电力假数据注入攻击的残差检测方法效率分析

传统的恶意数据检测从数学理论出发，通常以残差方程为基础，根据目标函数的偏离进行检测。虚假数据注入攻击（FDIA）通过构造与雅克比矩阵列向量线性相关的攻击矢量，针对电力系统状态估计发起蓄意攻击。理论上FDIA躲过了电力系统的恶意数据检测机制，使原方法对于FDIA失效。结合CPS分析了恶意数据检测的原理，以及假数据注入攻击的原理和方式。在IEEE 30和IEEE 118节点系统上，通过仿真实验的方法，对FDIA使用标准残差检测法和目标函数极值法进行检测。实验结果证明了传统的不良检测对假FDIA的局限性。     

基于数据关系图的恶意假数据注入攻击检测

分析了假数据注入攻击的原理,并在4节点16测点系统上进行了攻击验证.最后提出了基于数据关系图的电力系统状态估计检测方法,并在4节点16测点系统上对假数据注入攻击进行了检测效果实验.实验结果表明,基于数据关系图的电力系统状态估计检测能够检测假数据注入攻击,并能辨识攻击注入点.     

基于RNN的智能电网拓扑变异型FDI攻击检测方法

针对近年来对智能电网运行状态构成严重安全威胁的虚假数据注入问题,提出一种基于循环神经网络的智能电网拓扑变异型虚假数据注入攻击检测方法.通过分析电力系统状态估计方法的不足和虚假数据注入攻击绕过系统监测与防御的入侵方式,引入循环神经网络分析连续数据序列的时序变化,并在IEEE-30节点系统上进行仿真验证.仿真结果表明,提出的方法能够高效、准确地检测智能电网中产生的虚假数据注入攻击行为,其检测准确率可达99.9%,相比于其他检测方法具有较大的优势.     

电网虚假数据注入攻击的非线性分析模型

针对量测系统的恶意网络攻击是危及电力系统安全运行的重要因素之一,研究网络攻击者对量测系统的攻击行为以及该行为造成的破坏,能够为量测系统配置的改进提供决策依据。提出了电网虚假数据注入攻击的非线性分析模型,该模型的目标函数是恶意攻击后的量测值与实际量测值差别最大化,约束条件包括量测值攻击范围约束和避开状态估计不良数据检测的残差约束。针对该非线性规划模型的特点,在GAMS上实现模型编程,并调用非线性规划求解器BARON进行求解,算例分析结果表明恶意的虚假数据注入攻击能够危害电力系统的安全经济运行,且危害程度远大于随机的虚假数据注入攻击,验证了本文所提出模型和方法的有效性。     

基于时间序列建模的组合导航系统故障诊断

为提高SINS/GNSS组合导航系统的可靠性,在分析了残差X~2检验法、状态X~2检验法工作原理及优缺点的基础上,本文提出了基于时间序列模型的残差X~2检验方法。该方法通过建立无故障条件下残差的时间序列AR模型,采用实时数据进行系统残差估计。当组合导航系统故障时,通过残差AR模型得到的实时残差值受故障量测的影响很小,因而该方法可以有效地解决传统残差X~2检验法检测结果"跟踪"故障、对软故障检测不敏感的问题。仿真实验分析表明,该方法能够对组合导航系统软故障进行实时有效的检测,提高组合导航系统的整体性能。     

基于量测量突变检测与拓扑约束协同的不良数据检测

电力系统状态估计过程中,常常由于残差污染和残差淹没等问题使不良数据点变得模糊,导致不良数据辨识难度增大.充分利用量测量突变检测方法,将超过某一门槛值的数据列为可疑数据;引入了电气量在网络拓扑间的约束关系,对已检出的可疑数据进行检测.根据电力网络的拓扑约束特性来确定量测量中的不良数据,以避免系统中存在多个不良数据时的漏检和误检.以某4节点电力系统为例,通过与加权残差法和标准残差法检测结果的对比,验证了基于量测量突变检测与电力网络拓扑约束协同的不良数据检测方法的有效性和可行性.     

抗不良杠杆量测的稳定收敛状态估计方法

不良杠杆量测使得传统的含有不良数据辨识的状态估计方法失效,严重降低了状态估计的精度,为了能够自动排除不良杠杆量测的干扰,同时保证状态估计计算的数值稳定性和收敛性,提出了抗不良杠杆量测的稳定收敛状态估计方法。在利用等价权原理并统一量测残差尺度的基础上,提出了采用标准化残差的指数型权函数,并基于此得到抗差状态估计模型。该模型能够根据量测残差自动修正量测权重,具有较强地抵抗不良杠杆量测的能力,能有效保证算法的数值稳定性和收敛速度。分别采用3节点和IEEE118节点算例对该方法的特点进行了验证。     

基于相量测量的状态估计攻击检测方法

针对电力系统中基于相量测量技术状态估计的虚假数据注入攻击难以被成功检测的问题,本文提出一种面向电力系统线性状态估计的攻击智能检测方法.采用自编码器对电网测量数据进行多次特征提取,逐渐降低特征维度;提取信息通过softmax层进行有监督学习,从而得到基于堆叠自编码器的攻击检测算法.针对自编码器的过度拟合问题,进一步提出基于降噪自编码的攻击检测方法.采用IEEE-118节点测试系统对所提出的方法进行仿真验证,结果表明所提出的攻击检测方法计算精度和效率高于其他方法.     

高频激励下永磁同步电机无传感器控制研究

针对以往电机低速运行时转子位置检测不准的问题,采用了一种新型无传感器控制技术即高频信号注入法,来检测转子速度和位置信息.基于高频信号注入法在永磁同步电机无传感器控制理论上做了详细的论述,设计了滤波环节和外差环节,并构建转子观测器以获取转子速度和位置信息.重点对低速情况进行了仿真实验.仿真所得结果表明,高频注入法于低速状态时能够适用,并且可以准确检测出转子速度和位置信息.     

