智慧园区新兴业务的信息采集及实时控制需要严格的时间同步作为前提,虚假数据注入攻击(false data injection attack,FDIA)对时间同步精度的影响不可忽视。如何通过电力线通信(power line communication,PLC)实现安全准确时间同步成为...智慧园区新兴业务的信息采集及实时控制需要严格的时间同步作为前提,虚假数据注入攻击(false data injection attack,FDIA)对时间同步精度的影响不可忽视。如何通过电力线通信(power line communication,PLC)实现安全准确时间同步成为当前研究的重要问题。该文首先构建考虑FDIA的PLC赋能智慧园区时间同步网络,通过改进卡尔曼滤波修正时间同步误差;其次,以误差最小化为目标,建立站点时间同步问题;最后,提出基于改进深度Q网络的时间同步路由选择算法。所提算法能够根据FDIA概率动态学习时间同步路由选择策略,从而提高对未知状态的泛化能力。仿真验证表明,所提方法不仅能够显著提升FDIA检测的安全性能,同时可有效改善时间同步精度。展开更多
False data injection attack(FDIA)is an attack that affects the stability of grid cyber-physical system(GCPS)by evading the detecting mechanism of bad data.Existing FDIA detection methods usually employ complex neural ...False data injection attack(FDIA)is an attack that affects the stability of grid cyber-physical system(GCPS)by evading the detecting mechanism of bad data.Existing FDIA detection methods usually employ complex neural networkmodels to detect FDIA attacks.However,they overlook the fact that FDIA attack samples at public-private network edges are extremely sparse,making it difficult for neural network models to obtain sufficient samples to construct a robust detection model.To address this problem,this paper designs an efficient sample generative adversarial model of FDIA attack in public-private network edge,which can effectively bypass the detectionmodel to threaten the power grid system.A generative adversarial network(GAN)framework is first constructed by combining residual networks(ResNet)with fully connected networks(FCN).Then,a sparse adversarial learning model is built by integrating the time-aligned data and normal data,which is used to learn the distribution characteristics between normal data and attack data through iterative confrontation.Furthermore,we introduce a Gaussian hybrid distributionmatrix by aggregating the network structure of attack data characteristics and normal data characteristics,which can connect and calculate FDIA data with normal characteristics.Finally,efficient FDIA attack samples can be sequentially generated through interactive adversarial learning.Extensive simulation experiments are conducted with IEEE 14-bus and IEEE 118-bus system data,and the results demonstrate that the generated attack samples of the proposed model can present superior performance compared to state-of-the-art models in terms of attack strength,robustness,and covert capability.展开更多
