为思路建立了一种三层优化模型。其次,基于遍历思想结合遗传算法和混合整数规划模型制定三层模型求解方案。最后基于算例分析,验证了该模型的有效性。     

虚假数据注入攻击建模及攻击下脆弱线路的快速筛选

随着电网与通信网的高度融合,虚假数据注入攻击已经成为了目前电网的一种安全隐患。为了更好保障电网安全稳定运行,在信息物理高度融合的背景下,首先建立一种电力信息物理系统虚假数据注入攻击的双层攻击模型,其中上层模型表示攻击者的攻击策略,下层模型代表电网在该攻击下的响应,并利用卡罗需-库恩-塔克(Karush-Kuhn-Tucker,KKT)条件对该模型进行求解;其次,提出一种具有迭代思想的快速筛选法,可以对虚假数据注入攻击下的脆弱线路进行快速筛选;第三,提出一种多线路攻击策略,帮助电网运行人员对电网进行更深入评估;最后,通过在IEEE 39节点系统和IEEE 118节点系统上的仿真验证了攻击模型的合理性以及快速筛选法的可行性。     

交直流微电网互联统一控制虚假数据检测策略

在独立交直流微电网中,叠加在互联统一控制上的虚假数据会导致微电网在能量层出现较大偏差。首先介绍交直流混合微电网的分布式控制架构;然后从难以被恶意篡改的本地硬接线量测出发,提出一种基于数据驱动的互联统一控制虚假数据检测策略。算法通过对虚假数据的异常行为进行离线学习,利用实时数据进行在线判断,进而对虚假数据实现快速检测并发出及时预警。在分辨出扰动的来源后,进一步使用隐蔽链路或一阶保持的方式降低虚假数据的不良影响。最后,通过算例仿真验证了所提策略的正确性。     

基于拓扑篡改的电力市场虚假数据注入攻击方案

从攻击者的角度出发,在直流状态估计框架下提出了一种基于拓扑篡改的虚假数据注入攻击(FDIA)方案.首先,通过分析攻击后由网络拓扑处理器计算所得拓扑结构与传感器测量结果的一致性以及对比攻击前、后的残差,给出可以躲避拓扑误差处理检测以及残差检测的隐蔽攻击定义;然后,基于上述定义以及攻击向量列空间的隐蔽条件,提出一种FDIA方案,通过求解凸规划问题实现在保证隐蔽性的同时获得最大发电收益;最后,基于标准IEEE 9节点及14节点系统对所提方案的有效性进行验证.结果表明,与现有FDIA方案相比,所提将拓扑篡改与FDIA相结合的攻击方案具有更强的隐蔽性且获利更大.     

基于双马尔科夫链的新型能源互联网虚假数据注入攻击检测

新型能源互联网中各环节信息的高度融合和开放削弱了其防御外界攻击的能力.针对具有隐蔽性特征的虚假数据注入攻击(FDIA),提出了适用于新型能源互联网的基于双马尔科夫链的FDIA检测方法.考虑到新型能源互联网的FDIA原理、特征以及新型能源互联网包含大量的测量数据和多变的运行状态,将待检测的数据映射到2个不同的状态空间,并生成2个不同的马尔科夫链模型;根据该模型估计所得的能源互联网运行状态的精确度,生成FDIA的检测器.通过实验案例验证所提检测方法的正确性和有效性.实验结果表明:所提FDIA检测方法具有优秀的检测概率和较少的检测计算量,检测概率可达98.60％,虚警概率仅为1.35％,计算量相比于支持向量机方法降低了1个数量级,能满足新型能源互联网的应用要求.     

