基于扩展卡尔曼滤波的虚假数据攻击检测方法

虚假数据注入攻击以破坏电力系统SCADA的数据完整性和可用性为目标,其检测方法对智能电网的安全与稳定运行具有重要意义。基于扩展卡尔曼滤波提出了一种虚假数据注入攻击检测方法。该方法利用检测数据递归得到系统的实时运行状态,从而达到有效检测识别电力系统中虚假数据注入情况的目的。另外,该方法能同时评估系统过去运行状态和预测未来系统状态的变化情况。同时,该方法能有效识别系统精确模型未知情况下的虚假数据注入攻击。以IEEE-14节点和30节点模型为研究对象,其结果表明所提方法不仅能弥补传统状态估计方法无法检测虚假数据注入攻击的缺陷,而且具有储存量小、易于实现等优点。     

基于非线性状态估计的虚假数据注入攻击代价分析

随着智能电网的发展,信息通信系统与物理电力系统深度融合,虚假数据注入等网络攻击可能会对电网的安全稳定造成严重影响,目前这方面研究已成热点问题。一次成功的虚假数据注入攻击涉及攻击者所掌握资源、攻击区域选择和攻击向量构建。在有限的资源下,根据实际电网运行特征,以攻击节点为中心,构建了单节点攻击区域和多节点攻击区域,一定程度上可缩小攻击范围。基于非线性状态估计模型,分别针对单节点攻击与多节点攻击情形,提出一种掌握局部电网信息下的攻击代价分析方法。最后以IEEE-14系统和IEEE-1354系统为例,分别进行单节点攻击和多节点攻击分析,其结果验证了所提虚假数据注入攻击代价分析方法的有效性。     

考虑虚假数据注入攻击的有源配电网分布式状态估计

状态估计作为保障电网监测数据质量的关键一环,可为能量管理系统提供可靠的数据基础。考虑到有源配电网量测误差大、易遭受网络攻击等问题,文中研究了计及虚假数据注入攻击的有源配电网分布式状态估计方法。首先,各子区域根据自身量测进行状态估计,并利用平均一致性算法获取全局信息对内部状态量进行修正,实现完全分布式状态估计;其次,在子区域状态估计中引入权函数动态修正目标极值函数的权重矩阵,增强状态估计的抗差性能;然后,在边界节点和易受到虚假数据注入攻击的节点配置同步相量测量单元,提高辨识虚假数据攻击的能力;最后,利用IEEE 118节点配电网系统进行算例仿真验证。试验结果表明,文中所提状态估计方法不仅可以有效减小估计误差,还能准确辨识虚假数据注入攻击,提高了状态估计的精度和辨识虚假数据注入攻击的能力。     

基于子空间跟踪算法的盲虚假数据攻击

虚假数据注入攻击是电力系统网络安全领域的热门课题。当电网保持稳定时，盲虚假数据注入攻击在未知电网雅可比矩阵的情况下，依旧能绕过坏数据检测系统，诱导系统状态估计出错进行错误的调度，从而破坏电网的稳定安全，但该算法在估计雅可比矩阵时，存在运算复杂度高、耗时长的问题。为此，提出了基于紧缩投影逼近子空间跟踪算法的新盲虚假数据攻击算法，以递推更新的方式构造出近似的雅可比矩阵。仿真试验表明：在IEEE 14系统上新算法运算时间仅为传统主成分分析法的1/2,随着电网规模增大这个数字还会下降。所提出的算法较传统算法简化了运算量，提升了攻击成功率。     

支路与保护协同篡改的虚假拓扑攻击攻防博弈模型研究

虚假拓扑攻击作为一种特殊类型的虚假数据注入攻击,通过协同篡改支路量测数据与保护动作信息,影响控制中心对系统拓扑的实时感知从而干扰调度策略,对现代电力系统的安全经济运行造成了极大威胁。该文针对拓扑攻击开展深入研究,首先在分析虚假数据攻击作用机理的基础上,研究拓扑攻击的实施策略。此外,拓扑攻击者需协同篡改保护装置与断路器状态,因此考虑实际系统中的输电线路、变压器支路与母线保护配置,构建了针对实际系统保护配置的虚假拓扑攻击方案与模型。其次,建立了3层数学模型以反映拓扑攻击下防御者–攻击者–运行者三者间的动态博弈过程,并提出了基于交流状态估计的攻击向量快速转换方法。最后,采用IEEE 14节点算例描述博弈过程并分析不同情况下的系统关键支路。     

