从攻击者的角度探讨信息物理系统(Cyber-physical system,CPS)中隐蔽虚假数据注入(False data injection,FDI)攻击的最优策略.选取Kullback-Leibler(K-L)散度作为攻击隐蔽性的评价指标,设计攻击信号使得攻击保持隐蔽且最大程度地降低CP...从攻击者的角度探讨信息物理系统(Cyber-physical system,CPS)中隐蔽虚假数据注入(False data injection,FDI)攻击的最优策略.选取Kullback-Leibler(K-L)散度作为攻击隐蔽性的评价指标,设计攻击信号使得攻击保持隐蔽且最大程度地降低CPS远程状态估计的性能.首先,利用残差的统计特征计算远程状态估计误差协方差,将FDI最优策略问题转化为二次约束优化问题.其次,在攻击隐蔽性的约束下,运用拉格朗日乘子法及半正定规划推导出最优策略.最后,通过仿真实验验证所提方法与现有方法相比在隐蔽性方面具有显著优势.展开更多
虚假数据注入(false data injection,FDI)攻击是对电力系统运行影响较为严重的一种攻击。目前已有对交直流混联电网的FDI攻击方法的研究,但仍缺乏对交直流混联电网攻击策略的优化研究。为此,文中提出了面向交直流混联电网的FDI攻击策略...虚假数据注入(false data injection,FDI)攻击是对电力系统运行影响较为严重的一种攻击。目前已有对交直流混联电网的FDI攻击方法的研究,但仍缺乏对交直流混联电网攻击策略的优化研究。为此,文中提出了面向交直流混联电网的FDI攻击策略优化方法。首先,建立以FDI攻击损失最大为目标的双层优化模型,上层模型以电力系统经济损失最大为目标对FDI攻击策略进行优化;下层模型以发电机出力调整量和切负荷量最小为目标计算FDI攻击下的最大经济损失,考虑交直流混联电网安全约束和换相失败风险。然后,采用遗传算法对优化模型进行求解,生成最优攻击策略。最后,以改进的IEEE 14节点系统为例验证了模型的有效性。仿真结果表明,优化后的攻击策略能够显著提高安全约束经济调度(security constrained economic dispatch,SCED)的运行成本。展开更多
研究了信息物理系统中假数据注入(False data injection,FDI)攻击信号的检测问题.在分布式融合框架下,首先将FDI攻击信号建模为信息物理系统模型中的未知输入,从而使得攻击信号的检测问题转化为对FDI攻击信号的实时估计问题.其次,在每...研究了信息物理系统中假数据注入(False data injection,FDI)攻击信号的检测问题.在分布式融合框架下,首先将FDI攻击信号建模为信息物理系统模型中的未知输入,从而使得攻击信号的检测问题转化为对FDI攻击信号的实时估计问题.其次,在每个传感器端设计基于自适应卡尔曼滤波的FDI攻击信号的局部估计器;在融合中心端引入补偿因子,设计分布式信息融合准则以导出攻击信号的融合估计器.特别地,当FDI攻击信号是时变情况时,融合过程中补偿因子的引入可以大大提高对攻击信号的估计精度.最后,通过两个仿真算例验证所提算法的有效性.展开更多
为使配电网在虚假数据注入(false data injection,FDI)攻击下仍旧可以获得最优的状态估计,提出了一种新的状态估计算法,提高了配电网抵御FDI攻击的状态估计精度。在相量测量单元(phasor measurement units,PMU)被攻击的情况下,即测量值...为使配电网在虚假数据注入(false data injection,FDI)攻击下仍旧可以获得最优的状态估计,提出了一种新的状态估计算法,提高了配电网抵御FDI攻击的状态估计精度。在相量测量单元(phasor measurement units,PMU)被攻击的情况下,即测量值被篡改,最优卡尔曼估计可以分解为局部状态估计的加权和。该方法在某种意义上不安全,基于局部估计,提出了一种基于凸优化的方法,以取代加权和方法,将局部估计结合成一个安全的状态估计。仿真结果表明:当所有PMU量测设备都是良好时,所提的估计器与卡尔曼估计器的估计结果一致。当PMU设备被攻击造成量测量异常时,提供一个充分条件,在这个条件下安全状态估计器是稳定的。展开更多
