基于边缘计算的电网假数据攻击分布式检测方法

虚假数据注入攻击(FDIA)作为新型的电网攻击手段,严重威胁智能电网的安全运行。爆炸式增长的数据给集中式的FDIA检测方法带来了巨大的挑战。基于此,提出了一种基于边缘计算的分布式检测方法。将系统拆分为多个子系统,且在子系统中设置边缘节点检测器进行数据的收集、检测。结合深度学习的方法,构建了CNN-LSTM模型检测器,提取数据特征,并将模型的训练过程放置在中心节点上,实现高效、低时延的FDIA检测。最后在IEEE14节点和IEEE39节点测试系统中,设定不同攻击强度,对所提边缘检测方法进行验证。结果表明,与集中式的检测方法相比,所提边缘检测方法在检测时间和内存消耗两个指标上有明显的下降。     

融合无监督和有监督学习的虚假数据注入攻击检测

虚假数据注入攻击（False Data Injection Attack,FDIA）是智能电网安全与稳定运行面临的严重威胁。本文针对FDIA检测中存在有标签数据稀少、正常和攻击样本极不平衡的问题,提出了融合无监督和有监督学习的虚假数据注入攻击检测算法。首先引入对比学习捕获少量攻击数据特征,生成新的攻击样本实现数据扩充,然后利用多种无监督检测算法对海量的无标签样本进行特征自学习,解决有标签样本稀缺的问题,最后将无监督算法提取的特征与历史特征集进行融合,在新的特征空间上构建有监督XGBoost分类器进行识别,输出正常或异常的检测结果。在IEEE 30 节点系统上的算例分析表明,与其它FDIA检测的算法相比,本文方法增强了 FDIA 检测模型在有标签样本稀少和不平衡数据下的稳定性,提升了FDIA的识别精度并降低误报率。     

基于过采样和级联机器学习的电网虚假数据注入攻击识别

虚假数据注入攻击(FDIA)因其高隐蔽性和破坏性，对电网的安全稳定运行构成严重威胁。攻击样本与正常样本的不平衡特性会影响模型的攻击检测精度，同时多类型FDIA的出现使得现有算法在识别攻击种类上具有局限性。针对上述问题，文中提出基于过采样和级联机器学习的电网多类型FDIA识别方法。首先，探究了电网耦合交互过程中的FDIA攻击路径，分析了多类型攻击行为；然后，通过聚类、过滤和线性插值过程生成攻击伪样本，设计基于K均值合成少数类过采样技术(K-means-Smote)的量测数据平衡算法；最后，结合细粒度特征扫描和多个分类器的集成学习策略，构建基于改进级联机器学习的多类型FDIA识别模型。仿真实验表明，所提识别方法可有效辨识多种FDIA类型，且辨识精度高、误报率较低、性能稳定，在小样本下性能仍然出色。     

基于MGAT-TCN模型的可解释电网虚假数据注入攻击检测方法

新型电力系统背景下,快速、准确的虚假数据注入攻击(FDIA)检测对电网安全运行至关重要。但现有深度学习方法未能充分挖掘电网量测数据的时序和空间特征信息,影响了模型的检测性能;同时,深度神经网络的“黑盒”属性降低了检测模型的可解释性,导致检测结果缺乏可信度。针对上述问题,提出了一种基于多头图注意力网络和时间卷积网络(MGAT-TCN)模型的可解释电网FDIA检测方法。首先,考虑电网拓扑连接关系与量测数据的空间相关性,引入空间拓扑感知注意力机制,建立多头图注意力网络(MGAT)提取量测数据的空间特征;接着,利用时间卷积网络(TCN)并行提取量测数据的时序特征;最后,在IEEE 14节点系统和IEEE 39节点系统中对所提MGAT-TCN模型进行仿真验证。结果表明,所提模型相比于现有检测模型具有更高的检测准确率和效率,且通过拓扑热力图对注意力权值可视化,实现了模型在空间维度的可解释性。     

