基于拉普拉斯特征映射学习的隐匿FDI攻击检测

智能电网中的隐匿虚假数据入侵(False data injection, FDI)攻击能够绕过坏数据检测机制, 导致控制中心做出错误的状态估计, 进而干扰电力系统的正常运行. 由于电网系统具有复杂的拓扑结构, 故基于传统机器学习的攻击信号检测方法存在维度过高带来的过拟合问题, 而深度学习检测方法则存在训练时间长、占用大量计算资源的问题. 为此, 针对智能电网中的隐匿FDI攻击信号, 提出了基于拉普拉斯特征映射降维的神经网络检测学习算法, 不仅降低了陷入过拟合的风险, 同时也提高了隐匿FDI攻击检测学习算法的泛化能力. 最后, 在IEEE57-Bus电力系统模型中验证了所提方法的优点和有效性.     

基于自适应Kalman滤波的智能电网假数据注入攻击检测EI北大核心CSCD

研究了一种针对智能电网中假数据注入攻击的有效检测方法.假数据注入攻击可以保持攻击前后残差基本不变,绕过传统的不良数据检测技术.首先基于电网模型,分析了假数据注入攻击的攻击特性,针对噪声统计特性未知且无迹Kalman滤波(Unscented Kalman filter,UKF)不稳定的现象,提出了自适应平方根无迹Kalman滤波改进算法.基于状态估计值,结合中心极限定理提出检测算法,并与欧几里得检测方法、巴氏系数检测方法进行比较.最后,仿真表明本文所提检测算法的优越性.     

基于Bi-GRU和自注意力的智能电网虚假数据注入攻击检测

针对当前基于循环神经网络的智能电网虚假数据注入攻击(False Data Injection Attacks,FDIA)检测方法无法提取FDIA数据深层特征的问题,提出一种基于双向门控循环单元(Bidirectional Gated Recurrent Unit,Bi-GRU)和自注意力的检测方法.采用Bi-GRU学习量测序列,输出各时间步的隐状态;引入自注意力机制计算各时间步隐状态的线性加权和作为量测序列的深层特征;通过全连接神经网络层和Softmax层输出预测概率.在IEEE 30-bus和IEEE 14-bus中的仿真实验结果表明该方法切实可行,相较于次优结果,准确率平均提高7.1％,正报率平均提高3.95％,误报率平均降低38.85％.     

基于深度信念网络和迁移学习的隐匿FDI攻击入侵检测

成功地检测隐匿虚假数据入侵(false data injection,FDI)攻击是确保电力系统安全运行的关键.然而,大多数工作通过建立FDI攻击模型模拟真实的入侵行为,得到的模拟数据往往与真实数据存在一定的差异,导致基于机器学习的检测方法出现较差的学习效果.鉴于此,针对源域中模拟样本数据量大而目标域中真实样本标记少的...     

虚假数据注入攻击信号的融合估计

研究了信息物理系统中假数据注入(False data injection, FDI)攻击信号的检测问题. 在分布式融合框架下, 首先将FDI攻击信号建模为信息物理系统模型中的未知输入, 从而使得攻击信号的检测问题转化为对FDI攻击信号的实时估计问题. 其次, 在每个传感器端设计基于自适应卡尔曼滤波的FDI攻击信号的局部估计器; 在融合中心端引入补偿因子, 设计分布式信息融合准则以导出攻击信号的融合估计器. 特别地, 当FDI攻击信号是时变情况时, 融合过程中补偿因子的引入可以大大提高对攻击信号的估计精度. 最后, 通过两个仿真算例验证所提算法的有效性.     

基于自适应卡尔曼滤波的FDIA检测方法

针对信息物理系统下的虚假数据注入攻击(False Data Injection Attack, FDIA)中的随机攻击和隐蔽攻击,基于自适应卡尔曼滤波研究了攻击检测问题。常用的卡方检测可以有效检测出FDIA中的随机攻击,但是具有隐蔽性的FDIA可以绕过错误数据检测机制,使得卡方检测失败。由此在卡方检测的基础上结合相似性检测,针对系统噪声的时变特性,基于自适应卡尔曼滤波提出新的检测方法。该算法解决了实际噪声不确定性对系统的影响,且能有效检测FDIA中的随机攻击和隐蔽攻击。通过仿真验证了该方法的有效性。     

基于虚假数据注入攻击的网络安全检测

为提高智能电网的安全性,结合传感器量测数据和攻击向量服从正态分布的特性,提出了一种基于高斯混合模型的虚假数据注入攻击(False Data Injection Attacks,FDIA)检测方法。在该方法中,通过EM算法求解出高斯混合模型参数,然后根据判断准则,利用测试数据对高斯混合模型的分类效果进行验证。仿真实验结果表明,在IEEE-18和IEEE-30系统节点网络攻击检测中,基于高斯混合模型的FDIA检测相较于SVM的FDIA检测精度更好,但攻击强度和协方差矩阵是关键影响因素。     

