基于相量测量的状态估计攻击检测方法

针对电力系统中基于相量测量技术状态估计的虚假数据注入攻击难以被成功检测的问题,本文提出一种面向电力系统线性状态估计的攻击智能检测方法.采用自编码器对电网测量数据进行多次特征提取,逐渐降低特征维度;提取信息通过softmax层进行有监督学习,从而得到基于堆叠自编码器的攻击检测算法.针对自编码器的过度拟合问题,进一步提出基于降噪自编码的攻击检测方法.采用IEEE-118节点测试系统对所提出的方法进行仿真验证,结果表明所提出的攻击检测方法计算精度和效率高于其他方法.     

基于数据关系图的恶意假数据注入攻击检测

分析了假数据注入攻击的原理,并在4节点16测点系统上进行了攻击验证.最后提出了基于数据关系图的电力系统状态估计检测方法,并在4节点16测点系统上对假数据注入攻击进行了检测效果实验.实验结果表明,基于数据关系图的电力系统状态估计检测能够检测假数据注入攻击,并能辨识攻击注入点.     

电网虚假数据注入攻击的非线性分析模型

针对量测系统的恶意网络攻击是危及电力系统安全运行的重要因素之一,研究网络攻击者对量测系统的攻击行为以及该行为造成的破坏,能够为量测系统配置的改进提供决策依据。提出了电网虚假数据注入攻击的非线性分析模型,该模型的目标函数是恶意攻击后的量测值与实际量测值差别最大化,约束条件包括量测值攻击范围约束和避开状态估计不良数据检测的残差约束。针对该非线性规划模型的特点,在GAMS上实现模型编程,并调用非线性规划求解器BARON进行求解,算例分析结果表明恶意的虚假数据注入攻击能够危害电力系统的安全经济运行,且危害程度远大于随机的虚假数据注入攻击,验证了本文所提出模型和方法的有效性。     

电力假数据注入攻击的残差检测方法效率分析

传统的恶意数据检测从数学理论出发，通常以残差方程为基础，根据目标函数的偏离进行检测。虚假数据注入攻击（FDIA）通过构造与雅克比矩阵列向量线性相关的攻击矢量，针对电力系统状态估计发起蓄意攻击。理论上FDIA躲过了电力系统的恶意数据检测机制，使原方法对于FDIA失效。结合CPS分析了恶意数据检测的原理，以及假数据注入攻击的原理和方式。在IEEE 30和IEEE 118节点系统上，通过仿真实验的方法，对FDIA使用标准残差检测法和目标函数极值法进行检测。实验结果证明了传统的不良检测对假FDIA的局限性。     

FDI攻击下非线性多智能体系统分布式无模型自适应控制

为研究受到虚假数据注入攻击的单输入单输出非线性多智能体系统的分布式无模型自适应控制问题,提出了一种新的分布式动态线性化方法, 以获得非线性多智能体的等效线性数据模型。与现有多智能体的分布式无模型自适应控制在控制器设计中有所不同, 本文设计的控制器不需要网络拓扑结构的信息, 仅使用系统的输入输出数据。仿真算例验证了所提出的分布式无模型自适应控制算法可以实现多智能体系统的均方有界趋同控制。算法保证了多智能体系统在受到网络攻击时可以实现趋同控制目标。     

两种不同脉冲欺骗攻击下随机多智能体系统的均方拟一致性

考虑实际应用中多智能体系统所处环境的复杂性及相关通信网络的开放性,主要研究了一类随机多智能体系统在受到两种不同脉冲欺骗攻击情况下实现均方拟一致性问题.所考虑的两种脉冲欺骗攻击包括替代攻击和虚假数据注入攻击,而攻击发生的概率则是通过引入服从伯努利分布的随机变量加以描述.结合随机过程相关知识和李雅普诺夫稳定性理论,给出系统...     

基于卡尔曼滤波的电力虚假数据注入攻击检测方法

能源互联网的主体是基于状态估计下的电力系统。虚假数据注入攻击（FDIA）通过恶意篡改或注入电力数据,进而引发错误的状态估计结果。这种攻击方式存在引发大面积停电事故的风险,严重影响能源互联网的正常运行。在matpower 4.0中的IEEE-14节点系统上,利用以残差方程为基础的标准残差检测法和目标函数极值法,对FDIA进行了检测实验。提出了一种基于卡尔曼滤波的FDIA检测方法,并在MATLAB上进行了验证。实验结果表明,该方法可以在短时间内发现FDIA的发生。     

基于自适应Kalman滤波的网联车系统数据攻击检测

针对车联网环境下车辆自适应巡航系统的数据攻击检测问题,提出一种基于自适应卡尔曼滤波的网联车巡航系统数据攻击检测方法.首先,结合网联车自适应巡航控制系统模型,建立随机数据攻击、隐蔽虚假数据攻击和拒绝服务(Denial of service,DoS)数据攻击的数学模型,考虑网联车巡航系统存在不可测的未知测量噪声场景,设计测...     

