本文的主要工作有:1. 对电网中的数据包括测量量、状态量、电网拓扑等基本知识进行了介绍,同时讲解了状态估计的过程以及几种常见的虚假数据检测和辨识方法;2. 介绍 FDIA 这样一种不能被基于残差的方法检测和辨识的攻击,针对 FDIA 攻击这样一个问题,提出采用预测的方法进行虚假数据的检测,并采用线性 VAR 模型实施具体的案,进行实验,验证性能。预测不仅能有效的检测虚假数据,而且针对被检测到的虚假数据,可以利用预测值进行替换,简化了后续的修正过程;3. 现实中的数据大多既包括线性成分,又包括非线性成分,所以对数据预测方案进行改进,将预测分为两段:第一段通过线性的 VAR 模型得到一个预测残差;第二段利用预测差拟合数据中的非线性成分,两阶段共同得到最终预测结果,然后利用误差平方和拟合的威布尔分布进行虚假数据的检测;4. 最早由 Liu 提出的 FDIA 假设攻击者知道电网完全的拓扑矩阵,而这在实际中并不容易因此引入一个用测量值构造的隐形攻击,并利用上述的检测方法进行检测,查看性能。
......
第一章 绪论
电力系统关系到社会民生,因此保证其安全稳定运行十分重要。可是电力系统中的数据可能存在虚假,会影响控制中心的状态估计,使控制中心得到系统错误的运行信息而做出错误的决策,甚至造成巨大经济损失。检测虚假数据是一个庞大的课题,对此已经有了许多有效的检测方法,但是对于 Liu 在 2009 年提出的虚假数据注入攻击(FDIA)依然还有不足,虚假数据注入攻击是最近智能电网中针对状态估计的一种新攻击方法,它可以绕过电力系统现有的检测,进而影响控制中心。本文根据已有的关于 FDIA 的研究,分析 FDIA 的成因、对系统的影响并提出相应的检测方法,以保证电力系统安全稳定的运行。论文的研究内容包括如下几点:1.介绍电力系统中测量量、状态量、拓扑矩阵、测量方程、状态估计等基本知识和数据,同时介绍电力系统中常用的基于残差的虚假数据检测与辨识方法。2.引出 FDIA 攻击,分析其能避开检测的原因。针对 FDIA 攻击考虑采用数据预测的方法在状态估计之前进行检测,利用线性的矢量自回归模型拟合电力系统中的数据,然后根据预测值与观察值之间差的分布进行检测并在 IEEE-14 节点系统上仿真,观察检测性能。
.......
第二章 电力系统状态估计
2.1 引言
本章主要是介绍一下基于交流潮流计算的非线性状态估计、基于直流潮流计算的线性状态估计以及常用的基于残差的检测和辨识方法,为后面几章的内容打下基础。为了便于阅读,首先在表 2.1 中罗列了本章的主要变量。对于检测点,根据第三章和第四章的实验部分进行相应的检测。上文分析时说过,本章构造的新的攻击向量是近似隐身的,因此检测时首先通过使用第二章介绍的三种基于残差的检测方法进行检测,以此看出隐形攻击的隐形程度,然后再用 PDL 检测方案和 R2N2 检测方案进行检测。检测方案的相关参数参照对应的第三、第四章,用于主成分分析法的观察值数量????根据第三章中滑动窗长度定。
2.2 非线性状态估计
状态估计,也称为滤波,是 EMS 的重要组成部分。它可以通过测量冗余来消除随机干扰引起的误差信息,从而提高数据的准确性,同时还可以估计出电力系统的运行情况,被认为是处理电网实时数据的有效手段,在维持电力系统安全稳定运行的各方面都发挥及其重要的作用。电力系统不能每时每刻都进行状态估计,通常是每几分钟进行一次,间隔的时间越短,数据的实时性越好。然而状态估计并不是每次都能成功的,当存在大量的虚假数据时,状态估计就会失败。因此实际上在做状态估计时,需要在状态估计之后加上检测虚假数据的模块,该模块的作用是根据获得的状态估计值和实时测量值发现并排除偶然出现的虚假测量,从而提高状态估计的可靠性。状态估计的整个流程见图 2.2,可以看到在状态估计之后需要检测是否存在虚假数据,若存在虚假数据,则需要进一步辨识。
.......
第三章 PDL:基于状态预测的检测方案..........................20
3.1 引言 ......................................20
3.2 虚假数据注入攻击 ..............21
3.3 电力系统的状态预测 ..........23
第四章 基于 R2N2 预测的 FDIA 检测方案...................................33
4.1 引言 ......................................33
4.2 基本非线性预测模型简介 ..33
4.3 残差递归神经网络预测 ......35
4.4 虚假数据检测方案 ..............38
4.5 实验与结果分析 ..................40
第五章 基于测量值和主成分分析构造的攻击的检测.....................46
5.1 引言 ......................................46
5.2 隐形攻击构成的虚假数据...........46
5.3 仿真实验分析 ......................51
5.4 小结 ......................................54
.........
