从攻击者的角度探讨信息物理系统(Cyber-physical system,CPS)中隐蔽虚假数据注入(False data injection,FDI)攻击的最优策略.选取Kullback-Leibler(K-L)散度作为攻击隐蔽性的评价指标,设计攻击信号使得攻击保持隐蔽且最大程度地降低CP...从攻击者的角度探讨信息物理系统(Cyber-physical system,CPS)中隐蔽虚假数据注入(False data injection,FDI)攻击的最优策略.选取Kullback-Leibler(K-L)散度作为攻击隐蔽性的评价指标,设计攻击信号使得攻击保持隐蔽且最大程度地降低CPS远程状态估计的性能.首先,利用残差的统计特征计算远程状态估计误差协方差,将FDI最优策略问题转化为二次约束优化问题.其次,在攻击隐蔽性的约束下,运用拉格朗日乘子法及半正定规划推导出最优策略.最后,通过仿真实验验证所提方法与现有方法相比在隐蔽性方面具有显著优势.展开更多
面向高维复杂的电力量测数据,现有攻击定位检测方法存在定位精度差的问题。为此该文提出一种基于最大信息系数-双层置信极端梯度提升树的电网虚假数据注入攻击定位检测方法。所提方法引入最大信息系数对量测数据进行特征选择,能够非线...面向高维复杂的电力量测数据,现有攻击定位检测方法存在定位精度差的问题。为此该文提出一种基于最大信息系数-双层置信极端梯度提升树的电网虚假数据注入攻击定位检测方法。所提方法引入最大信息系数对量测数据进行特征选择,能够非线性地衡量数据特征之间的关联性,且公平地根据一个特征变量中包含另一个特征变量的信息量来去除冗余特征,有效解决虚假数据注入攻击定位检测方法普遍面临的量测数据高维冗余问题;同时提出一种具有正反馈信息传递作用的双层置信极端梯度提升树来对各节点状态进行分类,通过结合电网拓扑关系学习标签相关性,从而有选择性地利用前序标签有效预测信息,来减少后续分类器学习到的前序标签预测信息中包含的错误,最终实现对受攻击位置的精确定位。在IEEE-14、IEEE-57节点系统上进行大量仿真,算例结果验证了所提方法的有效性,且相较于其他方法具有更高的准确率、精度、召回率、F1值和AUC(area under curve)值。展开更多
针对受扰移动机器人系统自触发模型预测控制(self-triggered model predictive control,STMPC)在虚假数据注入(false data injection,FDI)攻击下的安全控制问题,提出了一种基于输入重构的弹性STMPC方法。结合自触发机制非周期采样特性和...针对受扰移动机器人系统自触发模型预测控制(self-triggered model predictive control,STMPC)在虚假数据注入(false data injection,FDI)攻击下的安全控制问题,提出了一种基于输入重构的弹性STMPC方法。结合自触发机制非周期采样特性和FDI攻击模型,设计了一种基于关键数据的输入重构机制,以减弱FDI攻击对被控系统的影响。根据状态误差的最优控制问题,设计了重构参数的确定方法,以保证系统在应用重构控制输入后的控制性能。详细分析了所提出弹性STMPC算法的稳定性以及算法可行性。通过仿真和实验验证了所提出算法的有效性。展开更多
作为支撑电网安全稳定运行的主要手段,电力数据采集与监控(supervisory control and data acquisition,SCADA)系统的网络安全问题备受关注。鉴于此,该文提出一种计及残差污染的虚假数据注入攻击(false data injection attack,FDIA)新模...作为支撑电网安全稳定运行的主要手段,电力数据采集与监控(supervisory control and data acquisition,SCADA)系统的网络安全问题备受关注。鉴于此,该文提出一种计及残差污染的虚假数据注入攻击(false data injection attack,FDIA)新模式。该模式利用电力系统状态估计中的残差污染现象,诱导不良数据辨识环节剔除正常量测而保留篡改量测,从而精准误导状态估计的结果;针对加权/标准化残差搜索法辨识原理的不同,该文提出两种攻击模型;考虑到攻击者掌握不完整网络信息的现实情况,挖掘不完全信息下的攻击建模机理,设计基于机理驱动与图论搜索的攻击方案寻优算法。算例表明,攻击者仅需掌握局部拓扑结构和线路参数,就能在几十ms内构造攻击向量,并以很小的攻击代价误导直流/交流状态估计结果,破坏电网安全稳定经济运行。展开更多