基于循环神经网络的螺丝锁附状态检测

自动锁螺丝机是精密电子产品装配流水线的重要组成部分之一,而螺丝锁附状态的检测对整个流水线和电子产品质量起着举足轻重的作用.传统检测方法通常采用感应器或伸缩弹簧,具有检测类别单一、性能不稳定、实时性差等问题.鉴于此,本文提出一种基于循环神经网络的智能螺丝锁附状态检测方法,该方法以锁附过程产生的角度、扭矩、速度序列数据为研究基础,以循环神经网络为研究手段.研究结果表明本文模型相比传统检测方法,具有检测故障类别更多、检测方式更稳定、检测过程更快等优点.对OK、浮锁、未锁进和锁斜4种状态的检测达到了优良的准确率.     

考虑电压控制的信息物理协同攻击模型

随着电力信息物理系统的高度融合，信息物理协同攻击对电网的运行构成巨大的威胁。基于完全信息下的攻防策略，构建了考虑电压控制的两阶段协同攻击模式。首先分析了针对电压控制的虚假数据注入攻击；然后建立了信息物理协同攻击双层优化模型，上层模型优化物理和信息攻击点；为考虑物理攻击后果对信息攻击实施的影响，下层为模拟物理和信息攻击下的二阶段攻防模型；最后，以改进的IEEE14、IEEE57节点系统为例，对所提模型进行仿真验证。仿真结果表明，协同攻击较单一打击更加有效、隐蔽，物理攻击点的选择和系统负荷的大小都能影响协同攻击的效果；并揭示了随机物理打击下最优信息打击点的特征，为防御此类协同攻击提供参考。     

基于卡尔曼滤波的直流微电网抵御FDI攻击的二次控制策略

针对微电网物理层和信息层交互过程中存在虚假数据注入(FDI)攻击的情况,提出了基于卡尔曼滤波的直流微电网抵御FDI攻击的二次控制策略。考虑常数FDI攻击和时变FDI攻击,利用卡尔曼滤波器滤除二次控制中引入的攻击信号,将经过滤波后的二次控制信号输入一次控制中,实现恢复电压和精确分配功率的目的。通过2个仿真案例验证了所提方法的有效性。     

感知数据错误化攻击下分布式检测的性能分析

针对分布式检测的安全问题,研究分布式检测中感知数据错误化（SDF）攻击及其对检测性能造成的影响. 定义一种概率型翻转攻击模型描述攻击者篡改初始感知数据的恶意行为. 以检测概率、虚警概率和错误概率为性能指标,推导在所提出的攻击模型下分布式系统检测性能的闭合表达式,进而分析SDF攻击下分布式检测系统的稳态性能和瞬态性能. 以偏移系数为目标函数,推导使分布式检测失效的盲化条件,即分布式系统无法检测出目标的真实状态时所对应的恶意节点攻击策略. 仿真结果表明：SDF攻击会恶化系统检测性能,且不同攻击参数会对检测性能造成不同程度的影响.     

虚假数据注入攻击下基于扩张观测器的滑模控制研究

针对虚假数据注入(FDI)攻击下的信息物理系统(CPS),研究了一种基于滑模和扩张观测器的控制方法.首先对系统进行动态线性化,构造了扩张观测器并对观测误差的收敛条件进行了分析.其次,设计了积分滑模面,通过线性矩阵不等式的形式导出滑动模态系统的渐近稳定判据,求出了系统满足L₂增益性能的滑模向量.接着,基于指数趋近律,提出了用来消除量化误差和广义干扰的自适应积分滑模控制器,以使系统能到达滑模面.该方法估计精度高、响应速度快,对FDI攻击和量化参数失配具有较强的鲁棒性.最后,数值仿真验证了该方法的有效性.     