工业控制系统(Industrial Control System,ICS)的安全保障能力与其关乎国计民生的重要地位,具有极不协调的反差。为了揭示ICS潜在的攻击结构和方法,使得ICS防御策略研究更具实用性和针对性,将虚假数据注入(False Data Injection,FDI)攻...工业控制系统(Industrial Control System,ICS)的安全保障能力与其关乎国计民生的重要地位,具有极不协调的反差。为了揭示ICS潜在的攻击结构和方法,使得ICS防御策略研究更具实用性和针对性,将虚假数据注入(False Data Injection,FDI)攻击研究面向ICS,建立一种隐蔽的FDI攻击模型,可以在不影响ICS正常通信情况下注入虚假数据篡改监控变量。遵循该攻击模型,在煤制甲醇仿真工厂进行了验证实验,证明威胁切实存在,且难以察觉;同时,分析了威胁的严重性并讨论了防御措施。展开更多
文摘从攻击者的角度探讨信息物理系统(Cyber-physical system,CPS)中隐蔽虚假数据注入(False data injection,FDI)攻击的最优策略.选取Kullback-Leibler(K-L)散度作为攻击隐蔽性的评价指标,设计攻击信号使得攻击保持隐蔽且最大程度地降低CPS远程状态估计的性能.首先,利用残差的统计特征计算远程状态估计误差协方差,将FDI最优策略问题转化为二次约束优化问题.其次,在攻击隐蔽性的约束下,运用拉格朗日乘子法及半正定规划推导出最优策略.最后,通过仿真实验验证所提方法与现有方法相比在隐蔽性方面具有显著优势.
文摘研究了信息物理系统中假数据注入(False data injection,FDI)攻击信号的检测问题.在分布式融合框架下,首先将FDI攻击信号建模为信息物理系统模型中的未知输入,从而使得攻击信号的检测问题转化为对FDI攻击信号的实时估计问题.其次,在每个传感器端设计基于自适应卡尔曼滤波的FDI攻击信号的局部估计器;在融合中心端引入补偿因子,设计分布式信息融合准则以导出攻击信号的融合估计器.特别地,当FDI攻击信号是时变情况时,融合过程中补偿因子的引入可以大大提高对攻击信号的估计精度.最后,通过两个仿真算例验证所提算法的有效性.
文摘为使配电网在虚假数据注入(false data injection,FDI)攻击下仍旧可以获得最优的状态估计,提出了一种新的状态估计算法,提高了配电网抵御FDI攻击的状态估计精度。在相量测量单元(phasor measurement units,PMU)被攻击的情况下,即测量值被篡改,最优卡尔曼估计可以分解为局部状态估计的加权和。该方法在某种意义上不安全,基于局部估计,提出了一种基于凸优化的方法,以取代加权和方法,将局部估计结合成一个安全的状态估计。仿真结果表明:当所有PMU量测设备都是良好时,所提的估计器与卡尔曼估计器的估计结果一致。当PMU设备被攻击造成量测量异常时,提供一个充分条件,在这个条件下安全状态估计器是稳定的。
文摘工业控制系统(Industrial Control System,ICS)的安全保障能力与其关乎国计民生的重要地位,具有极不协调的反差。为了揭示ICS潜在的攻击结构和方法,使得ICS防御策略研究更具实用性和针对性,将虚假数据注入(False Data Injection,FDI)攻击研究面向ICS,建立一种隐蔽的FDI攻击模型,可以在不影响ICS正常通信情况下注入虚假数据篡改监控变量。遵循该攻击模型,在煤制甲醇仿真工厂进行了验证实验,证明威胁切实存在,且难以察觉;同时,分析了威胁的严重性并讨论了防御措施。
