基于XGBoost和无迹卡尔曼滤波自适应混合预测的电网虚假数据注入攻击检测

随着信息技术在电力系统中的广泛应用,电网正发展为一类信息系统与物理系统高度融合的电力信息物理系统(cyber-physical system,CPS)。而虚假数据注入攻击(false data injection attacks,FDIA)是影响电力CPS安全运行的隐患之一。为了能够检测与修正虚假数据注入攻击,提出一种基于极端梯度提升(extreme gradient boosting,XGBoost)结合无迹卡尔曼滤波(unscented Kalman filter,UKF)的电网虚假数据注入攻击检测方法。首先通过改进的加权灰色关联分析法进行相似日的选取,然后使用XGBoost进行电力系统日前负荷预测;将负荷预测结果经潮流计算得到的状态量与UKF动态状态估计得到的状态量进行自适应混合预测,以降低FDIA对状态预测的影响;最后基于预测值和静态状态估计值构造随机变量,通过中心极限定理比较随机变量的分布以进行FDIA检测与修正。IEEE-14和IEEE-118节点测试系统仿真结果验证了文中提出方法的有效性和准确性。     

基于边缘计算的电网假数据攻击分布式检测方法

虚假数据注入攻击(FDIA)作为新型的电网攻击手段,严重威胁智能电网的安全运行。爆炸式增长的数据给集中式的FDIA检测方法带来了巨大的挑战。基于此,提出了一种基于边缘计算的分布式检测方法。将系统拆分为多个子系统,且在子系统中设置边缘节点检测器进行数据的收集、检测。结合深度学习的方法,构建了CNN-LSTM模型检测器,提取数据特征,并将模型的训练过程放置在中心节点上,实现高效、低时延的FDIA检测。最后在IEEE14节点和IEEE39节点测试系统中,设定不同攻击强度,对所提边缘检测方法进行验证。结果表明,与集中式的检测方法相比,所提边缘检测方法在检测时间和内存消耗两个指标上有明显的下降。     

融合无监督和有监督学习的虚假数据注入攻击检测

虚假数据注入攻击（False Data Injection Attack,FDIA）是智能电网安全与稳定运行面临的严重威胁。本文针对FDIA检测中存在有标签数据稀少、正常和攻击样本极不平衡的问题,提出了融合无监督和有监督学习的虚假数据注入攻击检测算法。首先引入对比学习捕获少量攻击数据特征,生成新的攻击样本实现数据扩充,然后利用多种无监督检测算法对海量的无标签样本进行特征自学习,解决有标签样本稀缺的问题,最后将无监督算法提取的特征与历史特征集进行融合,在新的特征空间上构建有监督XGBoost分类器进行识别,输出正常或异常的检测结果。在IEEE 30 节点系统上的算例分析表明,与其它FDIA检测的算法相比,本文方法增强了 FDIA 检测模型在有标签样本稀少和不平衡数据下的稳定性,提升了FDIA的识别精度并降低误报率。     

抵御多点虚假数据攻击的主动配电网状态估计方法

引入同步相量量测装置（PMU）识别虚假数据注入攻击（FDIA）的动态状态估计是实现主动配电网安全准确决策的有效途径。提出一种融合贝叶斯定理的深度森林（BA-DF）FDIA检测机制的混合量测加权平方根容积卡尔曼滤波（WASRCKF）动态状态估计方法。首先,通过图卷积神经网络预测PMU和SCADA混合量测融合,提高数据冗余度;其次,利用WASRCKF估计状态量和混合量测预测量进行加权估计,降低FDIA对状态估计更新层的影响;然后,采用BA-DF进行FDIA检测,判断虚假数据攻击位置,使用混合量测预测值进行修正,形成BA-DF-WASRCKF组合方法。最后,采用PG&E69配电网进行验证,结果表明该方法在不同PMU配置下均可获得更高精度状态估计结果,配置24台PMU的FDIA识别率为95%,较传统方法状态估计精度提高了77.8%。     

电力CPS多阶段低代价虚假数据注入攻击方法

随着信息和通信技术的快速发展，电力系统已发展为信息系统和物理系统深度耦合的CPS（信息物理系统），信息流与电力流的不断交互使电网面临着潜在的网络攻击风险。以PMU（相量测量单元）作为攻防目标，提出一种多阶段低代价FDIA（虚假数据注入攻击）方法。首先，构建虚假数据，确定PMU最优配置，优化攻击范围并量化攻击后果；其次，基于双人零和博弈理论求解纳什均衡点，得到博弈模型的最优攻防策略；最后，在IEEE 30节点系统上仿真，基于单阶段博弈结果，在不同攻击场景下实施多阶段低代价攻击。研究结果表明：低代价线路花费的攻击代价明显偏低，并且对电力系统的稳定运行造成了影响，验证了所提多阶段攻击模型的有效性与适用性。     

基于数据驱动的直流微电网虚假数据注入攻击快速防御策略

基于分布式控制的直流微电网是一种典型的信息物理系统,攻击者可在信息层利用虚假数据注入攻击(FDIA)的方式使微电网偏离运行目标,从而影响微电网的供电质量.为此,分析了虚假数据的作用途径,对虚假数据的不利影响进行了机理性解释与建模,提出了一种基于数据驱动的FDIA快速防御策略.通过离线学习、在线判断直流微电网的暂态扰动过程,分辨出扰动的来源是正常负荷变化还是虚假数据,然后通过降低虚假数据权重的方式将网络攻击产生的不利影响降至最低.算例仿真结果验证了所提防御策略的有效性.     