基于AUKF的分布式电源系统虚假数据攻击检测方法

虚假数据注入攻击(FDIA)是一种典型的网络攻击方式,其通过破坏数据完整性进而误导电力系统状态估计结果,严重危害电网运行安全.随着国家大力发展新能源产业,越来越多的分布式电源注入电力系统,使得电网中大量测量数据具有随机、多变的特性,分布式电源系统中的虚假数据检测难度大大增加.针对这一问题,本文构建了分布式电源系统状态估计模型和FDIA模型,采用了一种基于自适应无迹卡尔曼滤波(AUKF)的检测算法,通过AUKF算法对电网中的状态量进行估计,在此过程中经一致性检验、虚假数据检测并计算相应的阈值,判断系统是否受到攻击.结果表明,当系统中注入攻击强度为[-10,20]dB的虚假数据时,采用该方法均能准确识别虚假数据;当系统中测量值发生突变时,不会被该算法误判为虚假数据注入,避免造成错误的调度选择.     

基于改进卷积神经网络的电网假数据注入攻击检测方法

假数据注入攻击可以篡改由数据采集与监控(SCADA)系统采集到的量测信息,影响电网的重要决策,从而对电网状态估计造成安全威胁。针对智能电网状态估计,研究了交流模型下假数据注入攻击的原理,构建了基于改进卷积神经网络(CNN)的假数据注入攻击检测模型。将门控循环单元(GRU)结构加入CNN中的全连接层之前构建CNN-GRU混合神经网络,根据电网历史量测数据进行训练并更新网络参数,提取数据的空间和时间特征,并根据提出的模型设计实现了高效实时的假数据注入攻击检测器。最后,在IEEE 14节点和IEEE 118节点测试系统中,与基于传统CNN、循环神经网络及深度信念网络的检测方法分别进行了大量对比实验,验证了所提方法的有效性。     

面向智能电网的空间隐蔽型恶性数据注入攻击在线防御研究

智能电网的安全运行高度依赖信息环节功能所提供的强大技术保障,致使电网在运行过程中易受到恶性数据注入等网络攻击的威胁,其中空间隐蔽型恶性数据注入攻击是最普遍的一种。为保证该类恶性数据注入攻击在电网运行中能被高效实时检测处理,提出一套面向监视控制与数据采集(supervisory control and data acquisition,SCADA)和相量测量单元(phasor measurement unit,PMU)混合量测的智能电网恶性数据在线防御流程。首先通过历史状态量获取与状态预测实现状态量挖掘,再进行SCADA仪表与PMU量测量的恶性数据检测、剔除与修正。此外,该文提出一种适用于混合量测系统的多重匹配状态预测方法,其预测结果作为状态参考用以打破恶性数据隐蔽性。IEEE-14和IEEE-118节点测试系统仿真结果验证了所提方法预测准确性及在线检测空间隐蔽型恶性数据的有效性。     

考虑状态量未知情况的电力系统杠杆量测攻击

虚假数据注入攻击是威胁电网安全稳定运行的重要因素之一,攻击策略的研究以及攻击机制的深入分析能为改进系统防御策略提供依据。针对智能电网中的状态估计过程,攻击者在掌握一定资源以及具备攻击条件的时候可以计算出满足潮流约束的攻击向量,从而躲过不良数据检测。对比直流状态估计模型,在交流状态估计下攻击条件更加苛刻,成功率也相对较低。在交流状态估计下考虑攻击者未知准确状态量的情况,首先根据已知的量测和参数近似计算状态量,再通过投影统计量和帽子矩阵对角元法找出系统中的杠杆量测,最后建立最优化模型对杠杆量测发起攻击,在IEEE 14节点系统的仿真验证了所提攻击方法的有效性。     

基于XGBoost和无迹卡尔曼滤波自适应混合预测的电网虚假数据注入攻击检测

随着信息技术在电力系统中的广泛应用,电网正发展为一类信息系统与物理系统高度融合的电力信息物理系统(cyber-physical system,CPS)。而虚假数据注入攻击(false data injection attacks,FDIA)是影响电力CPS安全运行的隐患之一。为了能够检测与修正虚假数据注入攻击,提出一种基于极端梯度提升(extreme gradient boosting,XGBoost)结合无迹卡尔曼滤波(unscented Kalman filter,UKF)的电网虚假数据注入攻击检测方法。首先通过改进的加权灰色关联分析法进行相似日的选取,然后使用XGBoost进行电力系统日前负荷预测;将负荷预测结果经潮流计算得到的状态量与UKF动态状态估计得到的状态量进行自适应混合预测,以降低FDIA对状态预测的影响;最后基于预测值和静态状态估计值构造随机变量,通过中心极限定理比较随机变量的分布以进行FDIA检测与修正。IEEE-14和IEEE-118节点测试系统仿真结果验证了文中提出方法的有效性和准确性。     