虚假数据注入攻击(false data injection attack,FDIA)是现代配电系统状态估计面临的主要网络攻击模式之一。为防御针对电力隐私数据安全的虚假数据注入攻击,提出了一种面向三相不平衡配电系统状态估计的分布式数据驱动FDIA检测模型和...虚假数据注入攻击(false data injection attack,FDIA)是现代配电系统状态估计面临的主要网络攻击模式之一。为防御针对电力隐私数据安全的虚假数据注入攻击,提出了一种面向三相不平衡配电系统状态估计的分布式数据驱动FDIA检测模型和求解算法。结合配电系统不良数据检测原理,考虑节点电气隐私数据和专业攻击者的攻击偏好,提出了一种面向三相不平衡配电系统状态估计的多项式伪测量虚假数据注入攻击模式,通过基于变惩罚系数改进的交替方向乘子法(ρ-alternating direction method of multipliers,ρ-ADMM)进行分布式求解,保护数据隐私的同时实现高效准确地FDIA检测和篡改数据修正。通过在IEEE 123节点测试系统中设定不同攻击强度,分别与集中式方法和传统FDIA检测方法进行对比分析,验证了所提分布式检测算法的有效性。展开更多
信息通信技术的发展和智能设备的引入使电力系统逐渐演变为电力信息物理系统,而信息层与物理层之间的深度耦合也加剧了电力系统遭受网络攻击的风险。虚假数据注入攻击(false data injection attack,FDIA)作为一种兼具隐蔽性、灵活性和...信息通信技术的发展和智能设备的引入使电力系统逐渐演变为电力信息物理系统,而信息层与物理层之间的深度耦合也加剧了电力系统遭受网络攻击的风险。虚假数据注入攻击(false data injection attack,FDIA)作为一种兼具隐蔽性、灵活性和攻击导向性的网络攻击方式,对电力数据采集与监控(supervisory control and data acquisition,SCADA)系统的安全稳定构成很大威胁。为应对这一威胁挑战,学者们研究了各种各样的FDIA检测方法。该文对面向电力SCADA系统的FDIA检测方法进行综述,首先介绍了FDIA的攻击原理及构建方法,梳理了FDIA检测算法的发展历程,并按照模型驱动和数据驱动对算法进行了分类整理,针对模型驱动中的基于状态估计、图论、物理特性等检测方法和数据驱动中的有监督学习、无监督学习、半监督学习、对抗博弈学习和强化学习等检测方法分别进行了机理分析;然后对比分析了相关算法的检测性能、优缺点及其适用场景;最后,对FDIA检测防御的后续研究方向进行了展望。展开更多
配电变压器三相不平衡运行异常监测容易受到外界噪声干扰,导致监测结果出现偏差,因此提出结合虚假数据注入攻击(False Data Injection Attack,FDIA)检测模型和指数加权移动平均的异常监测方法。通过分布式FDIA检测模型,提取三相不平衡...配电变压器三相不平衡运行异常监测容易受到外界噪声干扰,导致监测结果出现偏差,因此提出结合虚假数据注入攻击(False Data Injection Attack,FDIA)检测模型和指数加权移动平均的异常监测方法。通过分布式FDIA检测模型,提取三相不平衡运行异常数据。利用指数加权移动平均方法,平滑处理误差。以滑动窗口的均值为中心,分析运行异常情况,计算三相电压不平衡度,实现三相不平衡运行异常监测。实验结果表明,该方法的监测准确性较高,为电力系统的安全稳定运行提供有力保障。展开更多
False Data Injection Attack(FDIA),a disruptive cyber threat,is becoming increasingly detrimental to smart grids with the deepening integration of information technology and physical power systems,leading to system unr...False Data Injection Attack(FDIA),a disruptive cyber threat,is becoming increasingly detrimental to smart grids with the deepening integration of information technology and physical power systems,leading to system unreliability,data integrity loss and operational vulnerability exposure.Given its widespread harm and impact,conducting in-depth research on FDIA detection is vitally important.This paper innovatively introduces a FDIA detection scheme:A Protected Federated Deep Learning(ProFed),which leverages Federated Averaging algorithm(FedAvg)as a foundational framework to fortify data security,harnesses pre-trained enhanced spatial-temporal graph neural networks(STGNN)to perform localized model training and integrates the Cheon-Kim-Kim-Song(CKKS)homomorphic encryption system to secure sensitive information.Simulation tests on IEEE 14-bus and IEEE 118-bus systems demonstrate that our proposed method outperforms other state-of-the-art detection methods across all evaluation metrics,with peak improvements reaching up to 35%.展开更多
