基于AUKF的分布式电源系统虚假数据攻击检测方法

虚假数据注入攻击(FDIA)是一种典型的网络攻击方式,其通过破坏数据完整性进而误导电力系统状态估计结果,严重危害电网运行安全.随着国家大力发展新能源产业,越来越多的分布式电源注入电力系统,使得电网中大量测量数据具有随机、多变的特性,分布式电源系统中的虚假数据检测难度大大增加.针对这一问题,本文构建了分布式电源系统状态估计模型和FDIA模型,采用了一种基于自适应无迹卡尔曼滤波(AUKF)的检测算法,通过AUKF算法对电网中的状态量进行估计,在此过程中经一致性检验、虚假数据检测并计算相应的阈值,判断系统是否受到攻击.结果表明,当系统中注入攻击强度为[-10,20]dB的虚假数据时,采用该方法均能准确识别虚假数据;当系统中测量值发生突变时,不会被该算法误判为虚假数据注入,避免造成错误的调度选择.     

基于扩展卡尔曼滤波的虚假数据攻击检测方法

虚假数据注入攻击以破坏电力系统SCADA的数据完整性和可用性为目标,其检测方法对智能电网的安全与稳定运行具有重要意义。基于扩展卡尔曼滤波提出了一种虚假数据注入攻击检测方法。该方法利用检测数据递归得到系统的实时运行状态,从而达到有效检测识别电力系统中虚假数据注入情况的目的。另外,该方法能同时评估系统过去运行状态和预测未来系统状态的变化情况。同时,该方法能有效识别系统精确模型未知情况下的虚假数据注入攻击。以IEEE-14节点和30节点模型为研究对象,其结果表明所提方法不仅能弥补传统状态估计方法无法检测虚假数据注入攻击的缺陷,而且具有储存量小、易于实现等优点。     

基于边缘计算的电表计量系统数据协同检测方案

虚假数据注入攻击以破坏电力数据采集与监控系统的数据完整性和可用性为目标,其检测方案对智能电网的安全与稳定运行具有重要意义。针对智能电网中庞大的数据带来的许多安全问题和漏洞,提出了基于边缘计算的一种虚假数据注入攻击协同检测模型,该模型基于边缘计算的框架,改进传统计量系统的网络结构,利用边缘服务器来提供全局的监控能力和虚假数据检测功能。该方案针对计量系统中的虚假数据注入问题不仅提出了检测规则,还对采集器进行了信誉评分。该方案在测试系统上进行了仿真实验,验证了该模型的有效性。     

基于核主成分分析的智能电网盲在线虚假数据注入攻击

根据电力系统的各种量测信息,智能电网采用状态估计得出电网当前的运行状态,因此精确的状态估计对维持智能电网的合法操作至关重要。虚假数据注入攻击可以篡改由数据采集与监控系统采集到的测量信息,对电网状态估计造成安全威胁。现有多数虚假数据注入攻击是基于已知电网拓扑结构,而在未知电网拓扑结构的情况下构造高性能的虚假数据注入攻击更具有现实意义。提出一种盲在线虚假数据注入攻击方法,采用核主成分分析(kernel principal component analysis,KPCA)在尽可能多的保留数据内部非线性关系的情况下,把测量数据向量通过核函数投影到高维空间,在高维空间对测量数据进行线性变换,因此可求得近似电网拓扑结构矩阵,并且该方法只需要使用少量的测量值便可构造在线攻击。最后在IEEE 14节点和118节点标准测试系统中进行大量仿真实验,并与完美攻击、随机攻击和其他盲攻击进行比较分析,验证了所提攻击方法的有效性。     

基于子空间跟踪算法的盲虚假数据攻击

虚假数据注入攻击是电力系统网络安全领域的热门课题。当电网保持稳定时，盲虚假数据注入攻击在未知电网雅可比矩阵的情况下，依旧能绕过坏数据检测系统，诱导系统状态估计出错进行错误的调度，从而破坏电网的稳定安全，但该算法在估计雅可比矩阵时，存在运算复杂度高、耗时长的问题。为此，提出了基于紧缩投影逼近子空间跟踪算法的新盲虚假数据攻击算法，以递推更新的方式构造出近似的雅可比矩阵。仿真试验表明：在IEEE 14系统上新算法运算时间仅为传统主成分分析法的1/2,随着电网规模增大这个数字还会下降。所提出的算法较传统算法简化了运算量，提升了攻击成功率。     