基于AUKF的分布式电源系统虚假数据攻击检测方法

虚假数据注入攻击(FDIA)是一种典型的网络攻击方式,其通过破坏数据完整性进而误导电力系统状态估计结果,严重危害电网运行安全.随着国家大力发展新能源产业,越来越多的分布式电源注入电力系统,使得电网中大量测量数据具有随机、多变的特性,分布式电源系统中的虚假数据检测难度大大增加.针对这一问题,本文构建了分布式电源系统状态估计模型和FDIA模型,采用了一种基于自适应无迹卡尔曼滤波(AUKF)的检测算法,通过AUKF算法对电网中的状态量进行估计,在此过程中经一致性检验、虚假数据检测并计算相应的阈值,判断系统是否受到攻击.结果表明,当系统中注入攻击强度为[-10,20]dB的虚假数据时,采用该方法均能准确识别虚假数据;当系统中测量值发生突变时,不会被该算法误判为虚假数据注入,避免造成错误的调度选择.     

一种基于特征映射与深度学习的虚假数据注入检测方法

智能电网逐步发展为大型电力信息物理系统,信息与物理系统的交互降低了其抵御虚假数据攻击（false data injection attacks, FDIA）的能力。针对这一问题,研究并提出了一种基于多层递阶融合模糊特征映射方法（multi-layer hierarchical fusion fuzzy feature mapping, MLHFFFM）与条件深度信念网络（deep belief network, DBN）相结合的智能电网虚假数据注入检测方法。首先,对FDIA原理进行分析,基于MLHFFFM结合主成分分析法对智能电网负荷数据进行聚类,选取日负荷与预测日类似的近似日;然后,提出利用条件深度信念神经网络对近似日智能电网负荷进行分析,通过选取不同参数对日负荷特征进行动态捕捉从而检测FDIA;最后,结合某省实际负荷以IEEE33节点系统为例进行分析。案例分析结果表明,所提模型相比于其他模型,在不同攻击强度下准确率均保持在95%以上,错报率在5%以下,能够有效检测出虚假数据的注入。     

基于数据驱动的电力系统虚假数据注入攻击检测

针对虚假数据注入攻击（FDIA）导致的电力系统安全问题,提出了一种数据驱动的二阶段联合方法。首先,构建由贝叶斯优化（BO）改进的极端梯度提升算法BO-XGBoost作为基分类器对正常数据和虚假数据进行初筛。其次,考虑到分类问题有一定误报率,构建最大互信息系数（MIC）校验器,计算由基分类器判断为正常状态下系统节点间的MIC,基于该系数的值进一步校验潜藏在系统里的FDIA。最后,通过IEEE 39节点测试系统的仿真分析,验证了所提方法的有效性。     

基于有向权重图和复杂网络理论的大型电力系统脆弱性评估

提出一种基于有向权重图和复杂网络理论大型电力系统脆弱性评估算法,构建了电网各元件的模型,将系统中各母线而不是传统的变电站定义为网络中的节点;考虑功率在电网中的流动方向,同时计及各元件承受功率扰动的能力,将电网等效为一个有向权重图.基于所建立的模型,对电网采用2种方式进行攻击:随机攻击和蓄意攻击,分析电网在各种攻击下承受扰动的能力,指出了电网中的薄弱节点、薄弱线路.利用所提的方法分析了电力系统在连锁故障下的抗毁性.将该算法应用在中国某一区域电网,取得了较好的效果,验证了算法的有效性.     

基于XGBoost和无迹卡尔曼滤波自适应混合预测的电网虚假数据注入攻击检测

随着信息技术在电力系统中的广泛应用,电网正发展为一类信息系统与物理系统高度融合的电力信息物理系统(cyber-physical system,CPS)。而虚假数据注入攻击(false data injection attacks,FDIA)是影响电力CPS安全运行的隐患之一。为了能够检测与修正虚假数据注入攻击,提出一种基于极端梯度提升(extreme gradient boosting,XGBoost)结合无迹卡尔曼滤波(unscented Kalman filter,UKF)的电网虚假数据注入攻击检测方法。首先通过改进的加权灰色关联分析法进行相似日的选取,然后使用XGBoost进行电力系统日前负荷预测;将负荷预测结果经潮流计算得到的状态量与UKF动态状态估计得到的状态量进行自适应混合预测,以降低FDIA对状态预测的影响;最后基于预测值和静态状态估计值构造随机变量,通过中心极限定理比较随机变量的分布以进行FDIA检测与修正。IEEE-14和IEEE-118节点测试系统仿真结果验证了文中提出方法的有效性和准确性。     

