基于对抗性自动编码器的城市配电网虚假数据注入攻击检测

在信息物理高度融合背景下,快速、准确地检测虚假数据注入攻击(false data injection attacks,FDIAs)是城市配电网安全稳定运行的关键。提出一种基于对抗性自动编码器的城市配电网FDIAs检测方法,将自动编码器和生成对抗网络结合,能够提取数据特征,发现FDIAs引起的配电网数据异常,并在少量标记数据的基础上完成网络训练,避免出现高昂标记成本的同时,还可减少FDIAs检测对网络拓扑结构的依赖。通过典型配电网案例仿真和结果分析,验证所提方法与现有FDIAs检测方法相比,在检测精度与效率方面都有一定优势,适用于规模日益庞大的城市配电网。

基于长短时记忆网络和生成对抗网络的VRB储能系统虚假数据注入攻击检测

随着信息技术的不断发展,直流微电网储能系统已成为深度融合的信息物理系统,而精确的荷电状态估计对储能系统的实时监测和安全稳定运行至关重要。针对全钒液流电池(vanadium redox flow battery,VRB)储能系统荷电状态估计中,由虚假数据注入攻击导致的异常数据检测问题,提出一种基于长短时记忆网络和生成对抗网络的检测方法。首先,建立了VRB等效电路模型和虚假数据注入攻击模型;然后,通过训练长短时记忆网络和生成对抗网络组成的循环网络,将长短时记忆神经网络嵌入生成对抗网络框架作为生成器和鉴别器来分析电池时序数据,通过判别网络中的判别损失误差和生成网络中的重构残差得到异常损失进行综合判断;最后,以CEC-VRB-5kW型号电池为对象,并构造不同强度的虚假数据攻击进行实验,验证检测方法的准确性与可行性。结果表明,与经典循环神经网络、随机森林、自编码器、长短时记忆网络检测方法进行对比,所提方法具有较高的检测精度,在VRB储能系统荷电状态估计中能够有效辨识虚假数据攻击。

基于MGAT-TCN模型的可解释电网虚假数据注入攻击检测方法

新型电力系统背景下,快速、准确的虚假数据注入攻击(FDIA)检测对电网安全运行至关重要。但现有深度学习方法未能充分挖掘电网量测数据的时序和空间特征信息,影响了模型的检测性能;同时,深度神经网络的“黑盒”属性降低了检测模型的可解释性,导致检测结果缺乏可信度。针对上述问题,提出了一种基于多头图注意力网络和时间卷积网络(MGAT-TCN)模型的可解释电网FDIA检测方法。首先,考虑电网拓扑连接关系与量测数据的空间相关性,引入空间拓扑感知注意力机制,建立多头图注意力网络(MGAT)提取量测数据的空间特征;接着,利用时间卷积网络(TCN)并行提取量测数据的时序特征;最后,在IEEE 14节点系统和IEEE 39节点系统中对所提MGAT-TCN模型进行仿真验证。结果表明,所提模型相比于现有检测模型具有更高的检测准确率和效率,且通过拓扑热力图对注意力权值可视化,实现了模型在空间维度的可解释性。

融合无监督和有监督学习的虚假数据注入攻击检测

虚假数据注入攻击(false data injection attack,FDIA)是智能电网安全与稳定运行面临的严重威胁。文中针对FDIA检测中存在的有标签数据稀少、正常和攻击样本极不平衡的问题,提出了融合无监督和有监督学习的FDIA检测算法。首先引入对比学习捕获少量攻击数据特征,生成新的攻击样本实现数据扩充;然后利用多种无监督检测算法对海量的无标签样本进行特征自学习,解决有标签样本稀缺的问题;最后将无监督算法提取的特征与历史特征集进行融合,在新的特征空间上构建有监督XGBoost分类器进行识别,输出正常或异常的检测结果。在IEEE 30节点系统上的算例分析表明,与其他FDIA检测算法相比,文中方法增强了FDIA检测模型在有标签样本稀少和数据不平衡情况下的稳定性,提升了FDIA的识别精度并降低了误报率。