作为支撑电网安全稳定运行的主要手段,电力数据采集与监控(supervisory control and data acquisition,SCADA)系统的网络安全问题备受关注。鉴于此,该文提出一种计及残差污染的虚假数据注入攻击(false data injection attack,FDIA)新模...作为支撑电网安全稳定运行的主要手段,电力数据采集与监控(supervisory control and data acquisition,SCADA)系统的网络安全问题备受关注。鉴于此,该文提出一种计及残差污染的虚假数据注入攻击(false data injection attack,FDIA)新模式。该模式利用电力系统状态估计中的残差污染现象,诱导不良数据辨识环节剔除正常量测而保留篡改量测,从而精准误导状态估计的结果;针对加权/标准化残差搜索法辨识原理的不同,该文提出两种攻击模型;考虑到攻击者掌握不完整网络信息的现实情况,挖掘不完全信息下的攻击建模机理,设计基于机理驱动与图论搜索的攻击方案寻优算法。算例表明,攻击者仅需掌握局部拓扑结构和线路参数,就能在几十ms内构造攻击向量,并以很小的攻击代价误导直流/交流状态估计结果,破坏电网安全稳定经济运行。展开更多
虚假数据注入攻击(false data injection attack,FDIA)是智能电网安全与稳定运行面临的严重威胁。文中针对FDIA检测中存在的有标签数据稀少、正常和攻击样本极不平衡的问题,提出了融合无监督和有监督学习的FDIA检测算法。首先引入对比...虚假数据注入攻击(false data injection attack,FDIA)是智能电网安全与稳定运行面临的严重威胁。文中针对FDIA检测中存在的有标签数据稀少、正常和攻击样本极不平衡的问题,提出了融合无监督和有监督学习的FDIA检测算法。首先引入对比学习捕获少量攻击数据特征,生成新的攻击样本实现数据扩充;然后利用多种无监督检测算法对海量的无标签样本进行特征自学习,解决有标签样本稀缺的问题;最后将无监督算法提取的特征与历史特征集进行融合,在新的特征空间上构建有监督XGBoost分类器进行识别,输出正常或异常的检测结果。在IEEE 30节点系统上的算例分析表明,与其他FDIA检测算法相比,文中方法增强了FDIA检测模型在有标签样本稀少和数据不平衡情况下的稳定性,提升了FDIA的识别精度并降低了误报率。展开更多
【目的】针对当前智能电网受到网络攻击时,未能及时锁定网络攻击位置实现快速部署防御策略的问题。【方法】文章提出了一种融合卷积注意力模块(CBAM)的卷积神经网络(CNN)模型(即CNN⁃CBAM模型)对虚假数据注入攻击(FDIA)位置进行检测。将F...【目的】针对当前智能电网受到网络攻击时,未能及时锁定网络攻击位置实现快速部署防御策略的问题。【方法】文章提出了一种融合卷积注意力模块(CBAM)的卷积神经网络(CNN)模型(即CNN⁃CBAM模型)对虚假数据注入攻击(FDIA)位置进行检测。将FDIA的攻击辨识问题建模为一种多标签分类问题,CNN用于提取数据的空间特征,CBAM直接融合到CNN模块的卷积操作后,不仅能从空间域的角度关注重要的参数信息,同时还考虑了通道域上的特征关系,从两个维度对输入数据进行注意力分配,以提升模型的性能。【结果】在电气和电子工程师协会(Institute of Electrical and Electronics Engineers,IEEE)14和IEEE118节点系统上对所提出的CNN⁃CBAM模型FDIA位置检测的性能进行验证,实验结果表明,CNN⁃CBAM在IEEE14和IEEE118节点系统上的FDIA位置检测率分别为98.25%和96.72%。【结论】与其他方法相比,文章所提出的CNN⁃CBAM模型能够有效地提取数据间的时空特性,提高FDIA存在性和攻击位置辨识精度,并具有更好的鲁棒性。展开更多
基于虚拟隐含网络的虚假数据注入攻击(False data injection attack,FDIA)防御控制策略,本文提出了一种基于图论的拓扑优化算法来提高其防御性能.首先,提出了一种图的等效变换方法—权值分配法,实现二分图连接拓扑与二分图拉普拉斯矩阵...基于虚拟隐含网络的虚假数据注入攻击(False data injection attack,FDIA)防御控制策略,本文提出了一种基于图论的拓扑优化算法来提高其防御性能.首先,提出了一种图的等效变换方法—权值分配法,实现二分图连接拓扑与二分图拉普拉斯矩阵的一一对应;进而基于网络拓扑的连通度以及连通图的可去边理论,给出了虚拟隐含网络和二分图连接网络的拓扑选择依据;在考虑拓扑权值的基础上,给出了权值拓扑优化的指标评价函数;通过求解指标评价函数的最小化代价实现拓扑优化选择,从而改善基于虚拟隐含网络的虚假数据注入攻击防御方法的性能.最后,通过在IEEE-14总线电网系统上的仿真验证了所提算法的有效性.展开更多
文摘智慧园区新兴业务的信息采集及实时控制需要严格的时间同步作为前提,虚假数据注入攻击(false data injection attack,FDIA)对时间同步精度的影响不可忽视。如何通过电力线通信(power line communication,PLC)实现安全准确时间同步成为当前研究的重要问题。该文首先构建考虑FDIA的PLC赋能智慧园区时间同步网络,通过改进卡尔曼滤波修正时间同步误差;其次,以误差最小化为目标,建立站点时间同步问题;最后,提出基于改进深度Q网络的时间同步路由选择算法。所提算法能够根据FDIA概率动态学习时间同步路由选择策略,从而提高对未知状态的泛化能力。仿真验证表明,所提方法不仅能够显著提升FDIA检测的安全性能,同时可有效改善时间同步精度。
基金supported in part by the the Natural Science Foundation of Shanghai(20ZR1421600)Research Fund of Guangxi Key Lab of Multi-Source Information Mining&Security(MIMS21-M-02).