基于非线性状态估计的虚假数据注入攻击代价分析

随着智能电网的发展,信息通信系统与物理电力系统深度融合,虚假数据注入等网络攻击可能会对电网的安全稳定造成严重影响,目前这方面研究已成热点问题。一次成功的虚假数据注入攻击涉及攻击者所掌握资源、攻击区域选择和攻击向量构建。在有限的资源下,根据实际电网运行特征,以攻击节点为中心,构建了单节点攻击区域和多节点攻击区域,一定程度上可缩小攻击范围。基于非线性状态估计模型,分别针对单节点攻击与多节点攻击情形,提出一种掌握局部电网信息下的攻击代价分析方法。最后以IEEE-14系统和IEEE-1354系统为例,分别进行单节点攻击和多节点攻击分析,其结果验证了所提虚假数据注入攻击代价分析方法的有效性。     

考虑虚假数据注入攻击的有源配电网分布式状态估计

状态估计作为保障电网监测数据质量的关键一环,为能量管理系统提供可靠的数据基础。考虑到有源配电网量测误差大、易遭受网络攻击等问题,本文研究计及虚假数据注入攻击的有源配电网分布式状态估计方法。首先,各子区域根据自身量测进行状态估计,并利用平均一致性算法获取全局信息对内部状态量进行修正,实现完全分布式状态估计;其次,在子区域状态估计中引入权函数动态修正目标极值函数的权重矩阵,增强状态估计的抗差性能;然后,在边界节点和易受到虚假数据注入攻击的节点配置同步相量测量单元,提高辨识虚假数据攻击的能力;最后,利用IEEE 118节点配电网系统进行算例仿真验证。试验结果表明,本文所提出的状态估计方法不仅可以有效减小估计误差,还能准确辨识虚假数据注入攻击,提高了状态估计的精度和虚假数据注入攻击的辨识能力。     

虚假数据注入攻击建模及攻击下脆弱线路的快速筛选

随着电网与通信网的高度融合,虚假数据注入攻击已经成为了目前电网的一种安全隐患。为了更好保障电网安全稳定运行,在信息物理高度融合的背景下,首先建立一种电力信息物理系统虚假数据注入攻击的双层攻击模型,其中上层模型表示攻击者的攻击策略,下层模型代表电网在该攻击下的响应,并利用卡罗需-库恩-塔克(Karush-Kuhn-Tucker,KKT)条件对该模型进行求解;其次,提出一种具有迭代思想的快速筛选法,可以对虚假数据注入攻击下的脆弱线路进行快速筛选;第三,提出一种多线路攻击策略,帮助电网运行人员对电网进行更深入评估;最后,通过在IEEE 39节点系统和IEEE 118节点系统上的仿真验证了攻击模型的合理性以及快速筛选法的可行性。     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。     

Improved-ELM method for detecting false data attack in smart grid

Power grid is a complex system which closely links the power generation and power consumer through transmission and distribution networks. With the development of smart grid, smart grid is more open to external communication systems, it also has exposed some problems in the network attacks. A new false data injection attack (called the unobservable attack) that can bypass the traditional BDD and inject random errors into state estimation. We propose an improved extreme learning machine (ELM) for attack detection. The artificial bee colony (ABC) incorporates the thought of differential evolution algorithm (DE) to optimize ELM for improving detection precision. In this paper, Autoencoder is used to reduce the dimensionality of the measurement data, which makes the low-dimensional data information basically and fully represent high-dimensional data. We verify the performance of the proposed method on IEEE bus systems, and prove that the proposed method can effectively detect such unobservable attack.     