基于数据驱动的电力系统虚假数据注入攻击检测

针对虚假数据注入攻击(FDIA)导致的电力系统安全问题,提出了一种数据驱动的二阶段联合方法。首先,构建由贝叶斯优化(BO)改进的极端梯度提升算法BO-XGBoost作为基分类器对正常数据和虚假数据进行初筛。其次,考虑到分类问题有一定误报率,构建最大互信息系数(MIC)校验器,计算由基分类器判断为正常状态下系统节点间的MIC,基于该系数的值进一步校验潜藏在系统里的FDIA。最后,通过IEEE 39节点测试系统的仿真分析,验证了所提方法的有效性。

基于空间特征的电网同步量测虚假数据注入攻击检测

随着电力系统向能源互联新生态逐渐迈进及网络层和物理层的深度耦合,网络攻击对电力系统的威胁不断提升。源身份欺骗攻击作为一种新型且复杂、强隐秘性的虚假数据注入攻击,可导致电网控制系统判断错误,引发系统瘫痪。针对这一问题,提出一种基于空间特征的电网同步量测虚假数据注入攻击检测方法。该方法通过变分模态分解和改进离散正交S变换提取同步量测装置不同位置的空间特征,实现在不损失量测数据空间特征的基础上,提取量测数据的身份认证信息;结合轻量型卷积神经网络评估量测数据遭受源身份攻击的可能性,加速检测响应速度。通过实际多点同步量测数据的检测结果,验证了该方法的有效性。

基于改进多隐层极限学习机的电网虚假数据注入攻击检测

虚假数据注入攻击(False data injection attacks,FDIA)严重威胁了电力信息物理系统(Cyber-physical system,CPS)的状态估计,而目前大多数检测方法侧重于攻击存在性检测,无法获取准确的受攻击位置.故本文提出了一种基于灰狼优化(Gray wolf optimization,GWO)多隐层极限学习机(Multi layer extreme learning machine,ML-ELM)的电力信息物理系统虚假数据注入攻击检测方法.所提方法将攻击检测看作是一个多标签二分类问题,不仅将用于特征提取与分类训练的极限学习机由单隐层变为多隐层,以解决极限学习机特征表达能力有限的问题,且融入了具有强全局搜索能力的灰狼优化算法以提高多隐层极限学习机分类精度和泛化性能.进而自动识别系统各个节点状态量的异常,获取受攻击的精确位置.通过在不同场景下对IEEE-14和57节点测试系统上进行大量实验,验证了所提方法的有效性,且分别与极限学习机、未融入灰狼优化的多隐层极限学习机以及支持向量机(Support vector machine,SVM)相比,所提方法具有更精确的定位检测性能.

基于自适应UKF算法的虚假数据注入攻击检测研究

虚假数据注入攻击利用电力系统不良数据辨识机制的漏洞,通过攻击量测值进而影响系统状态估计值,成为影响电力系统安全和稳定运行的严重隐患。针对不良数据检测机制漏洞,本文提出一种基于自适应无迹卡尔曼滤波的虚假数据检测方法,在获得静态状态估计加权最小二乘法和自适应无迹卡尔曼滤波二者状态估计结果的基础上,采用欧几里得距离公式计算二者状态估计偏差值,并根据全局节点欧氏距离设定检测阈值,判断当前时刻是否受到虚假数据注入攻击。以IEEE-14标准节点系统进行仿真分析,仿真结果表明自适应无迹卡尔曼滤波能够弥补不良数据检测机制的缺陷,并成功检测出虚假数据的注入。

一种虚假数据注入攻击检测与补偿方法

为了准确检测工业控制网络中的虚假数据注入攻击,并快速补偿攻击对系统造成的影响,文章提出一种基于状态估计的攻击检测与补偿方法。该方法首先基于工业控制系统数学模型构造时序卡尔曼滤波器,对状态向量进行最优估计;然后设计双重判定机制,排除噪声和干扰引起的不稳定状态;最后提出多步估计攻击补偿策略,利用系统最后一次处于安全状态时的测量数据为系统提供补偿控制信号。双区域互联电力系统的负荷频率控制系统上的实验结果表明,该方法可以有效检测并补偿虚假数据注入攻击,且在频率偏差控制、控制信号补偿等方面均优于对比算法。

