面向智能電網的PCA 近似法錯誤數據注入攻擊

褚云龍 謝麗榮 張小東 任 景 劉鵬飛

（1.國家電網公司西北分 西安 710048）（2.國網南京南瑞集團公司（國網電力科學研究院） 南京 211106）（3.國電南瑞科技股份有限公司 南京 211106）（4.智能電網保護和運行控制國家重點實驗室 南京 211106）

1 引言

智能電網可以顯著提高電網的效率和可靠性［1］，其作為相互連接的配電網，可以通過雙向通信和電力流動來簡化電力傳輸、分配、監控和控制［2～4］。智能電網安全包括對通信網絡和配電網的保護，這是由于這兩個系統需要確保訪問的可用性以及在威脅下的穩定性［5～6］。如果網絡狀態信息被惡意篡改，網絡可能會因物理損壞而造成區域供電不穩定［7］。因此，狀態估計是建立能源管理中心電網實時模型的關鍵功能。

為了確保狀態估計的完整性，目前的電網系統采用了壞數據檢測（BDD）來過濾由設備故障或惡意攻擊引起的錯誤測量數據［8］。電力系統可使用BDD系統來檢測由設備故障、遙測故障和通信噪聲引起的隨機誤差。隨著配電網結構變得越來越復雜，通過綜合通信網絡攻擊電力系統的方式也越來越多。利用配電網拓撲的雅可比（Jacobian）矩陣生成的攻擊可以輕松地繞過BDD 系統［9］。然而由于系統中可能出現新的漏洞，因此BDD 系統可能無法徹底保護系統。

本文在介紹智能電網系統模型，狀態估計和BDD的基礎上，分析了傳統的錯誤數據注入攻擊的特點，給出了PCA的基本原理和所提出的錯誤數據注入攻擊。利用累積分布函數（CDF）分析了BDD對所提注入攻擊的性能表現。最后通過仿真模擬驗證了所提方法的有效性。

2 系統建模

2.1 系統模型

本文考慮具有n+1 總線的電力系統。假設連接總線i 和總線j 的輸電線路中的電阻比其電抗小，那么從總線i 到總線j 的有功潮流模型可以表示為［10］

其中，Vi和θi分別表示總線i 處的電壓幅值和相位角，Xij表示總線i 和總線j 之間的電抗。考慮到注入總線i 的有功功率Pi，能量守恒產生所有總線的能量：

其中，Ai表示直接連接到總線i 的一組總線。 Pi表示電力負載。雖然式（1）是非線性的，但利用局部線性化模型的加權線性最小二乘估計的迭代來獲得狀態估計。因此，在系統運行點附近，可使用局部線性化模型［11］來分析狀態估計。在直流潮流研究［12］中，通常假定相位角之差為θi-θj，在任意一對總線之間都很小，電壓幅度接近于1。因此，通過將式（1）中代入式（2），可得：

2.2 狀態估計

設xi≡θi表示相位角。狀態估計問題是估計系統狀態x=(x1,x2,…,xn)T，其中(?)T表示轉置操作，將一個總線當作參考總線；因此，只需要估計n個相位角。控制中心觀察來自m 個有效功率流分支的測量的向量z=(z1,z2,…,zm)T，m ≥n。因此，測量通常可描述為

其中，P(?)表示測量z 與狀態x 之間的非線性關系，v=(v1,v2,…,vm)T～N(0m×1,Σv) 表示零均值為0m×1的高斯測量噪聲向量，其表示m×1 向量，包含所有零元素，且×表示乘法，協方差矩陣diag(?)表示對角矩陣，Im×m表示m×m 單位矩陣。在直流潮流模型中，使用Jacobian 矩陣或拓撲矩陣：