虚假数据注入攻击下多无人机韧性容错协同控制

针对同时具有虚假数据注入(false data injection, FDI)攻击与执行器故障下的多无人系统编队协同跟踪问题,提出了一种基于FDI攻击检测机制与故障观测器的韧性容错协同控制新方法。首先,以二阶非线性固定翼无人机模型作为多无人系统研究对象;其次,构建了带有概率约束的贝叶斯概率检测模型对FDI攻击进行检测,作为韧性容错协同控制器的辅助系统;之后,设计了包含执行器故障补偿的韧性容错协同跟踪控制器,并利用Lyapunov稳定性理论证明系统的渐进稳定;最后,通过仿真验证了设计的控制器针对FDI攻击与执行器故障的安全性与可靠性以及编队跟踪能力。     

基于PCA-MP-BP的智能电网数据融合方法

为了提高对智能电网大数据的挖掘效率,提出了基于PCA-MP-BP的智能电网数据融合方法.首先对智能电网大数据技术和智能电网大数据融合技术进行了分析.采用主成分分析方法(PCA)提取出对预测结果有影响的主要特征值,作为BP神经网络的输入;然后提出了一种MapReduce和BP算法相结合的数据融合算法,该算法加快了数据处理...     

基于Isolation Forest和Random Forest相结合的智能电网时间序列数据异常检测算法

智能电网的信息系统是保障电力行业正常运行的基础,而智能电网中各种时间序列数据的分析结果是衡量信息系统稳定运行的重要依据。传统的时间序列数据异常检测算法很难同时兼顾准确性和实时性。本文引入基于Isolation Forest和Random Forest相结合的智能电网时间序列数据异常检测算法,结合无监督学习算法和有监督学习算法的优点,实现机器自动标注和自动学习阈值,人工标注少量特征值,从一定程度上提高了时间序列数据异常检查准确性和实时性,可以满足智能电网时间序列数据异常检测需求,从而达到提升智能电网信息安全的目的。     

基于宽度学习的智能电网数据服务器流量异常检测算法

电力系统的信息网络是电力行业长久持续有效运行下的重要组成部分,而智能电网中电力网与信息网耦合下的复杂网络结构给信息通讯网络安全中的流量异常检测带来了巨大的挑战。传统机器学习算法与新兴的深度学习算法在解决流量异常检测问题领域往往存在着检测准确度低、实时性差等缺陷,而结合宽度学习与质量管理图的流量异常检测流程则有着训练速度快、准确性高、实时性强的优势,在一定程度上可以满足智能电网服务器流量异常检测需求,从而达到提升电网信息安全的目的。     

Abnormal traffic-indexed state estimation: A cyber–physical fusion approach for Smart Grid attack detection

Integration with information network not only facilitates Smart Grid with many unprecedented features, but also introduces many new security issues, such as false data injection and system intrusion. One of the biggest challenges in Smart Grid attack detection is how to fuse the heterogeneous data from the power system and information network. In this paper, a novel cyber–physical fusion approach is proposed to detect a Smart Grid attack Bad Data Injection (BDI), by merging both the features of the traffic flow in information network and the inherent physical laws in the power system into a unified model, named as Abnormal Traffic-indexed State Estimation (ATSE). The cyber security incidents, monitored by intrusion detection system (IDS), are quantized to serve as the impact factors that are incorporated into the bad data detection system based on state estimation model in power grid. Hundreds of attack cases are simulated on each transmission line of three IEEE standard systems to compare ATSE with current cyber, physical abnormal detection methods and cyber–physical fusion method, including IDS (Snort), bad data detection algorithm (Chi-square test) and SCPSE. The results indicate that ATSE can improve the detection rate 20% than the Chi-square Test on average, filter most false alarms generated by Snort, and solve the observability problem of SCPSE.     

A statistical unsupervised method against false data injection attacks: A visualization-based approach

To achieve intelligence in the future grid, a highly accurate state estimation is necessary as it is a prerequisite for many key functionalities in the successful operation of the power grid. Recent studies show that a new type of cyber-attack called False Data Injection (FDI) attack can bypass bad data detection mechanisms in the power system state estimation. Existing countermeasures might not be able to manage topology changes and integration of distributed generations because they are designed for a specific system configuration. To address this issue, an unsupervised method to distinguish between attack and normal patterns is proposed in this paper. This method can detect FDI attacks even after topology changes and integration of renewable energy sources. In this method, we assume that injecting false data into the power systems will lead to a deviation in the probability distribution of the state vector from the normal trend. The main phases of the proposed algorithm are: (1) Normalizing the dataset, (2) Adding several statistical measures as the new features to the dataset to quantify the probability distribution of the state vectors, (3) Employing principal component analysis to reduce the dimensionality of the dataset, (4) Visualizing the reduced data for humans and exploiting their creativity to detect attacks, and (5) Locating the attacks using Fuzzy C-means clustering algorithm.The proposed method is tested on both the IEEE 14-bus and IEEE 9-bus systems using real load data from the New York independent system operator with the following attack scenarios: (1) attacks without any topology change, (2) attacks after a contingency, and (3) attacks after integration of distributed generations. Experimental results show that our proposed method is superior to the state-of-the-art classification algorithms in dealing with changes. In addition, the reduced data which is helpful in distinguishing between attack and normal patterns can be fed into an expert system for further improvement of the security of the power grid.     