针对三相不平衡配电网状态估计的虚假数据注入攻击方法

针对实际配电网三相不平衡的运行特点,首先分析并简化配电网的三相线路结构,推导三相节点导纳矩阵的计算方法。随后针对系统的不良数据检测机制,分析并构建有效的注入攻击向量,在此基础上提出一种针对三相不平衡配电网状态估计的虚假数据注入攻击方法。最后,对改进IEEE三相不平衡配电系统进行两种运行场景下的仿真,并将所提攻击方法与两种传统攻击方式进行对比。结果表明,当网络处于正常运行场景下,所提出的三相不平衡配电网状态估计方法具有较高估计精度;而网络遭受虚假数据攻击时,所构建的虚假注入数据攻击方式能够成功躲避系统的不良数据检测,并有效篡改状态估计结果。     

基于DKPCA的电力信息系统虚假数据注入攻击检测方法

电力信息系统的虚假数据注入攻击(FDIA)通过恶意篡改对应物理系统的状态数据,影响电网的正常运行。本文提出一种基于动态核主元分析(DKPCA)的虚假数据注入攻击检测方法,目的是解决电力信息系统中FDIA事件的时间相关性(动态性)问题,以及非线性变量难以分离问题。该方法通过构建动态增广矩阵解决了变量间的动态自相关性,利用核矩阵将非线性变量映射到高维空间转化为线性变量,引入主元分析建立DKPCA模型求得统计量的控制限,实时检测数据判断是否有故障发生。通过在IEEE-30节点系统上进行实验仿真,与KPCA、PCA、NPE、TNPE等检测方法比较,结果显示DKPCA模型检测率高达100%,同时保持较低的误报率0.2%。证明了所提方法可以实时检测电力信息系统中的攻击数据,有效避免故障漏报,确保电力信息系统数据安全。     

发电机动态状态估计中的一种虚假数据注入攻击方法

精确、可靠的发电机动态状态量对电力系统的实时监测和控制至关重要。信息攻击的出现给发电机状态估计带来了新的挑战。其中,虚假数据注入(FDI)攻击通过对量测装置注入虚假数据,恶化了状态估计的精度。为此,该文提出一种针对发电机动态状态估计的FDI攻击模型。首先,采用泰勒公式将发电机量测方程线性化;其次,根据FDI攻击前后量测残差不变的原理,建立攻击向量的表达式,将其施加在量测量中,从而躲避常规的不良数据检测,成功实施FDI攻击;然后,根据攻击程度分别设定三种攻击情形,通过容积卡尔曼滤波(CKF)和抗差容积卡尔曼滤波(RCKF)对所提的三种不同情形的FDI攻击进行验证;最后,IEEE9节点系统和新英格兰16机68节点系统的仿真结果验证了所提FDI攻击的有效性。     

虚假数据注入攻击建模及攻击下脆弱线路的快速筛选

随着电网与通信网的高度融合,虚假数据注入攻击已经成为了目前电网的一种安全隐患。为了更好保障电网安全稳定运行,在信息物理高度融合的背景下,首先建立一种电力信息物理系统虚假数据注入攻击的双层攻击模型,其中上层模型表示攻击者的攻击策略,下层模型代表电网在该攻击下的响应,并利用卡罗需-库恩-塔克(Karush-Kuhn-Tucker,KKT)条件对该模型进行求解;其次,提出一种具有迭代思想的快速筛选法,可以对虚假数据注入攻击下的脆弱线路进行快速筛选;第三,提出一种多线路攻击策略,帮助电网运行人员对电网进行更深入评估;最后,通过在IEEE 39节点系统和IEEE 118节点系统上的仿真验证了攻击模型的合理性以及快速筛选法的可行性。     

电网虚假数据注入攻击的双层优化模型

近年来随着智能电网技术和信息技术的发展,电力系统受到网络攻击的可能性越来越大。基于状态估计原理提出了虚假数据注入(FDI)攻击双层非线性优化模型。上层模型中,网络攻击方对电力系统测量数据展开攻击,其目的是寻找最优攻击方案使电力系统的经济损失最大化,以量测攻击范围和状态估计残差为约束条件,而下层模型采用安全约束经济调度模型,调度运行人员根据状态估计处理后的负荷数据优化调度电力系统的运行。针对双层优化模型的复杂性,利用KKT(Karush-Kuhn-Tucker)条件将其转化为单层非线性规划模型后求解。在GAMS上实现所提出虚假数据注入攻击非线性规划模型的编程仿真,并调用非线性规划求解器BARON进行求解。算例分析结果表明FDI双层优化攻击可能严重危害电力系统安全和经济运行,验证了所提出模型和方法的有效性。     