第五章 基于测量值和主成分分析构造的攻击的检测
5.1 引言
在第三章中介绍的 FDIA 攻击是假设攻击者知道关于电网拓扑的所有知识,即攻击者知道完全正确的,然而这在实际中并不容易。所以研究电网中虚假数据时,考虑只知道部分信息的情况更有意义。因此本章介绍一种新的基于测量值和主成分分析的攻击方法,称之为隐形攻击,并分析基于预测的方案对这种攻击的有效性。本章中的主要符号在表 5.1 中进行描述。对于本章描述的隐形攻击,PDL 方案与 R2N2 方案的检测率均比之前对随机虚假数据注入攻击的检测率高,这符合理论分析的结果。同时,R2N2 检测方案的检测率相当之高,达百分之 99,这可能是因为 R2N2 检测方案用的是整体检测的方法,是算了某个时刻所有数据的误差和的,而之前的攻击使用拓扑矩阵构造,其特点是只有相连的节点对应的位置数值才不为 0,也就是说矩阵中不为 0 的数比较少,相应的攻击向量能影响的测量值数量也会比较少,则误差和的偏离程度也会比较小;而隐形攻击构造的替代拓扑矩阵全是不为 0 的数,因此能影响的测量值数量也比较多,从而使得误差和偏离的多一些。
5.2 隐形攻击构成的虚假数据
隐形攻击利用主成分分析(PCA)近似法将观察向量转化为具有不相关分量的向量的线性组合,该向量也可以看成是 PCA 矩阵和观察向量的乘积;通过主成分分析法获得的 PCA矩阵可以视为电网雅可比矩阵和一个投影矩阵的乘积;为了符合原始雅可比矩阵的维数,得到的 PCA 矩阵降维引入攻击。在介绍具体的攻击之前,先介绍一下主成分分析的基本原理。主成分分析是一个通过减少给定的未标记高维数据集的维度,同时尽可能保持其空间特征,以有效方式对数据进行统计分析的方法。更具体地说,主成分分析将数据集转换为一个新的坐标系,使得在新坐标系上的投影在所有可能的投影中具有最大的变化。通过绘制连续的坐标(也可以称为主成分),原始数据集被投影到另一个空间上从而看出其分布[53]首先,从数据库中取出条历史数据,构造观察值矩阵,然后根据 PCA 算法进行处理获得需要的矩阵,接着构造隐形攻击向量并把它加入原始数据中。
.......
参考文献
[1] 刘东, 盛万兴, 王云, et al. 电网信息物理系统的关键技术及其进展[J]. 中国电机工程学报, 2015(14).
[2] Cintuglu M H, Mohammed O A, Akkaya K, et al. A survey on smart grid cyber-physical system testbeds[J].IEEE Communications Surveys & Tutorials, 2017, 19(1): 446-464.
[3] Liang G, Weller S R, Zhao J, et al. The 2015 ukraine blackout: Implicationswww.zhonghualw.com for false data injection attacks[J].IEEE Transactions on Power Systems, 2017, 32(4): 3317-3318.
[4] Anwar A, Mahmood A N. Stealthy and blind false injection attacks on SCADA EMS in the presence of grosserrors[C]//2016 IEEE Power and Energy Society General Meeting (PESGM). IEEE, 2016: 1-5.
[5] Wu L, Xia L, Shan Y. A New Method for Bad Data Identification of Integrated Power System in WarshipBased on Fuzzy ISODATA Clustering Analysis[J]. Lecture Notes in Electrical Engineering, 2011,97:101-108.
[6] Liu Y, Ning P, Reiter M K. False data injection attacks against state estimation in electric power grids[J].ACM Transactions on Information and System Security, 2011, 14(1):1-33.
[7]赵晋泉, 叶君玲, 邓勇. 直流潮流与交流潮流的对比分析[J]. 电网技术, 2012, 36(10):147-152.
[8]刘莉, 翟登辉, 姜新丽. 电力系统不良数据检测与辨识方法的现状与发展[J]. 电力系统保护与控制,2010,38(5):143-152.
[9]于尔铿. 电力系统状态估计中不良数据的零残差辨识法[J]. 电网技术,1981,12(2):66-73.
[10] Deutsch H P. Principle Component Analysis[M]// Derivatives and Internal Models. 2004.
...........
...........