基于SCKF方法的非线性随机动态系统故障诊断方法

基于平方根容积卡尔曼滤波方法(Square root cubature Kalman filter, SCKF),研究一类非线性随机动态系统的故障检测与估计问题。SCKF对解决复杂非线性系统的状态估计问题,具有精度高、稳定性优和计算复杂度低等优点。针对发生执行器故障的非线性随机动态系统,采用SCKF估计系统状态,并根据状态估计结果,利用滑动时间窗口技术设计残差信号,检测故障发生。在检测到故障之后,构造增广系统,实现对执行器故障幅值的估计。通过仿真试验验证了所提出方法的有效性。     

受免疫原理启发的Web攻击检测方法

随着Internet应用的不断深入,Web服务器成为了黑客的主要攻击目标。为克服传统误用入侵检测系统无法识别未知Web攻击和异常入侵检测系统误报率高等缺陷,受生物免疫系统启发,该文提出了一种基于免疫原理的Web攻击检测方法。给出了自体、非自体、抗原、抗体基因库、免疫细胞等的数学定义,描述了免疫学习算法。对比实验结果表明该方法较传统的基于神经网络和ID3算法的Web攻击检测技术能有效检测未知Web攻击,具有检测率和分类率高、误报率低和实时高效等特点,是检测Web攻击的一种有效新途径。     

False data injection attacks against smart grid state estimation:Construction,detection and defense

As a typical representative of the so-called cyber-physical system, smart grid reveals its high efficiency, robustness and reliability compared with conventional power grid. However, due to the deep integration of electrical components and computinginformation in cyber space, smart grid is vulnerable to malicious attacks, especially for a type of attacks named false data injection attacks(FDIAs). FDIAs are capable of tampering meter measurements and affecting the results of state estimation stealthily, which severely threat the security of smart grid. Due to the significantinfluence of FDIAs on smart grid, the research related to FDIAs has received considerable attention over the past decade. This paper aims to summarize recent advances in FDIAs against smart grid state estimation, especially from the aspects of background materials, construction methods, detection and defense strategies. Moreover, future research directions are discussed and outlined by analyzing existing results. It is expected that through the review of FDIAs, the vulnerabilities of smart grid to malicious attacks can be further revealed and more attention can be devoted to the detection and defense of cyber-physical attacks against smart grid.     

面向入侵检测的机器学习方法综述

入侵检测方法是基于网络的入侵检测系统的核心,可以是基于特征的,也可以是基于异常的。基于特征的检测方法具有较高的检测率,但不能检测到未知新型攻击;基于异常的检测方法可以检测到新型攻击,但误报率较高。为了降低入侵检测的误报率并提高其检测率,许多机器学习技术被应用到入侵检测系统中。通过对大量带有入侵数据训练样本的学习,构建了一个用于区分正常状态和入侵状态的入侵检测模型。针对目前入侵检测系统存在的高误报率、低检测速度和低检测率等问题,对机器学习技术在入侵检测系统中的的优势、系统检测的通用数据集以及系统评估指标进行了详细阐述,并对未来研究趋势进行了展望。     

攻击与故障共存的ICPS综合安全控制方法

针对同时存在假数据注入（FDI）攻击与执行器故障的工业信息物理融合系统（ICPS）,在离散事件触发机制（DETCS）下,综合应用Lyapunov稳定性理论及更具少保守性的仿射Bessel-Legendre不等式,研究执行器故障与FDI攻击估计、综合安全控制与通讯协同设计问题. 从主动防御攻击的态势入手,综合考虑通讯资源与计算资源的高效利用与合理分配,给出DETCS下的ICPS综合安全控制架构,将鲁棒估计器与综合安全控制器的设计统一于同一非均匀数据传输机制下. 将执行器故障与FDI攻击增广为同一向量,给出系统状态、增广故障鲁棒估计器的设计方法. 基于所得估计结果并结合事件触发条件,对执行和传感双侧网络中的FDI攻击分别采用分离与补偿的防御策略,对执行器故障进行故障调节,给出综合安全控制器设计方法,实现对FDI攻击和执行器故障主动容侵和主动容错的综合安全控制与通讯协同设计. 通过数值算例和四容水箱实例,仿真验证了提出方法的有效性.     

基于免疫遗传聚类的异常检测系统

免疫算法是在保留遗传算法优良特性的基础上有目的、有选择的利用待求问题中的特征信息来抑制进化过程中出现的种群退化现象,算法核心是免疫算子(接种疫苗和免疫选择)的构造。基于免疫遗传算法的聚类不仅能够有效克服传统聚类方法对初始化敏感、依赖聚类原型、进化后期容易早熟等缺点,而且聚类结果能够快速收敛到全局最优。本文将这种聚类方法用于网络异常检测中,构造基于免疫遗传聚类的异常检测系统,该系统可实现对海量异构多维原始数据的异常检测,并且能够检测到网络未知攻击。本文在KDD CUP99数据集中进行了对比仿真实验,实验结果表明该算法能够得到较高的已知攻击和未知攻击检测率以及较低的误警率,检测系统性能优良。     

基函数神经网络入侵检测系统的实现

提出一种新型的基函数神经网络用于入侵检测技术中,其中每个神经元的活跃函数各不相同,彼此正交,在更高层次上完成对生物神经系统的模拟,它即可以用于异常检测以检测出新的攻击,也可以用于误用检测以检测出已恬的攻击及其变种。根据所用基函数神经网络的基本结构和训练方法,在Windows环境下进行了基于网络的入侵检测实验,结果表明,运用基函数神经网络检测入侵,可提高入侵检测系统的准确检测率。