输电网虚假数据攻击研究综述

虚假数据攻击利用输电网状态估计中基于残差的不良数据检测漏洞,通过向数据采集与监控系统(supervisory control and data acquisition,SCADA)系统中注入虚假数据,达到修改电力系统的量测值和状态变量、控制电力系统的运行状态或者获取经济利益等不法目的。阐述了虚假数据攻击的基本理论和实现机制,并从攻击方法和防御策略、电力系统信息完整性、基于传统虚假数据攻击(false data injection attacks,FDIAs)扩展的攻击方式和攻击向量优化算法4个方面梳理了虚假数据攻击的研究现状和发展情况,分析了现有研究成果的优点和不足。在此基础上,从虚假数据攻击对分布式状态估计的影响、相量测量单元(phasor measurementunit,PMU)/SCADA混合量测下虚假数据攻击和多代理技术在虚假数据攻击防御中的应用3个方面对虚假数据攻击研究进行了展望。     

基于支路等值的拓扑辨识方法

状态估计中拓扑辨识是一个疑难问题,很多拓扑辨识方法把开关状态作为未知量引入估计过程,对量测冗余度和精度提出了较高要求,加大了状态估计辨识可疑数据的难度,工程应用困难。通过支路关联遥测遥信互校,确定运行状态可疑的支路。状态可疑支路在状态估计中作为参数未知支路,只需要引入一个状态变量,从支路参数计算结果就可判断支路运行状态,并给出了支路电导引入信息矩阵方法。正确判断支路运行状态后,利用状态估计节点电压计算支路潮流并修正两端节点注入,就可得到完整的电网运行状态,无需重新状态估计。该方法可以辨识小潮流支路拓扑错误。测试结果表明,由于在常规PQ解耦状态估计引入未知量,只增加一维状态量,计算速度快,拓扑辨识结果准确,适合在在线系统中应用。     

目标冲突下电力信息物理协同攻击分析

电力信息物理协同攻击(coordinated cyber physicalattack,CCPA)是智能电网面临的新型网络攻击之一,攻击者和调度中心目标分别为最大化和最小化攻击效果,两者目标相互冲突。以直流潮流模型为基础,首先建立基于虚假数据攻击的电力信息物理协同攻击数学表达式,用于表征量测单元中注入的虚假数据、攻击前后电力系统拓扑和电气参数之间的关系。然后,考虑攻击者的目标在于最大化攻击破坏效果,基于双层规划理论建立考虑攻击者和调度中心交互关系的电力信息物理协同攻击分析模型。最后,采用KKT(Karush-Kuhn-Tucker)条件和Fortuny-Amat-McCarl方法,将双层规划模型转化为单层混合整数线性规划模型。以IEEE14节点测试系统为例,仿真结果表明,电力信息物理协同攻击通过在量测单元中注入虚假数据重新分配母线负荷,并倾向于增加负荷需求较大的母线负荷,造成切负荷,最终影响电力系统的运行状态。与负荷重分配攻击和物理攻击相比,电力信息物理协同攻击不仅可以增加发电机出力成本和切负荷损失,而且可能导致更多线路过载。同时,量测单元在双层规划模型解中出现的次数可以表征该量测单元的脆弱程度,出现次数越多,则该节点越脆弱。     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。     

配电网状态估计量测处理方法及抗虚假数据注入攻击策略

相对于输电网状态估计,配网状态估计中存在的最大问题就是量测不足。为了最大化利用配网同步相量量测(D-PMU)数据和高级计量体系(AMI)数据,研究了这两种数据的处理方法。通过对D-PMU电流相量的处理,解决雅克比矩阵病态构造的问题。通过"伪D-PMU数据"的计算,增加了量测冗余度,提高了算法抗虚假数据攻击的能力,并对其进行了严格的数学论证。对于AMI数据,基于谐波分量分解方法对低压节点负荷进行超短期预测,得到了同一时间断面注入功率数据。IEEE 123节点标准算例仿真结果表明,所提方法可以较好地预测超短期负荷数据,有效抵御虚假数据注入攻击,状态估计的准确性和一致性得到了提高。