在可再生能源高渗透率的背景下,电力系统的负荷频率控制(load frequency control,LFC)面临虚假数据注入攻击(false data injection attack,FDIA)的安全威胁。现有检测方法难以有效区分控制输入攻击和测量数据攻击,影响系统的稳定性和安...在可再生能源高渗透率的背景下,电力系统的负荷频率控制(load frequency control,LFC)面临虚假数据注入攻击(false data injection attack,FDIA)的安全威胁。现有检测方法难以有效区分控制输入攻击和测量数据攻击,影响系统的稳定性和安全性。为此建立了包含可再生能源及储能系统的LFC状态空间模型,并分析了FDIA对系统动态特性的影响。通过状态空间分解方法将攻击信号解耦为控制输入攻击和测量攻击,提高检测精度。基于滑模观测器设计攻击估计方法,实现对攻击信号的实时检测。进一步结合H∞控制理论,提出了抗攻击控制(attack-resilient control,ARC)策略,以增强系统在攻击环境下的鲁棒性。仿真算例表明:与传统方法相比攻击估计均方误差降低约30%,系统频率响应稳定性显著提升。结果表明,该方法能够有效检测FDIA并提高电力系统的安全性和抗干扰能力。展开更多
电力系统状态估计(power system state estimation,PSSE)在现代智能电网的稳定运行中起着至关重要的作用,但它也容易遭受网络攻击。虚假数据注入攻击(false data injection attacks,FDIA)是最常见的网络攻击方式之一,它可以篡改量测数...电力系统状态估计(power system state estimation,PSSE)在现代智能电网的稳定运行中起着至关重要的作用,但它也容易遭受网络攻击。虚假数据注入攻击(false data injection attacks,FDIA)是最常见的网络攻击方式之一,它可以篡改量测数据并绕过不良数据检测(bad data detection,BDD)机制,从而导致不正确的状态估计结果。文中提出一种基于数据驱动的针对PSSE的FDIA防御框架,该框架包含异常检测子框架和数据恢复子框架。异常检测部分采用改进的图卷积网络(improved graph convolutional network,IGCN)模型,该模型采用动态的边缘条件滤波器作用于图结构中,有效利用电力系统的拓扑信息、节点特征和边特征,从而检测出异常值。数据恢复部分采用变分自编码器(variational auto-encoder,VAE)模型,该模型将深度学习思想与贝叶斯推理相结合,可以有效地将异常数据恢复到在正常运行情况下的数值。针对不同攻击强度和攻击程度下的IEEE 14系统进行案例研究,以评估防御框架的检测与恢复性能。仿真结果表明,基于IGCN的异常检测子框架性能优于常规的数据驱动模型框架,其总体精确率为99.348%,召回率为99.331%,F1值为99.324%,基于VAE的数据恢复子框架的总体平均绝对误差为0.00534 p.u.,证明了防御框架优异的检测与恢复性能。展开更多
文摘从攻击者的角度探讨信息物理系统(Cyber-physical system,CPS)中隐蔽虚假数据注入(False data injection,FDI)攻击的最优策略.选取Kullback-Leibler(K-L)散度作为攻击隐蔽性的评价指标,设计攻击信号使得攻击保持隐蔽且最大程度地降低CPS远程状态估计的性能.首先,利用残差的统计特征计算远程状态估计误差协方差,将FDI最优策略问题转化为二次约束优化问题.其次,在攻击隐蔽性的约束下,运用拉格朗日乘子法及半正定规划推导出最优策略.最后,通过仿真实验验证所提方法与现有方法相比在隐蔽性方面具有显著优势.