考虑负荷数据虚假注入的电力信息物理系统协同攻击模型

随着电网信息层与物理层的耦合程度越来越高,配合良好的信息物理协同攻击将对电网造成巨大的威胁。为了更好地保障电网的安全稳定运行,在信息物理高度融合的背景下,提出了一种考虑负荷数据虚假注入的双层协同攻击模型。以广泛应用的基于残差分析的不良数据检测原理为基础,制定网络攻击与物理攻击资源分配约束;以考虑权重的负荷削减期望为损失度量指标,给出了上层攻击者最大化损失和下层防御者最小化损失的具体模型及求解方案;基于修改的IEEE 14节点系统进行了定量分析,得到了不同状态下攻击者的最优攻击方案,为电网防御者在信息物理协同攻击威胁下制定新的防御方案提供参考。     

基于数据驱动的直流微电网虚假数据注入攻击快速防御策略

基于分布式控制的直流微电网是一种典型的信息物理系统,攻击者可在信息层利用虚假数据注入攻击(FDIA)的方式使微电网偏离运行目标,从而影响微电网的供电质量.为此,分析了虚假数据的作用途径,对虚假数据的不利影响进行了机理性解释与建模,提出了一种基于数据驱动的FDIA快速防御策略.通过离线学习、在线判断直流微电网的暂态扰动过...     

智能电网状态维持拓扑攻击及其对经济运行的影响

随着传感器技术、计算机和通信网络技术的迅猛发展,现代电力系统已经成为一个复杂的信息物理系统。信息技术在电力系统大量运用的同时,也增加了电力系统遭受网络攻击的风险。为了评估电力系统面临的攻击威胁,研究了通过“错误”的拓扑信息对智能电网控制中心进行误导的网络攻击。在此类拓扑攻击中,攻击者拦截远程终端单元的数据,对其进行修改,并将修改后的数据发送到控制中心。对不被检测的状态维持拓扑攻击的条件和一个更加现实可行的攻击策略进行了分析研究,并在IEEE 9-bus和14-bus系统上进行了仿真实验。仿真结果表明该类拓扑攻击能对经济运行造成破坏性影响。     

基于非线性状态估计的虚假数据注入攻击代价分析

随着智能电网的发展,信息通信系统与物理电力系统深度融合,虚假数据注入等网络攻击可能会对电网的安全稳定造成严重影响,目前这方面研究已成热点问题。一次成功的虚假数据注入攻击涉及攻击者所掌握资源、攻击区域选择和攻击向量构建。在有限的资源下,根据实际电网运行特征,以攻击节点为中心,构建了单节点攻击区域和多节点攻击区域,一定程度上可缩小攻击范围。基于非线性状态估计模型,分别针对单节点攻击与多节点攻击情形,提出一种掌握局部电网信息下的攻击代价分析方法。最后以IEEE-14系统和IEEE-1354系统为例,分别进行单节点攻击和多节点攻击分析,其结果验证了所提虚假数据注入攻击代价分析方法的有效性。     

基于DeepWalk算法的电力系统错误数据注入网络攻击分类方法

为了准确、有效地识别错误数据注入攻击（FDIA）对电网造成危害的严重程度,提出了基于DeepWalk算法的FDIA分类新方法。根据FDIA的特点,构建电力系统的响应模型;提出批量随机边删减策略,将响应模型生成的攻击数据构造为攻击场景图;采用DeepWalk算法将攻击场景图中的节点映射为低维向量,并将其作为机器学习算法的输入对FDIA进行分类。以遭受FDIA的IEEE 39节点系统为例进行仿真,结果表明所提方法可以根据FDIA对电网造成危害的严重程度准确、有效地对FDIA进行分类。     

基于混合黑猩猩优化极限学习机的电力信息物理系统虚假数据注入攻击定位检测

针对已有检测方法无法对虚假数据注入攻击(false data injection attack, FDIA)进行精确定位的问题,提出了一种基于混合黑猩猩优化极限学习机(extreme learning machine, ELM)的电力信息物理系统FDIA的定位检测方法。首先,使用ELM作为分类器,用于提取电力数据特征并检测系统各节点的异常状态。然后,采用一种具有全局搜索能力且局部收敛速度更快的混合黑猩猩优化策略,用于寻找ELM最优隐藏层神经元数量。建立基于混合黑猩猩优化ELM的检测方法,实现对FDIA的精准定位,有利于后续防御措施的实施。最后,在IEEE 14和IEEE 57节点系统中进行大量仿真对比实验。结果表明,所提方法具有更佳的准确率、查准率、查全率和F1值,对FDIA能够进行更为精准的定位检测。