式（4）的線性近似模型可以表示為

其中，H 是m×n 矩陣。矩陣H 是一個滿秩矩陣，允許由z 估計x 。假設m ≥n，則rank(H)=n，根據式（6），可確定x 的最大似然估計：

2.3 BDD

其中，Cov(r)=(Im×m-G)Σv(Im×m-G)T，Cov(r)為r的協方差矩陣，G=H(HTWH)-1HTW 為m×m 矩陣。閾值測試［13］可以用于檢測由于攻擊、傳感器故障和拓撲錯誤導致的錯誤數據，可以表示為

其中，|·|表示量值、H0和H1分別表示沒有和有假數據注入的假設，γ 是決定閾值，ri表示r 的元素。

3 錯誤數據注入攻擊

在對Jacobian 矩陣了解的情況下，攻擊者可以注入一個向量a，使新的測量結果za=z+a，其中a 和za是m×1 向量，偽裝成原始測量結果z=Hx+v 可以實現攻擊：

其中，c=(c1,c2,…,cn)T是一個任意n×1 的非零向量。則產生的殘差為

3.1 PCA基本原理

PCA作為一種有效地數據統計分析的方法，通過減少給定的未標記高維數據集的維數，同時盡可能保持其空間特征［14］。基于原始數據集（或隨機向量）z 及其實現（或觀測向量）zi，i=1,2,…,d ，其中d 表示觀測向量的數量，zi是m×1 向量。 z 的樣本平均向量為PCA 的目標是找到 一 個單位向量，即 投 影的四分之一和這個方向性最大值。讓數據集z"=z-μz，其平均向量μz"=0m×1。設Z"m×d=(z"1,z"2,…,z"d)，Z"的每列到的投影可以寫為

在不失一般性的前提下，可以將ΣZ"的特征值按降序排列：

PCA 操作的步驟：1）得到數據集z 的樣本平均向量μz。2）根據ΣZ"=ΣZ，計算樣本協方差矩陣ΣZ。3）求ΣZ的特征值，按降序排列(λ1,λ2,…,λm)和特征向量。4）計算可用于將z 轉換為?的變換矩陣：

3.2 利用PCA對矩陣推導

本文研究了配電網拓撲未知情況下的錯誤數據注入攻擊問題，并從線路測量的相關性中進行了推理。PCA 使用正交變換將一組可能相關變量z的觀測值轉換為一組線性不相關變量x?，即主成分。因此，式（19）可以寫成：

特征向量構成了一個正交基，PCA算法使主成分的方差最大化來減小數據集的維數，這表明第一主成分具有最大的特征值λ1。?的樣本方差可以表示為

其中，式（15）的第三個等式成立，則第一個主成分有最大的方差，第二個主成分有第二大方差，以此類推。

一般情況下，第i 個主成分可以表示為

通過PCA 的主成分的個數可以小于原始變量的個數。在智能電網中，由于Jacobian 矩陣的維數限制，本文使用狀態變量n 作為主分量的個數。因此，去掉那些非主分量，表示n ＜i ≤m，具有小的方差或ΣZ的特征值，根據式（20），z可近似為

其中，Px=H+HPCA是n×n 投影矩陣的主要組件xPCA到原始狀態變量x，H+是n×m 矩陣，其偽逆表示H 。 x ≈PxxPCA≠xPCA。 x 、xPCA和z 之間的關系可以用圖1中的向量投影來描述。

圖1 x、xPCA 和z 之間的關系

3.3 錯誤隱形攻擊

本文忽略測量噪聲，測量值可以表示為

比較式（23）和式（25），則PCA矩陣為

這表明HPCA可以近似地表示為原始拓撲矩陣H 和Px的乘積。本文基于HPCA提出了攻擊方案，使用m×1攻擊向量為

其中，c 是任意n×1非零向量，當PCA矩陣HPCA可以近似地寫成原始Jacobian 矩陣和另一個矩陣（如PPCA）的乘積：HPCA≈HPx。

由于用于符合原始Jacobian 矩陣H 的維數減少，則PCA矩陣HPCA只是P?的近似值。

4 性能分析

式（9）的漸近累積分布函數（cdf）為

其具有的類型函數為

其中，Frmax(γ)=P(rmax≤γ)表示rmax的cdf，P(?)表示概率，e(?)表示指數函數，α 和β 是cdf 的參數。如果rmax的統計樣本可用，則可以估計這些參數，使分布的理論均值和方差與樣本均值和樣本方差相匹配。為了使用這種參數估計的矩匹配方法，需要將參數的平均μ 和方差σ2表示為