基于WGAN状态重构的智能电网虚假数据注入攻击检测

针对虚假数据定位检测适应性低、篡改量测影响系统状态精确感知的问题,提出一种基于WGAN (Wasserstein generative adversarial networks, WGAN)状态重构的智能电网虚假数据检测与修正模型。首先,根据历史状态变量的概率分布,初步锁定并剔除具有潜在攻击风险的状态变量。然后,采用Wasserstein生成对抗网络重构缺失变量,WGAN通过Wasserstein距离衡量生成分布与真实分布之间的差异,能够生成有意义的梯度以优化网络模型参数。最后,以重构状态作为一种状态参考,精确定位攻击节点,并结合网络拓扑参数修正篡改量测值。将纽约州数据用在IEEE-14节点测试系统,进一步验证所提方法的可行性与有效性。

基于DKPCA的电力信息系统虚假数据注入攻击检测方法

电力信息系统的虚假数据注入攻击(FDIA)通过恶意篡改对应物理系统的状态数据,影响电网的正常运行。本文提出一种基于动态核主元分析(DKPCA)的虚假数据注入攻击检测方法,目的是解决电力信息系统中FDIA事件的时间相关性(动态性)问题,以及非线性变量难以分离问题。该方法通过构建动态增广矩阵解决了变量间的动态自相关性,利用核矩阵将非线性变量映射到高维空间转化为线性变量,引入主元分析建立DKPCA模型求得统计量的控制限,实时检测数据判断是否有故障发生。通过在IEEE-30节点系统上进行实验仿真,与KPCA、PCA、NPE、TNPE等检测方法比较,结果显示DKPCA模型检测率高达100%,同时保持较低的误报率0.2%。证明了所提方法可以实时检测电力信息系统中的攻击数据,有效避免故障漏报,确保电力信息系统数据安全。

基于双马尔科夫链的新型能源互联网虚假数据注入攻击检测

新型能源互联网中各环节信息的高度融合和开放削弱了其防御外界攻击的能力。针对具有隐蔽性特征的虚假数据注入攻击(FDIA),提出了适用于新型能源互联网的基于双马尔科夫链的FDIA检测方法。考虑到新型能源互联网的FDIA原理、特征以及新型能源互联网包含大量的测量数据和多变的运行状态,将待检测的数据映射到2个不同的状态空间,并生成2个不同的马尔科夫链模型;根据该模型估计所得的能源互联网运行状态的精确度,生成FDIA的检测器。通过实验案例验证所提检测方法的正确性和有效性。实验结果表明:所提FDIA检测方法具有优秀的检测概率和较少的检测计算量,检测概率可达98.60%,虚警概率仅为1.35%,计算量相比于支持向量机方法降低了1个数量级,能满足新型能源互联网的应用要求。

基于ARIMA模型的智能电网虚假数据注入攻击检测

虚假数据注入攻击是针对智能电网运行变量的攻击,通过篡改量测值对智能电网造成威胁。文章提出一种基于差分自回归平均移动模型的智能电网虚假数据注入攻击检测方法。首先,利用历史数据和差分自回归平均移动模型对智能电网的运行变量进行短期预测,得到该时刻智能电网可能的状态变量值;然后,观察量测值与相邻节点预测的状态变量值之间的负荷偏差,判断该节点是否受到攻击;最后,在IEEE 118标准电力系统上进行测试,测试结果证明所提方法的有效性。

基于Bi-GRU和自注意力的智能电网虚假数据注入攻击检测

针对当前基于循环神经网络的智能电网虚假数据注入攻击(False Data Injection Attacks,FDIA)检测方法无法提取FDIA数据深层特征的问题,提出一种基于双向门控循环单元(Bidirectional Gated Recurrent Unit,Bi-GRU)和自注意力的检测方法。采用Bi-GRU学习量测序列,输出各时间步的隐状态;引入自注意力机制计算各时间步隐状态的线性加权和作为量测序列的深层特征;通过全连接神经网络层和Softmax层输出预测概率。在IEEE 30-bus和IEEE 14-bus中的仿真实验结果表明该方法切实可行,相较于次优结果,准确率平均提高7.1%,正报率平均提高3.95%,误报率平均降低38.85%。

基于集员滤波的自动发电控制系统虚假数据注入攻击检测

随着先进通信与信息技术的广泛应用,虚假数据注入攻击已成为威胁自动发电控制系统安全的重要因素之一。网络攻击的检测是防御的首要任务,文中提出了一种基于集员滤波的自动发电控制系统虚假数据注入攻击检测方法。首先,针对自动发电控制系统中虚假数据注入攻击的影响进行了分析,并建立了互联电网自动发电控制系统模型以及虚假数据注入攻击的模型。其次,基于实时自动发电控制系统的控制指令以及测量数据,对自动发电控制系统椭球集进行预测更新和测量更新,通过判断预测更新椭球集与测量更新椭球集之间是否存在交集,检测系统的数据传输中可能存在的虚假数据注入攻击。最后,在IEEE标准双区域互联电网中验证了所提方法的有效性。