基于空间特征的电网同步量测虚假数据注入攻击检测

随着电力系统向能源互联新生态逐渐迈进及网络层和物理层的深度耦合,网络攻击对电力系统的威胁不断提升。源身份欺骗攻击作为一种新型且复杂、强隐秘性的虚假数据注入攻击,可导致电网控制系统判断错误,引发系统瘫痪。针对这一问题,提出一种基于空间特征的电网同步量测虚假数据注入攻击检测方法。该方法通过变分模态分解和改进离散正交S变换提取同步量测装置不同位置的空间特征,实现在不损失量测数据空间特征的基础上,提取量测数据的身份认证信息;结合轻量型卷积神经网络评估量测数据遭受源身份攻击的可能性,加速检测响应速度。通过实际多点同步量测数据的检测结果,验证了该方法的有效性。     

基于虚假数据注入的发电厂汽轮机网络安全攻击研究

近年来随着电力网络安全事件的频发和智慧能源技术的发展,电力系统及其控制系统正在面临越来越大的网络安全威胁.针对电力系统特别是电网的网络安全攻击中虚假数据注入攻击被认为是一种主要的攻击模式,在以往的研究中,网络安全攻击通常被认为是对控制系统的一种扰动.本文基于虚假数据注入攻击对以往研究较少的发电厂汽轮机网络安全攻击进行了分析和验证,验证了虚假数据注入攻击能够威胁发电厂汽轮机运行安全,同时提出了应将网络安全攻击视为对控制系统的输入而不是扰动这一观点.     

低成本对抗性隐蔽虚假数据注入攻击及其检测方法

信息物理深度耦合的电网面临着虚假数据注入攻击的威胁,深度学习技术成为检测虚假数据注入攻击的重要手段。针对深度神经网络面临的对抗性攻击的问题,该文提出一种低成本对抗性隐蔽虚假数据注入攻击方案及对应的检测方法。通过两阶段优化求解最优的量表组合及攻击值,得到预期攻击目标的最优攻击策略,对最优攻击值通过白盒攻击添加对抗性扰动,使深度学习模型将其误报为正常样本。从检测的角度,对历史数据库中的所有初始攻击样本均添加对抗性扰动,并标记为攻击样本加入训练集,对模型进行训练,提升检测性能。分别在IEEE14节点系统和IEEE118节点系统上进行实验,验证了所提攻击和检测方法的有效性。     

虚假数据注入攻击建模及攻击下脆弱线路的快速筛选

随着电网与通信网的高度融合,虚假数据注入攻击已经成为了目前电网的一种安全隐患。为了更好保障电网安全稳定运行,在信息物理高度融合的背景下,首先建立一种电力信息物理系统虚假数据注入攻击的双层攻击模型,其中上层模型表示攻击者的攻击策略,下层模型代表电网在该攻击下的响应,并利用卡罗需-库恩-塔克(Karush-Kuhn-Tucker,KKT)条件对该模型进行求解;其次,提出一种具有迭代思想的快速筛选法,可以对虚假数据注入攻击下的脆弱线路进行快速筛选;第三,提出一种多线路攻击策略,帮助电网运行人员对电网进行更深入评估;最后,通过在IEEE 39节点系统和IEEE 118节点系统上的仿真验证了攻击模型的合理性以及快速筛选法的可行性。     

面向快速频率响应系统的网络攻击防御控制策略

针对广域测量系统中的测量数据受到攻击时,快速频率响应(fast frequency response,FFR)控制系统被欺骗而生成错误控制命令进而危害电网安全的问题,该文提出一种面向虚假数据注入攻击的新型FFR网络安全防御控制策略。该策略首先利用连续小波变换对被攻击数据进行时频分析,再提出一种攻击重组卷积神经网络用于虚假数据检测。针对被判别为被攻击的测量值,基于提出的新型网络攻击防御控制,以迅速恢复FFR的误响应量,减少FFR误动作造成的影响;若测量数据正常,则结合FFR快速响应恢复控制策略以恢复FFR响应速率,保持FFR的快速响应特性。基于实测频率数据与PSCAD环境的仿真实验表明,所提出的策略可以迅速检测网络攻击,并实时调节FFR输出,提高系统在网络攻击下的运行稳定性。     