根據μ 和σ2可以確定α 和β。如果v 的概率密度作為指數函數在上尾衰減，則上述cdf 的殘差極值可以用于v 的其他未知分布。|ri|的瑞利分布的上尾實際上作為指數函數衰減。最后，基于cdf的漏檢概率Pmiss≡P(maxi|ri|＜γ|H1|)可以表示為

其中，P(?|H1) 表示以H1為條件的隨機變量的概率。

5 實驗分析

本文使用不同的網絡拓撲結構進行Monte Car?lo模擬以評估所提出的攻擊性能，這些拓撲結構使用MATPOWER［15］得到。測量包括所有總線的功率注入測量和所有分支的功率流。首先，仿真結果在IEEE 14 總線的配電網模型［16］上進行，如圖2 所示。IEEE 14總線模型中有54個測量值。

圖2 IEEE 14配電網模型

信噪比為10dB。對于傳統的錯誤數據注入攻擊，狀態向量為xa=x+c，其中c 的元素由方差為的高斯隨機變量隨機生成。在這種情況下，信噪比定義為，其中，和分別表示xa和x 的方差，則3dB，即假設注入向量產生的狀態向量的方差比比原始測量數據產生的狀態向量方差高3dB。對于其他攻擊，同樣定義了信噪比。如果沒有錯誤數據，則因此，信噪比IEEE14 總線考慮三種狀態變量分布：1）均為非高斯分布；2）均為高斯分布；3）高斯和非高斯混合分布。

圖3給出了在均勻狀態變量條件下IEEE 14總線配電網模型中漏檢概率Pmiss與無攻擊測量的決策閾值γ（理想）、具有Jacobian矩陣（完美）、隨機攻擊（隨機）的常規攻擊以及使用PCA 近似法（PCA-Sim）提出的攻擊。

圖3 在均勻狀態變量條件下漏檢概率與決策閾值的關系

不考慮Jacobian 矩陣具有最低的Pmiss的隨機攻擊，完美攻擊的性能與理想狀態的性能是一致的，因此，完美攻擊是一種隱蔽的攻擊。另外，所提出的PCA 攻擊的性能可以通過對Jacobian 矩陣來接近理想條件和完美攻擊的性能，并且比隨機攻擊的性能要好得多。此外，理論計算結果（PCA-Ana）與該方法的仿真結果也較好的匹配，進一步證實了所提出的攻擊方法的優越性。

圖4 給出了在所有高斯狀態變量條件下，IEEE14 總線配電網模型上理想、完美、隨機和所提出的PCA 攻擊的漏檢概率Pmiss和決策閾值γ ，而圖5 中的狀態變量混合了50%高斯和50%非高斯隨機變量。所提出的PCA 攻擊對狀態變量的各種分布具有穩定性，并且其性能仍然可以接近理想狀態和完美攻擊的性能。

綜合圖3～圖5所示，所提出的PCA攻擊的性能只受狀態變量分布的輕微影響。

圖4 在所有高斯狀態變量條件下漏檢概率與決策閾值的關系

圖5 在混合50%高斯和50%非高斯狀態變量條件下漏檢概率與決策閾值的關系

6 結語

本文在Jacobian 矩陣和狀態變量分布假設未知的情況下，采用主成分分析（PCA）近似法研究了錯誤數據注入攻擊問題，并從線路測量的相關性中對Jacobian矩陣進行推導，利用累積分布函數（cdf）分析了所提方法的性能。通過仿真模擬驗證了所提方法的有效性，該方法可為防止電網被錯誤數據入侵開辟了潛在研究方向。