文摘面向高维复杂的电力量测数据,现有攻击定位检测方法存在定位精度差的问题。为此该文提出一种基于最大信息系数-双层置信极端梯度提升树的电网虚假数据注入攻击定位检测方法。所提方法引入最大信息系数对量测数据进行特征选择,能够非线性地衡量数据特征之间的关联性,且公平地根据一个特征变量中包含另一个特征变量的信息量来去除冗余特征,有效解决虚假数据注入攻击定位检测方法普遍面临的量测数据高维冗余问题;同时提出一种具有正反馈信息传递作用的双层置信极端梯度提升树来对各节点状态进行分类,通过结合电网拓扑关系学习标签相关性,从而有选择性地利用前序标签有效预测信息,来减少后续分类器学习到的前序标签预测信息中包含的错误,最终实现对受攻击位置的精确定位。在IEEE-14、IEEE-57节点系统上进行大量仿真,算例结果验证了所提方法的有效性,且相较于其他方法具有更高的准确率、精度、召回率、F1值和AUC(area under curve)值。
文摘针对受扰移动机器人系统自触发模型预测控制(self-triggered model predictive control,STMPC)在虚假数据注入(false data injection,FDI)攻击下的安全控制问题,提出了一种基于输入重构的弹性STMPC方法。结合自触发机制非周期采样特性和FDI攻击模型,设计了一种基于关键数据的输入重构机制,以减弱FDI攻击对被控系统的影响。根据状态误差的最优控制问题,设计了重构参数的确定方法,以保证系统在应用重构控制输入后的控制性能。详细分析了所提出弹性STMPC算法的稳定性以及算法可行性。通过仿真和实验验证了所提出算法的有效性。
文摘作为支撑电网安全稳定运行的主要手段,电力数据采集与监控(supervisory control and data acquisition,SCADA)系统的网络安全问题备受关注。鉴于此,该文提出一种计及残差污染的虚假数据注入攻击(false data injection attack,FDIA)新模式。该模式利用电力系统状态估计中的残差污染现象,诱导不良数据辨识环节剔除正常量测而保留篡改量测,从而精准误导状态估计的结果;针对加权/标准化残差搜索法辨识原理的不同,该文提出两种攻击模型;考虑到攻击者掌握不完整网络信息的现实情况,挖掘不完全信息下的攻击建模机理,设计基于机理驱动与图论搜索的攻击方案寻优算法。算例表明,攻击者仅需掌握局部拓扑结构和线路参数,就能在几十ms内构造攻击向量,并以很小的攻击代价误导直流/交流状态估计结果,破坏电网安全稳定经济运行。
文摘在可再生能源高渗透率的背景下,电力系统的负荷频率控制(load frequency control,LFC)面临虚假数据注入攻击(false data injection attack,FDIA)的安全威胁。现有检测方法难以有效区分控制输入攻击和测量数据攻击,影响系统的稳定性和安全性。为此建立了包含可再生能源及储能系统的LFC状态空间模型,并分析了FDIA对系统动态特性的影响。通过状态空间分解方法将攻击信号解耦为控制输入攻击和测量攻击,提高检测精度。基于滑模观测器设计攻击估计方法,实现对攻击信号的实时检测。进一步结合H∞控制理论,提出了抗攻击控制(attack-resilient control,ARC)策略,以增强系统在攻击环境下的鲁棒性。仿真算例表明:与传统方法相比攻击估计均方误差降低约30%,系统频率响应稳定性显著提升。结果表明,该方法能够有效检测FDIA并提高电力系统的安全性和抗干扰能力。
文摘电力系统状态估计(power system state estimation,PSSE)在现代智能电网的稳定运行中起着至关重要的作用,但它也容易遭受网络攻击。虚假数据注入攻击(false data injection attacks,FDIA)是最常见的网络攻击方式之一,它可以篡改量测数据并绕过不良数据检测(bad data detection,BDD)机制,从而导致不正确的状态估计结果。文中提出一种基于数据驱动的针对PSSE的FDIA防御框架,该框架包含异常检测子框架和数据恢复子框架。异常检测部分采用改进的图卷积网络(improved graph convolutional network,IGCN)模型,该模型采用动态的边缘条件滤波器作用于图结构中,有效利用电力系统的拓扑信息、节点特征和边特征,从而检测出异常值。数据恢复部分采用变分自编码器(variational auto-encoder,VAE)模型,该模型将深度学习思想与贝叶斯推理相结合,可以有效地将异常数据恢复到在正常运行情况下的数值。针对不同攻击强度和攻击程度下的IEEE 14系统进行案例研究,以评估防御框架的检测与恢复性能。仿真结果表明,基于IGCN的异常检测子框架性能优于常规的数据驱动模型框架,其总体精确率为99.348%,召回率为99.331%,F1值为99.324%,基于VAE的数据恢复子框架的总体平均绝对误差为0.00534 p.u.,证明了防御框架优异的检测与恢复性能。