电力系统自动发电控制网络攻击与防御研究现状与展望

电力系统网络层与物理层的深度耦合使得电力系统遭受网络攻击的风险不断上升.自动发电控制(AGC)系统是电力系统少数的人员干预较少的闭环控制系统之一,其对于维持电力系统最基本的功率平衡、频率稳定有重要作用.现有研究表明,网络攻击可以改变AGC的控制效果,甚至破坏电力系统.针对AGC的网络攻击引起了各界的广泛关注.鉴于此,文...     

电网虚假数据注入攻击的双层优化模型

近年来随着智能电网技术和信息技术的发展,电力系统受到网络攻击的可能性越来越大。基于状态估计原理提出了虚假数据注入(FDI)攻击双层非线性优化模型。上层模型中,网络攻击方对电力系统测量数据展开攻击,其目的是寻找最优攻击方案使电力系统的经济损失最大化,以量测攻击范围和状态估计残差为约束条件,而下层模型采用安全约束经济调度模型,调度运行人员根据状态估计处理后的负荷数据优化调度电力系统的运行。针对双层优化模型的复杂性,利用KKT(Karush-Kuhn-Tucker)条件将其转化为单层非线性规划模型后求解。在GAMS上实现所提出虚假数据注入攻击非线性规划模型的编程仿真,并调用非线性规划求解器BARON进行求解。算例分析结果表明FDI双层优化攻击可能严重危害电力系统安全和经济运行,验证了所提出模型和方法的有效性。     

基于非凸矩阵分解的电网欺骗性数据注入攻击检测方法

电力系统状态估计中的量测数据容易受到欺骗性数据注入攻击的恶意篡改，使状态估计的稳定性受到影响。根据量测数据在连续时间段内的低维特性以及欺骗性数据攻击的稀疏特性，提出了一种基于非凸矩阵分解的电网欺骗性数据注入攻击检测方法。首先，将欺骗性数据注入攻击的检测问题视为稀疏低秩矩阵分解问题，并将分解问题转化为非凸优化问题，通过改进的交替方向乘子法求解此非凸问题，将受攻击的数据矩阵分解为正常量测矩阵和攻击矩阵；其次，利用分解出的攻击矩阵检测出欺骗性数据注入攻击的数值和位置，并以分解出的正常量测矩阵作为参考量测量，进行状态估计获得正确的状态变量；最后，通过IEEE-14节点系统分析了不同攻击幅值下的检测结果，验证了所提方法的准确性。     

基于XGBoost算法的智能电网信息攻击识别模型

智能电网在遭受信息攻击后,如何根据量测数据的变化规律,准确识别电力系统遭受的攻击类型是提高电网安全防御的有效手段,本文提出一种基于Extreme Gradient Boosting (XGBoost)算法的智能电网信息攻击识别模型。首先,基于kmeans-smote设计电力数据过采样方法,对量测数据进行平衡处理,解决攻击事件样本的不平衡问题。然后,提出最大相关-最小冗余(MRMR)特征选择方法,提取信息攻击事件最优表征特征子集,降低数据维度并提升信息攻击的识别效率。最后,设计XGBoost分类器,对3种攻击状态和正常状态进行分类识别,采用准确率、召回率等指标评估模型的识别性能。经仿真实验验证,本文提出的信息攻击识别模型显著提升了智能电网信息攻击的识别精度,且具有较好的泛化性。     

虚假数据注入攻击下的微电网分布式协同控制

交流微电网信息物理系统(CPS)是有源配电网的重要组成部分.由于信息技术和电力技术的深度融合,微电网CPS很容易受到虚假数据注入(FDI)攻击,导致控制目标无法实现,扰乱系统的正常运行.文中在分析了注入量为常值的FDI攻击对微电网分布式协同控制的不利影响的基础上,提出了一种抵御FDI攻击的微电网分布式协同控制算法.该算...     