基于神经网络的伪造IP拒绝服务攻击检测与过滤

通过对互联网行为的研究,提出了一种基于神经网络的伪造IP拒绝服务攻击检测与过滤技术.该技术在对互联网IP数据包路由路径的合理假设下,充分利用了神经网络的学习和表达能力,使用未发现攻击时的数据进行学习与检测,在发现攻击时利用神经网络进行过滤.通过分析过滤方法在一定程度上达到保护本地网络不受DDoS攻击侵害的目的.经分析和验证,该方法在攻击检测与过滤中具有一定效果.     

带网络攻击识别机制的传感器网络分布式滤波算法

研究了面向网络攻击的无线传感器网络的分布式目标估计问题.由于测量范围有限,网络中只有部分传感器能测量到目标,而且节点受到随机的攻击从而使得测量值被注入虚假信息.在此背景下,本文提出了基于攻击检测识别策略的改进分布式卡尔曼滤波算法.在该算法中,节点首先基于设计给出的攻击识别阈值来判断其是否受到攻击,生成识别因子;然后以估计误差协方差的迹最小为信息融合原则来设计一致性卡尔曼滤波算法,对处于监测域内的运动目标进行分布式状态估计.同时,分析了算法的收敛性,明确给出了网络估计误差均方有界的随机攻击概率的充分条件.最后用数值仿真验证了算法的有效性和优越性.     

基于全连接循环神经网络的局域网异常流量检测技术

针对局域网异常流量检测,提出了一种基于全连接循环神经网络的检测技术.全连接循环神经网络不仅考虑到神经元当前时刻的状态,也顾及到相邻时刻的神经元状态对模型数据训练产生的影响,确保神经元状态的连续性.为避免模型训练中梯度出现损失过快的情况,基于小批量梯度下降算法调整数据训练的收敛方向;当中间隐含层级神经元过多而增加系统消耗和模式复杂度时,利用GRU替代神经元保持神经网络的性能,并改善模型的训练和预测性能.实验结果显示,提出的检测技术的模型损失函数值与目标值趋近,且检测率指标值、假阳性率指标值和检测精度指标值都要优于现有检测技术.     

基于大数据分析的电力客户服务需求预测

针对电力市场随机性、多变量和时变性的特点导致电力客户服务需求预测值不准确的问题,提出了一种基于大数据分析的电力客户服务需求预测方法.该方法依托于贵州地区的智能电网大数据,从区域商业价值和区域宏观经济角度来采集数据并通过挖掘其中的关联信息,建立了电力客户的细分模型;并在客户细分模型的基础上,使用BP神经网络算法建立了电力客户的需求预测模型.在Matlab平台上的仿真与测试结果表明,所提出的方法能帮助电网公司更好地理解客户行为和服务需求,制定营销策略.     

基于大数据分析的电力客户服务需求预测

针对电力市场随机性、多变量和时变性的特点导致电力客户服务需求预测值不准确的问题,提出了一种基于大数据分析的电力客户服务需求预测方法.该方法依托于贵州地区的智能电网大数据,从区域商业价值和区域宏观经济角度来采集数据并通过挖掘其中的关联信息,建立了电力客户的细分模型;并在客户细分模型的基础上,使用BP神经网络算法建立了电力客户的需求预测模型.在Matlab平台上的仿真与测试结果表明,所提出的方法能帮助电网公司更好地理解客户行为和服务需求,制定营销策略.     

基于改进SVM的智能电网调控系统实时风险评估与预警技术

针对智能电网调控系统通信和数据安全难以保障的问题,提出了一种基于改进支持向量机(SVM)的智能电网调控系统实时风险评估与预警技术.采用卷积神经网络(CNN)改进SVM模型得到CNN-SVM分类模型,用以处理实时风险评估体系中的数据信息.通过将CNN输出的数据特征输入SVM分类器进行风险等级分类,完成对数据中可能出现的风险进行识别、评估定级及预警.仿真结果表明,所提技术能够对调控系统实时风险进行准确、可靠的评估与预警,且其分类准确率、召回率、F1分数的均值分别为92%、86%和90%,均优于对比方法并具有更优的可靠性.     

基于GRU-RNN的网络入侵检测方法

针对数据集中少数分类用例过采样问题,本文依据网络入侵行为具有时序特征的特点,将门控循环单元记忆模块引入递归神经网络当中,提出了一种基于记忆和时序的入侵检测网络模型——GRU-RNN模型.针对原始攻击数据具有离散性且分布较广的问题,对数据进行数值化及归一化的预处理操作,并对攻击的时序性进行分析,探讨门控循环单元在递归神经...