针对电池储能系统假数据注入攻击的智能化检测方法研究

电池储能系统(battery energy storage systems,BESSs)的假数据注入攻击(false data injection attacks,FDIAs)可以篡改传感器采集的电池测量信息,影响BESSs的荷电状态(state of charge,SOC)估计,从而威胁BESSs的安全与稳定运行。针对电池储能系统SOC估计的FDIAs,搭建了电池等效电路模型,利用扩展卡尔曼滤波(extended kalman filter,EKF)算法进行SOC估计,构造了不同强度的FDIAs,并提出一种基于T2V-Transformer(Time2Vector-Transformer)的FDIAs智能化检测方法。考虑到Transformer位置编码不能提取序列数据的时间特征,所以采用Time2Vector将时间转换为嵌入向量,提取电池数据的时间顺序特征,捕获序列周期性和非周期性特征。实验结果表明,与当前主流的长短期记忆网络(long short term memory,LSTM)自动编码器、Transformer等方法相比,所提方法可以检测出不同强度的电池储能系统FDIAs,并且在用时接近的情况下,具有更高的检测准确率。

电力系统中假数据注入攻击研究

假数据注入攻击是电力系统安全研究的重要问题之一,对智能电网发展趋势下的电力系统安全、稳定运行具有重要的意义.综述了电力系统中假数据注入攻击的研究进展,分析了EMS和假数据注入攻击的原理,并对假数据注入攻击研究工作进行了介绍,最后总结了研究现状中存在的问题以及需要进一步研究的工作.

基于改进卷积神经网络的电网假数据注入攻击检测方法

假数据注入攻击可以篡改由数据采集与监控(SCADA)系统采集到的量测信息,影响电网的重要决策,从而对电网状态估计造成安全威胁。针对智能电网状态估计,研究了交流模型下假数据注入攻击的原理,构建了基于改进卷积神经网络(CNN)的假数据注入攻击检测模型。将门控循环单元(GRU)结构加入CNN中的全连接层之前构建CNN-GRU混合神经网络,根据电网历史量测数据进行训练并更新网络参数,提取数据的空间和时间特征,并根据提出的模型设计实现了高效实时的假数据注入攻击检测器。最后,在IEEE 14节点和IEEE 118节点测试系统中,与基于传统CNN、循环神经网络及深度信念网络的检测方法分别进行了大量对比实验,验证了所提方法的有效性。

基于数据关系图的恶意假数据注入攻击检测

分析了假数据注入攻击的原理,并在4节点16测点系统上进行了攻击验证.最后提出了基于数据关系图的电力系统状态估计检测方法,并在4节点16测点系统上对假数据注入攻击进行了检测效果实验.实验结果表明,基于数据关系图的电力系统状态估计检测能够检测假数据注入攻击,并能辨识攻击注入点.

假数据注入攻击下信息物理融合系统的稳定性研究

假数据注入(False data injection, FDI)攻击由于其隐蔽性特点,严重威胁着信息物理融合系统(Cyber-physical systems, CPS)的安全.从攻击者角度,本文主要研究了FDI攻击对CPS稳定性的影响.首先,给出了FDI攻击模型,从前向通道和反馈通道分别注入控制假数据和测量假数据.接着,提出了FDI攻击效力模型来量化FDI攻击对CPS状态估计值和测量残差的影响.在此基础上,设计了一个攻击向量协同策略,并从理论上分析出操纵CPS稳定性的攻击条件:攻击矩阵H和系统矩阵A的稳定性及时间参数ka的选取时机.数值仿真结果表明FDI攻击协同策略能够有效操纵两类(含有稳定和不稳定受控对象)系统的稳定性.该研究进一步揭示了FDI攻击的协同性,对保护CPS安全和防御网络攻击提供了重要参考.

虚假数据注入攻击信号的融合估计

研究了信息物理系统中假数据注入(False data injection,FDI)攻击信号的检测问题.在分布式融合框架下,首先将FDI攻击信号建模为信息物理系统模型中的未知输入,从而使得攻击信号的检测问题转化为对FDI攻击信号的实时估计问题.其次,在每个传感器端设计基于自适应卡尔曼滤波的FDI攻击信号的局部估计器;在融合中心端引入补偿因子,设计分布式信息融合准则以导出攻击信号的融合估计器.特别地,当FDI攻击信号是时变情况时,融合过程中补偿因子的引入可以大大提高对攻击信号的估计精度.最后,通过两个仿真算例验证所提算法的有效性.