基于AUKF的分布式电源系统虚假数据攻击检测方法

虚假数据注入攻击(FDIA)是一种典型的网络攻击方式,其通过破坏数据完整性进而误导电力系统状态估计结果,严重危害电网运行安全.随着国家大力发展新能源产业,越来越多的分布式电源注入电力系统,使得电网中大量测量数据具有随机、多变的特性,分布式电源系统中的虚假数据检测难度大大增加.针对这一问题,本文构建了分布式电源系统状态估计模型和FDIA模型,采用了一种基于自适应无迹卡尔曼滤波(AUKF)的检测算法,通过AUKF算法对电网中的状态量进行估计,在此过程中经一致性检验、虚假数据检测并计算相应的阈值,判断系统是否受到攻击.结果表明,当系统中注入攻击强度为[-10,20]dB的虚假数据时,采用该方法均能准确识别虚假数据;当系统中测量值发生突变时,不会被该算法误判为虚假数据注入,避免造成错误的调度选择.     

基于多阶段博弈的电力CPS虚假数据注入攻击防御方法

信息通信技术的快速发展使电力系统成为典型的信息物理系统(cyber physical system, CPS)。在电网侧控制日趋智能化的同时,电力CPS也面临潜在的网络攻击风险。文章首先分析了针对电力CPS的虚假数据注入攻击(false data injection attack,FDIA)的可行性,然后针对攻击方和防御方的多阶段动态交互过程,提出了一种基于博弈论的关键测量设备的分阶段动态防御方法,通过IEEE标准系统算例验证了所提方法的可行性和有效性。     

低成本对抗性隐蔽虚假数据注入攻击及其检测方法

信息物理深度耦合的电网面临着虚假数据注入攻击的威胁,深度学习技术成为检测虚假数据注入攻击的重要手段。针对深度神经网络面临的对抗性攻击的问题,该文提出一种低成本对抗性隐蔽虚假数据注入攻击方案及对应的检测方法。通过两阶段优化求解最优的量表组合及攻击值,得到预期攻击目标的最优攻击策略,对最优攻击值通过白盒攻击添加对抗性扰动,使深度学习模型将其误报为正常样本。从检测的角度,对历史数据库中的所有初始攻击样本均添加对抗性扰动,并标记为攻击样本加入训练集,对模型进行训练,提升检测性能。分别在IEEE14节点系统和IEEE118节点系统上进行实验,验证了所提攻击和检测方法的有效性。     

基于非线性状态估计的虚假数据注入攻击代价分析

随着智能电网的发展,信息通信系统与物理电力系统深度融合,虚假数据注入等网络攻击可能会对电网的安全稳定造成严重影响,目前这方面研究已成热点问题。一次成功的虚假数据注入攻击涉及攻击者所掌握资源、攻击区域选择和攻击向量构建。在有限的资源下,根据实际电网运行特征,以攻击节点为中心,构建了单节点攻击区域和多节点攻击区域,一定程度上可缩小攻击范围。基于非线性状态估计模型,分别针对单节点攻击与多节点攻击情形,提出一种掌握局部电网信息下的攻击代价分析方法。最后以IEEE-14系统和IEEE-1354系统为例,分别进行单节点攻击和多节点攻击分析,其结果验证了所提虚假数据注入攻击代价分析方法的有效性。     

基于改进卷积神经网络的电网假数据注入攻击检测方法

假数据注入攻击可以篡改由数据采集与监控(SCADA)系统采集到的量测信息,影响电网的重要决策,从而对电网状态估计造成安全威胁。针对智能电网状态估计,研究了交流模型下假数据注入攻击的原理,构建了基于改进卷积神经网络(CNN)的假数据注入攻击检测模型。将门控循环单元(GRU)结构加入CNN中的全连接层之前构建CNN-GRU混合神经网络,根据电网历史量测数据进行训练并更新网络参数,提取数据的空间和时间特征,并根据提出的模型设计实现了高效实时的假数据注入攻击检测器。最后,在IEEE 14节点和IEEE 118节点测试系统中,与基于传统CNN、循环神经网络及深度信念网络的检测方法分别进行了大量对比实验,验证了所提方法的有效性。     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。     