文摘False data injection attack(FDIA)is an attack that affects the stability of grid cyber-physical system(GCPS)by evading the detecting mechanism of bad data.Existing FDIA detection methods usually employ complex neural networkmodels to detect FDIA attacks.However,they overlook the fact that FDIA attack samples at public-private network edges are extremely sparse,making it difficult for neural network models to obtain sufficient samples to construct a robust detection model.To address this problem,this paper designs an efficient sample generative adversarial model of FDIA attack in public-private network edge,which can effectively bypass the detectionmodel to threaten the power grid system.A generative adversarial network(GAN)framework is first constructed by combining residual networks(ResNet)with fully connected networks(FCN).Then,a sparse adversarial learning model is built by integrating the time-aligned data and normal data,which is used to learn the distribution characteristics between normal data and attack data through iterative confrontation.Furthermore,we introduce a Gaussian hybrid distributionmatrix by aggregating the network structure of attack data characteristics and normal data characteristics,which can connect and calculate FDIA data with normal characteristics.Finally,efficient FDIA attack samples can be sequentially generated through interactive adversarial learning.Extensive simulation experiments are conducted with IEEE 14-bus and IEEE 118-bus system data,and the results demonstrate that the generated attack samples of the proposed model can present superior performance compared to state-of-the-art models in terms of attack strength,robustness,and covert capability.
文摘虚假数据注入攻击(false data injection attack,FDIA)是现代配电系统状态估计面临的主要网络攻击模式之一。为防御针对电力隐私数据安全的虚假数据注入攻击,提出了一种面向三相不平衡配电系统状态估计的分布式数据驱动FDIA检测模型和求解算法。结合配电系统不良数据检测原理,考虑节点电气隐私数据和专业攻击者的攻击偏好,提出了一种面向三相不平衡配电系统状态估计的多项式伪测量虚假数据注入攻击模式,通过基于变惩罚系数改进的交替方向乘子法(ρ-alternating direction method of multipliers,ρ-ADMM)进行分布式求解,保护数据隐私的同时实现高效准确地FDIA检测和篡改数据修正。通过在IEEE 123节点测试系统中设定不同攻击强度,分别与集中式方法和传统FDIA检测方法进行对比分析,验证了所提分布式检测算法的有效性。
文摘信息通信技术的发展和智能设备的引入使电力系统逐渐演变为电力信息物理系统,而信息层与物理层之间的深度耦合也加剧了电力系统遭受网络攻击的风险。虚假数据注入攻击(false data injection attack,FDIA)作为一种兼具隐蔽性、灵活性和攻击导向性的网络攻击方式,对电力数据采集与监控(supervisory control and data acquisition,SCADA)系统的安全稳定构成很大威胁。为应对这一威胁挑战,学者们研究了各种各样的FDIA检测方法。该文对面向电力SCADA系统的FDIA检测方法进行综述,首先介绍了FDIA的攻击原理及构建方法,梳理了FDIA检测算法的发展历程,并按照模型驱动和数据驱动对算法进行了分类整理,针对模型驱动中的基于状态估计、图论、物理特性等检测方法和数据驱动中的有监督学习、无监督学习、半监督学习、对抗博弈学习和强化学习等检测方法分别进行了机理分析;然后对比分析了相关算法的检测性能、优缺点及其适用场景;最后,对FDIA检测防御的后续研究方向进行了展望。
文摘配电变压器三相不平衡运行异常监测容易受到外界噪声干扰,导致监测结果出现偏差,因此提出结合虚假数据注入攻击(False Data Injection Attack,FDIA)检测模型和指数加权移动平均的异常监测方法。通过分布式FDIA检测模型,提取三相不平衡运行异常数据。利用指数加权移动平均方法,平滑处理误差。以滑动窗口的均值为中心,分析运行异常情况,计算三相电压不平衡度,实现三相不平衡运行异常监测。实验结果表明,该方法的监测准确性较高,为电力系统的安全稳定运行提供有力保障。
基金supported in part by the Sichuan Science and Technology Program(2024YFHZ0015)the Key Laboratory of Data Protection and Intelligent Management,Ministry of Education,Sichuan University(SCUSACXYD202401).