面向互动需求响应的虚假数据注入攻击及其检测方法

在互动需求响应(IDR)框架下,对需求侧虚假数据注入(FDI)攻击的脆弱性进行分析,凝练了对用户能量管理系统(UEMS)的攻击过程.首先,采用主从博弈建立了针对IDR的FDI攻击模型,并证明其斯塔克伯格均衡存在且唯一.提出了一种基于分布式事件触发机制与机器学习的攻击检测方法,事件触发机制在UEMS中执行,系统检测在能量...     

一种考虑风电渗透率变化的AGC方法

新能源发电渗透率的提高给传统自动发电控制(automatic generation control,AGC)带来了新的挑战。数据研究表明,风电渗透率的改变会对AGC系统的参数产生影响,在此基础,提出一种基于系统补偿的AGC方法,在AGC参数不能及时在线整定的情况下,能降低对系统稳定性的影响。首先,构建含有风电的区域互联AGC系统模型;然后,讨论了当风电渗透率发生变化时,AGC系统参数的调整依据;在此基础上,设计补偿环节与传统模型预测控制器(model predictive controller,MPC)形成串联结构,以消除当风电渗透率发生变化时,由于参数不匹配对AGC效果的不利影响;最后,通过仿真验证了所提方法的可行性和有效性,仿真结果表明:当风电渗透率发生变化时,通过补偿环节参数的调整能够有效消除其对系统参数的影响,从而获取更好的频率控制效果。     

Automatic generation control: Decentralized area-wise optimal solution

A decentralized scheme is proposed for the design of automatic generation control (AGC) for interconnected power systems. This scheme uses the natural structural properties of interconnected power systems and gives a new method for decentralized AGC regulator design, using the existing theory of proportional-plus-integral linear regulators applied to each individual power area. It is shown that a decentralized design, based upon the expansion-contraction theory of large-scale systems with overlapping and modified linear regulators with incomplete subsystem feedback, is suitable to handle the design of AGC regulators for present-day interconnected power systems. The resulting AGC retains the autonomous area control concept and load distribution property of conventional AGC regulators, while at the same time allows for improved transients and stability margins for interconnected areas. The application of this decentralized AGC scheme is illustrated on a 17th-order model of a two-area interconnected power system.     

Sub-optimal automatic generation control of interconnected power system using constrained feedback control strategy

This paper presents sub-optimal AGC regulator designs for a 2-area interconnected power system using constrained feedback control strategy. The power system with identical thermal plants consisting of non-reheat thermal turbines interconnected via parallel AC/DC links is considered for the investigations. The formulation of optimal AGC problem involves solution of non-linear matrix equations, which requires an appropriate computational technique to yield a solution with high speed and accuracy. The implementation of optimal AGC regulator requires monitoring of all the state variables of the system or state reconstruction, which may be undesirable from cost and complexity considerations. Due to these limitations of optimal AGC regulators, sub-optimal AGC regulators are designed based on the constrained feedback control strategy using the feedback of system states which are accessible and available for measurement. Different structures of state cost weighting matrix ‘Q’ are also considered in the study. The power system dynamic performance is analyzed based on time response plots achieved with the implementation of designed optimal and sub-optimal AGC regulators in the wake of 1% load disturbance in one of the areas.     

含风电的交直流互联电网AGC两级分层模型预测控制

随着大规模风电接入交直流互联电网,传统的自动发电控制(AGC)方法难以有效地抑制风功率波动带来的频率稳定问题。为此,提出基于两级分层模型预测的AGC策略。该两级分层控制方法在下层对多个区域电网采用分散式模型预测控制;在上层对下层分散的控制器采用动态协调控制方式。以含多电源的两区域交直流互联电网AGC模型为例,仿真结果表明:与集中式模型预测控制和分散式模型预测控制方法相比,文中所提控制策略不仅对频率和联络线功率等具有良好的控制效果,还兼具高可靠性。