基于博弈论的多攻击者假数据注入攻击分析

为了研究多攻击者情况下的信息物理系统网络安全问题,假设攻击者可以向数据传输通道注入假数据而不被检测到。考虑两种不同的攻击情形:第一,所有攻击者同时发起成功攻击的概率为1;第二,每个攻击者都以一定的概率注入假数据。假设不同的攻击者可以攻击不同的传输通道,采用Stackelberg博弈框架来描述攻防双方的决策过程,并考虑了双方的成本限制。设计了博弈双方的最优策略,该策略构成了博弈的Stackelberg均衡点。最后,通过数值算例验证了所设计攻防双方最优策略的有效性。

基于神经网络的电网假数据注入攻击检测方法研究

状态估计是现代电力系统运行与控制的关键环节,假数据注入攻击可以绕过基于残差的传统错误数据检测方法,威胁电网正常运行。针对交流系统状态估计,提出了基于DWT(离散小波变换)和DNN(深度神经网络)的电网假数据注入攻击检测方法。利用小波变换提取多时段状态估计结果中的时-频特征,并将时-频特征进一步量化为所有时刻小波变换系数的期望和方差;再将状态估计的时-频特征作为输入,通过经离线训练的DNN在线输出攻击检测结果。算例证明所提方法能够有效提高电网假数据注入攻击检测的准确性。

基于双重检测器的假数据注入攻击与故障区分方法

本文采用双重检测器进行假数据注入攻击与故障的区分,首先提出用一种基于滑动窗求和检测器的方法进行系统正常与异常情况的区分,然后结合卡方检测器实现虚假数据注入攻击与故障的区分,最后用MATLAB仿真实验来验证所提方法的有效性,并讨论了滑动时间窗口对检测结果的影响。

攻击与故障共存的 ICPS 综合安全控制方法

针对同时存在假数据注入(FDI)攻击与执行器故障的工业信息物理融合系统(ICPS),在离散事件触发机制(DETCS)下,综合应用Lyapunov稳定性理论及更具少保守性的仿射Bessel-Legendre不等式,研究执行器故障与FDI攻击估计、综合安全控制与通讯协同设计问题.从主动防御攻击的态势入手,综合考虑通讯资源与计算资源的高效利用与合理分配,给出DETCS下的ICPS综合安全控制架构,将鲁棒估计器与综合安全控制器的设计统一于同一非均匀数据传输机制下.将执行器故障与FDI攻击增广为同一向量,给出系统状态、增广故障鲁棒估计器的设计方法.基于所得估计结果并结合事件触发条件,对执行和传感双侧网络中的FDI攻击分别采用分离与补偿的防御策略,对执行器故障进行故障调节,给出综合安全控制器设计方法,实现对FDI攻击和执行器故障主动容侵和主动容错的综合安全控制与通讯协同设计.通过数值算例和四容水箱实例,仿真验证了提出方法的有效性.

基于自适应卡尔曼滤波器的智能电网隐蔽假数据攻击检测

基于自适应卡尔曼滤波器研究了智能电网假数据注入攻击检测问题.首先通过给出电网的状态空间模型,对两种攻击进行描述:随机攻击和假数据注入攻击.其次,研究表明常用的卡方检测器可以有效检测随机攻击,但无法检测出隐蔽假数据注入攻击.由此进一步在分析假数据注入攻击隐蔽性的基础上,考虑实际噪声变化的影响,提出基于R,Q自适应动态估计的卡尔曼滤波器的方法检测此类攻击,给出其设计过程,并对隐蔽假数据注入攻击提出了检测判断方法.最后进行Matlab仿真实验,验证了提出的隐蔽假数据注入攻击检测方法的有效性.

一种基于安全区域的WSN流量分析聚合方法

聚类是无线传感器网络中最重要的任务,其特点是通过簇头(Cluster Head,CH)进行数据聚合,降低了通信成本。由于无线传感器网络部署在远程和敌对环境中进行敏感信息的传输,使得传感器节点更容易受到虚假的数据注入攻击。为克服这些问题,提高网络的安全性,文章提出一种基于安全区域的无线传感器网络流量分析聚类方法。将传感器网络聚类成小簇,每个簇都有一个CH来管理和收集来自正常传感器节点的信息。根据预定义的时隙、簇中心和最高剩余能量来选择CH。基于流量分析和一次性密钥生成过程对收集到的数据进行验证,以识别路由上的恶意节点,提供一个安全的数据收集过程,提高能源效率。仿真结果表明,与现有的安全数据聚合技术相比,文章所提基于安全区域的流量分析聚类方法具有更低的平均能耗、更低的端到端延迟、更高的平均剩余能量、更高的数据聚合精度和错误数据检测率。