基于动态攻防博弈的电力信息物理融合系统脆弱性评估

以电力信息物理融合系统受人为因素攻击为背景,应用博弈论的相关知识对现代电网在遭受人为主观攻击威胁下的电网脆弱性评估方法进行了研究和探讨。根据兰德公司的风险评估模型建立了电力信息物理融合系统基于攻防场景的脆弱性评估框架,并基于博弈论中用于描述动态攻防博弈的多层数学规划模型,提出一种电力物理网络和电力信息网络同时遭受人为攻击场景下的电网攻防动态博弈三层数学规划模型。针对所提出的模型,给出了相应的解算方法,并在求解过程中,应用一种最优的防御资源分配策略以有效求得电网元件上需分配的资源。最后,通过简单算例系统验证了本文所提模型与方法的有效性。     

基于扩展卡尔曼滤波的虚假数据攻击检测方法

虚假数据注入攻击以破坏电力系统SCADA的数据完整性和可用性为目标,其检测方法对智能电网的安全与稳定运行具有重要意义。基于扩展卡尔曼滤波提出了一种虚假数据注入攻击检测方法。该方法利用检测数据递归得到系统的实时运行状态,从而达到有效检测识别电力系统中虚假数据注入情况的目的。另外,该方法能同时评估系统过去运行状态和预测未来系统状态的变化情况。同时,该方法能有效识别系统精确模型未知情况下的虚假数据注入攻击。以IEEE-14节点和30节点模型为研究对象,其结果表明所提方法不仅能弥补传统状态估计方法无法检测虚假数据注入攻击的缺陷,而且具有储存量小、易于实现等优点。     

面向交直流混联系统的虚假数据注入攻击方法

虚假数据注入攻击是威胁电力系统安全稳定运行的重要因素之一,研究攻击者针对电力系统的网络攻击方法,能为改进系统防御措施提供决策依据。文中基于高压直流换流站运行特性与交直流耦合特性,提出了面向交直流混联系统的虚假数据注入攻击方法。首先,分析了交直流混联系统状态估计的基本原理;然后,提出了针对交直流混联系统的攻击策略,构建了攻击模型;最后,以改进的IEEE 30节点系统为例进行仿真验证。算例结果表明针对交直流混联系统的虚假数据注入攻击能够绕过不良数据检测算法,破坏系统的安全稳定运行,验证了所提模型和方法的有效性。     

考虑负荷数据虚假注入的电力信息物理系统协同攻击模型

随着电网信息层与物理层的耦合程度越来越高,配合良好的信息物理协同攻击将对电网造成巨大的威胁。为了更好地保障电网的安全稳定运行,在信息物理高度融合的背景下,提出了一种考虑负荷数据虚假注入的双层协同攻击模型。以广泛应用的基于残差分析的不良数据检测原理为基础,制定网络攻击与物理攻击资源分配约束;以考虑权重的负荷削减期望为损失度量指标,给出了上层攻击者最大化损失和下层防御者最小化损失的具体模型及求解方案;基于修改的IEEE 14节点系统进行了定量分析,得到了不同状态下攻击者的最优攻击方案,为电网防御者在信息物理协同攻击威胁下制定新的防御方案提供参考。     

基于相似性匹配的电网边缘终端数据隐私保护方法

针对智能电网终端用电用户敏感信息的保护问题,为了对抗关于用户敏感信息的隐私推理攻击,本文提出了基于相似性匹配的智能电网边缘终端数据隐私保护方法。本文首先基于时序数据预测模型,证明了用户的敏感信息可以被推理出来。为了对抗隐私推理,采用FastDTW算法鉴别与敏感信息相关的时序数据,通过对相关数据进行模式扰动、降低推理准确率,从而达到隐私保护的目的。实验结果表明:本文提出的隐私保护方法使攻击者不能准确获得用户的实际用电量,从而可有效保护用户的敏感用电信息。     

基于图数据库的电网CIM/E模型构建及网络拓扑

电力系统规模日益庞大、运行调整更加频繁,对分析计算实时性提出了更高要求。图数据库是近年来兴起的一种源于互联网海量数据并行处理的新型数据库,其数据模型可直观表达电网拓扑结构并易实现并行化遍历查询。首先,从数据模型和数据查询等方面介绍了图数据库的特点,分析了将其应用于大规模电力系统分析计算的潜在优势;其次,面向完整性、一致性以及高效性等准则,提出了基于图数据库并遵循CIM/E标准的电网数据模型设计方法,研发了数据模型装载工具。最后,在电网图数据库模型基础上,实现了一种并行化的电力网络拓扑分析算法。对实际大规模省级电网的计算结果表明,所提方法可显著提高拓扑搜索效率。