文摘False Data Injection Attack(FDIA),a disruptive cyber threat,is becoming increasingly detrimental to smart grids with the deepening integration of information technology and physical power systems,leading to system unreliability,data integrity loss and operational vulnerability exposure.Given its widespread harm and impact,conducting in-depth research on FDIA detection is vitally important.This paper innovatively introduces a FDIA detection scheme:A Protected Federated Deep Learning(ProFed),which leverages Federated Averaging algorithm(FedAvg)as a foundational framework to fortify data security,harnesses pre-trained enhanced spatial-temporal graph neural networks(STGNN)to perform localized model training and integrates the Cheon-Kim-Kim-Song(CKKS)homomorphic encryption system to secure sensitive information.Simulation tests on IEEE 14-bus and IEEE 118-bus systems demonstrate that our proposed method outperforms other state-of-the-art detection methods across all evaluation metrics,with peak improvements reaching up to 35%.
文摘作为支撑电网安全稳定运行的主要手段,电力数据采集与监控(supervisory control and data acquisition,SCADA)系统的网络安全问题备受关注。鉴于此,该文提出一种计及残差污染的虚假数据注入攻击(false data injection attack,FDIA)新模式。该模式利用电力系统状态估计中的残差污染现象,诱导不良数据辨识环节剔除正常量测而保留篡改量测,从而精准误导状态估计的结果;针对加权/标准化残差搜索法辨识原理的不同,该文提出两种攻击模型;考虑到攻击者掌握不完整网络信息的现实情况,挖掘不完全信息下的攻击建模机理,设计基于机理驱动与图论搜索的攻击方案寻优算法。算例表明,攻击者仅需掌握局部拓扑结构和线路参数,就能在几十ms内构造攻击向量,并以很小的攻击代价误导直流/交流状态估计结果,破坏电网安全稳定经济运行。
文摘虚假数据注入攻击(false data injection attack,FDIA)是智能电网安全与稳定运行面临的严重威胁。文中针对FDIA检测中存在的有标签数据稀少、正常和攻击样本极不平衡的问题,提出了融合无监督和有监督学习的FDIA检测算法。首先引入对比学习捕获少量攻击数据特征,生成新的攻击样本实现数据扩充;然后利用多种无监督检测算法对海量的无标签样本进行特征自学习,解决有标签样本稀缺的问题;最后将无监督算法提取的特征与历史特征集进行融合,在新的特征空间上构建有监督XGBoost分类器进行识别,输出正常或异常的检测结果。在IEEE 30节点系统上的算例分析表明,与其他FDIA检测算法相比,文中方法增强了FDIA检测模型在有标签样本稀少和数据不平衡情况下的稳定性,提升了FDIA的识别精度并降低了误报率。
文摘【目的】针对当前智能电网受到网络攻击时,未能及时锁定网络攻击位置实现快速部署防御策略的问题。【方法】文章提出了一种融合卷积注意力模块(CBAM)的卷积神经网络(CNN)模型(即CNN⁃CBAM模型)对虚假数据注入攻击(FDIA)位置进行检测。将FDIA的攻击辨识问题建模为一种多标签分类问题,CNN用于提取数据的空间特征,CBAM直接融合到CNN模块的卷积操作后,不仅能从空间域的角度关注重要的参数信息,同时还考虑了通道域上的特征关系,从两个维度对输入数据进行注意力分配,以提升模型的性能。【结果】在电气和电子工程师协会(Institute of Electrical and Electronics Engineers,IEEE)14和IEEE118节点系统上对所提出的CNN⁃CBAM模型FDIA位置检测的性能进行验证,实验结果表明,CNN⁃CBAM在IEEE14和IEEE118节点系统上的FDIA位置检测率分别为98.25%和96.72%。【结论】与其他方法相比,文章所提出的CNN⁃CBAM模型能够有效地提取数据间的时空特性,提高FDIA存在性和攻击位置辨识精度,并具有更好的鲁棒性。
文摘基于虚拟隐含网络的虚假数据注入攻击(False data injection attack,FDIA)防御控制策略,本文提出了一种基于图论的拓扑优化算法来提高其防御性能.首先,提出了一种图的等效变换方法—权值分配法,实现二分图连接拓扑与二分图拉普拉斯矩阵的一一对应;进而基于网络拓扑的连通度以及连通图的可去边理论,给出了虚拟隐含网络和二分图连接网络的拓扑选择依据;在考虑拓扑权值的基础上,给出了权值拓扑优化的指标评价函数;通过求解指标评价函数的最小化代价实现拓扑优化选择,从而改善基于虚拟隐含网络的虚假数据注入攻击防御方法的性能.最后,通过在IEEE-14总线电网系统上的仿真验证了所提算法的有效性.