基于卡尔曼滤波的电力虚假数据注入攻击检测方法

能源互联网的主体是基于状态估计下的电力系统。虚假数据注入攻击(FDIA)通过恶意篡改或注入电力数据,进而引发错误的状态估计结果。这种攻击方式存在引发大面积停电事故的风险,严重影响能源互联网的正常运行。在matpower 4.0中的IEEE 14节点系统上,利用以残差方程为基础的标准残差检测法和目标函数极值法,对FDIA进行了检测实验。提出了一种基于卡尔曼滤波的FDIA检测方法,并在MATLAB上进行了验证。实验结果表明,该方法可以在短时间内发现FDIA的发生。

针对PMU测量的虚假数据注入攻击检测方法

针对向量测量单元(Phasor Measure Unit,PMU)测量的虚假数据注入攻击检测,文章提出了修正鲁棒性随机砍伐森林(Corrected Robust Random Cut Forest,CRRCF)无监督在线学习检测方法。首先,鲁棒性随机砍伐森林(Robust Random Cut Forest,RRCF)是一种无监督在线学习算法,该算法可以快速适应拓扑变化后的PMU测量数据,并通过生成异常得分反映样本的异常程度;然后,根据RRCF的异常得分,CRRCF使用高斯Q函数和滑动窗口计算异常概率;最后,异常概率修正了RRCF对异常程度的判断,以适应攻击数量、攻击幅度的变化。仿真结果表明,与静态学习方法相比,在线学习方法能够解决拓扑变化带来的概念漂移问题;而与其他在线学习方法相比,CRRCF能够在攻击数量、攻击幅度变化时始终保持较高的检测精度和F1分数。

基于贝叶斯的物联网虚假数据注入攻击检测

传统方法在进行物联网虚假数据注入攻击检测时,未对攻击下物联网内部参数的变化情况进行模拟,攻击类型判决结果不准确、检测效果不佳。提出贝叶斯的物联网虚假数据注入攻击检测方法。分析物联网的基本结构以及运行特点,模拟虚假数据注入攻击过程,并观察攻击情况下物联网内部参数的变化情况,作为标准设置攻击检测指标。收集物联网运行中的动态数据包,提取相关的检测指标特征数据,利用贝叶斯算法确定攻击类型,通过特征数据与标准数据的比对,判断当前物联网是否存在虚假数据注入攻击,并以此作为最终的攻击检测结果。通过与传统检测方法的对比,设计攻击检测方法的攻击检测效果更佳。

基于容积卡尔曼滤波的虚假数据注入攻击检测研究

虚假数据注入攻击给电力系统的安全稳定运行带来严重威胁,研究其检测方法具有十分重大的意义。本文基于容积卡尔曼滤波提出了一种虚假数据注入攻击的检测方法,该方法首先利用容积卡尔曼滤波算法对系统进行状态估计;其次,将状态估计结果与加权最小二乘法的估计结果进行状态一致性检验;最后,以IEEE-14节点系统为试验对象,进行算例分析。结果表明,本文的方法能够有效地检测出注入到系统中的虚假数据。

分布式网络虚假数据注入攻击检测方法研究

传统针对分布式网络虚假数据注入攻击的检测方法具有检测时间长、准确率低的问题,提出了一种分布式网络虚假数据注入攻击检测方法。通过分析虚假数据的注入攻击机理,滤除分布式网络虚假数据中的噪声,利用虚假数据的时间窗与数据占比之间的关系,确定了虚假数据注入攻击检测模型的检测过程,建立了检测模型。计算虚假数据的信噪比和均方根误差,在此基础上使用小波阈值去噪法完成分布式网络虚假数据的预处理。将处理后的虚假数据输入到检测模型中,通过虚假数据的更新门和重置门得到虚假数据注入攻击训练数据集,完成分布式网络虚假数据注入攻击的检测。实验结果显示,所提检测方法与传统检测方法相比,对虚假数据注入攻击的检测时间较短且准确率较高,具有一定的实用性。