基于复杂网络的智能电网网络攻击影响分析研究

文章基于复杂网络理论,将智能电网抽象为由节点、边构成的拓扑网络结构,分别从仿真网络构建和网络攻击仿真模拟两个方面建立了基于复杂网络理论的智能电网网络攻击仿真流程。首先,构建仿真网络并分析仿真网络节点度分布和节点度数累积概率分布情况,得出该网络为无标度网络的结论。其次,进行网络攻击仿真模拟,设置两种攻击情形,分别为针对智能电网全部网络节点进行随机攻击(情形1)和针对智能电网网络中度数大于最大度数80%的节点进行攻击(情形2),通过对比分析两种攻击情形中的网络聚类系数、平均度、平均路径长度的变化特征,得出在对网络聚类系数的降低方面,情形1的作用小于情形2的作用;在平均度变化和网络平均路径长度影响方面,情形1的影响高于情形2。     

电力调度大数据应用平台系统技术研究

为解决智能电网的发展中电网运行和设备检测或监测数据、电力企业管理数据、电力企业营销等数据海量的增加带来的不同业务系统之间分散地开发、运行和管理,系统数据存储结构独立,带来数据多源、格式不一致,数据准确性、实时性不强,数据质量不高,缺乏统一的数据规范等问题,本文利用Hadoop的分布式文件系统HDFS和并行处理框架MapReduce的工作原理,搭建电网调度大数据应用平台系统,解决了不同业务系统之间的数据不能及时共享、访问、管理与分析挖掘等问题。采用数据清洗数据,解决数据质量不高的问题。搭建电网调度大数据应用平台系统,既能实现跨专业、跨部门的多维度关联分析,又能满足海量的智能电网数据存储和数据处理需求,并具有强大的伸缩性,可扩展为电网实现安全、可靠、经济、高效地运行提供保障。     

一种新的智能变电站网络流量预测方法研究

随着智能变电站网络改造的逐步实施,智能变电站网络流程预测技术开始被业界重视起来,智能变电站网络流量一旦发生异常,将直接影响到继电保护装置动作的可靠性、快速性和灵敏性.论文首先将灰色理论和人工神经网络算法相结合,构建灰色神经网络模型并对其进行分析;然后在此基础上通过附加动量变学习速率法对灰色神经网络的权值更新策略进行改进,提出一种基于改进的灰色神经网络智能变电站网络流量预测模型;最后以智能变电站的站控层交换机网络流量数据为例,以采集的原始频率数据为基础进行仿真验证,实验表明,该模型预测精度高,收敛速度快,提高了智能变电站网络流量预测的准确性和快速性,保障电网安全运行.     

Security system architecture for data integrity based on a virtual smart meter overlay in a smart grid system

As an efficient and intelligent system for managing and monitoring electricity usage, the “smart grid” has many useful applications. It supports energy producers and energy consumers efficiently by supporting the estimation and provision of the proper amount of electricity at the proper time. The most serious threat to a smart grid system may be when information is altered or forged by attackers; the system could malfunction and could collapse. In some cases, the attackers could waste system resources on purpose and this could lead to disastrous results. In this paper, we propose security system architecture to provide the secure and reliable smart grid service. It includes a data authentication process to verify the aggregated data and virtual network management to detect a compromised area or node. It detects a false data injection attack and further prevents a denial of service attack efficiently with less overhead for the individual devices comprising the smart grid system.     

基于大数据的智能电网状态远程监测方法

智能电网作为一种智能化电力传输载体,在电力供应环节发挥了重要作用,因此保证其正常运行具有重要的现实意义。当前智能电网状态远程监测多与智能算法相结合,通过智能算法完成状态评估,常见的智能算法有神经网络、决策树以及支持向量机等,但这三种算法应用下,空间复杂度与时间复杂度较大。针对上述问题,提出一种基于大数据的自适应免疫粒子群算法智能电网状态远程监测方法。方法首先利用量测工具对智能电网状态信息量进行采集,然后对采集到的信息量进行处理,包括数据清洗、数据去噪、数据消减、数据标准化,最后利用自适应免疫粒子群算法实现智能电网健康状况评估。结果表明:与神经网络、决策树以及支持向量机三种算法相比,自适应免疫粒子群算法运行下,产生的空间复杂度与时间复杂度最小,分别为247.7 byte和154 s。