电网虚假数据注入攻击的双层优化模型

近年来随着智能电网技术和信息技术的发展,电力系统受到网络攻击的可能性越来越大。基于状态估计原理提出了虚假数据注入(FDI)攻击双层非线性优化模型。上层模型中,网络攻击方对电力系统测量数据展开攻击,其目的是寻找最优攻击方案使电力系统的经济损失最大化,以量测攻击范围和状态估计残差为约束条件,而下层模型采用安全约束经济调度模型,调度运行人员根据状态估计处理后的负荷数据优化调度电力系统的运行。针对双层优化模型的复杂性,利用KKT(Karush-Kuhn-Tucker)条件将其转化为单层非线性规划模型后求解。在GAMS上实现所提出虚假数据注入攻击非线性规划模型的编程仿真,并调用非线性规划求解器BARON进行求解。算例分析结果表明FDI双层优化攻击可能严重危害电力系统安全和经济运行,验证了所提出模型和方法的有效性。     

考虑负荷数据虚假注入的电力信息物理系统协同攻击模型

随着电网信息层与物理层的耦合程度越来越高,配合良好的信息物理协同攻击将对电网造成巨大的威胁。为了更好地保障电网的安全稳定运行,在信息物理高度融合的背景下,提出了一种考虑负荷数据虚假注入的双层协同攻击模型。以广泛应用的基于残差分析的不良数据检测原理为基础,制定网络攻击与物理攻击资源分配约束;以考虑权重的负荷削减期望为损失度量指标,给出了上层攻击者最大化损失和下层防御者最小化损失的具体模型及求解方案;基于修改的IEEE 14节点系统进行了定量分析,得到了不同状态下攻击者的最优攻击方案,为电网防御者在信息物理协同攻击威胁下制定新的防御方案提供参考。     

考虑网络攻击因素的电网信息物理系统业务可靠性分析

电网信息物理系统(grid cyber physical system,GCPS)的主要特征是信息空间和电力空间的深度融合与交互影响。针对智能电网广域实时保护控制业务,首先研究了信息业务对物理系统可靠性影响的表征方式,建立信息设备关联的业务可靠性模型。在此基础上,引入设备可靠性因子,提出考虑攻击因素的信息设备可靠性评估指标,并给出了结合层次分析法(analytic hierarchy process,AHP)和贝叶斯网络的业务可靠性量化评估方法。通过算例研究,确定了考虑攻击因素的情况下系统的薄弱环节,并分析不同冗余程度的信息系统对业务可靠性的影响,并且与已有方法进行对比,验证了所提方法的可行性和合理性。     

基于扩展卡尔曼滤波的智能电网虚假数据检测

虚假数据注入攻击（FDIA）是一种以破坏电力数据完整性与可用性为目的的隐蔽攻击,特点是由攻击者精心设计的攻击向量可以绕过电力系统常规数据检测,因此其检测方法对电力系统的稳定运行具有重要意义。提出了一种基于残差的方法来检测系统是否遭受攻击,保留了系统原有的加权最小二乘估计（WLS）,引入了一个额外的扩展卡尔曼滤波（EKF）。由于扩展卡尔曼滤波器的递归特点,在达到新的稳定值前会有一个较长的过程,利用这个过程中两估计器的残差超越所给定的阈值来判断系统是否遭受攻击。在IEEE14节点的仿真证明了检测方法对FDIA的有效性。     

Detection of false data injection attacks on power systems using graph edge-conditioned convolutional networks

State estimation plays a vital role in the stable operation of modern power systems, but it is vulnerable to cyber attacks. False data injection attacks (FDIA), one of the most common cyber attacks, can tamper with measurement data and bypass the bad data detection (BDD) mechanism, leading to incorrect results of power system state estimation (PSSE). This paper presents a detection framework of FDIA for PSSE based on graph edge-conditioned convolutional networks (GECCN), which use topology information, node features and edge features. Through deep graph architecture, the correlation of sample data is effectively mined to establish the mapping relationship between the estimated values of measurements and the actual states of power systems. In addition, the edge-conditioned convolution operation allows processing data sets with different graph structures. Case studies are undertaken on the IEEE 14-bus system under different attack intensities and degrees to evaluate the performance of GECCN. Simulation results show that GECCN has better detection performance than convolutional neural networks, deep neural networks and support vector machine. Moreover, the satisfactory detection performance obtained with the data sets of the IEEE 14-bus, 30-bus and 118-bus systems verifies the effective scalability of GECCN.     

基于DeepWalk算法的电力系统错误数据注入网络攻击分类方法

为了准确、有效地识别错误数据注入攻击（FDIA）对电网造成危害的严重程度,提出了基于DeepWalk算法的FDIA分类新方法。根据FDIA的特点,构建电力系统的响应模型;提出批量随机边删减策略,将响应模型生成的攻击数据构造为攻击场景图;采用DeepWalk算法将攻击场景图中的节点映射为低维向量,并将其作为机器学习算法的输入对FDIA进行分类。以遭受FDIA的IEEE 39节点系统为例进行仿真,结果表明所提方法可以根据FDIA对电网造成危害的严重程度准确、有效地对FDIA进行分类。