基于改進自適應免疫遺傳算法的智能電網虛假數據攻擊檢測方法

王新宇，王相杰，張明月，程朋飛，王書征

（1.燕山大學，河北 秦皇島 066004；2.徐州工程學院，江蘇 徐州 221018；3.江蘇省配電網智能技術與裝備協同創新中心，南京 210000）

0 引言

作為新一代電力系統，智能電網通過信息物理系統的融合實現了電網的高效運行［1-2］。同時，智能電網新的特性（如智能性和開放性）使其面臨潛在的信息物理安全風險。通過篡改信息系統數據，新型信息物理攻擊可以掩蓋物理系統的動態變化，進而造成電網系統癱瘓［3-4］，例如：2016年，以色列電網遭受網絡攻擊，導致全國電力系統癱瘓，對國民生活造成巨大影響；2022年，歐洲衛星通信中心遭受網絡攻擊，導致中歐和東歐風力發電網失控。因此，如何確保新型信息物理安全風險下智能電網的安全穩定運行是重要的研究課題。

傳統的電網信息攻擊包括拒絕服務攻擊和蠕蟲攻擊，主要是通過阻斷通信信道傳輸數據來破壞電網的運行狀態［5］。與之對比，Liu等人在2009年設計了一種具有欺騙特性的虛假數據攻擊，其可以欺騙現有基于卡方檢測器的異常數據檢測機制［6］。

目前，針對虛假數據攻擊的檢測方法可以分為兩類：基于模型的攻擊檢測和基于人工智能的攻擊檢測［7］。基于模型的攻擊檢測方法是通過建立線性和非線性電網模型，設計卡爾曼濾波器或觀測器來獲得攻擊下的狀態殘差變化，從而判斷電網系統是否存在攻擊［8-10］。文獻［8］提出了一種基于改進的無跡卡爾曼濾波器的虛假數據攻擊檢測算法。文獻［9］通過擴展卡爾曼濾波對電網系統運行狀態進行估計和預測，從而實現電網系統異常虛假數據的檢測。考慮電網系統噪聲未知情況，文獻［10］結合中心極限定理，給出了基于自適應無跡卡爾曼濾波的虛假數據攻擊檢測策略。以上檢測方法可以有效檢測異常虛假數據，但其檢測閾值的先驗設定限制了攻擊的檢測性能。

基于人工智能的攻擊檢測方法借助人工智能算法開展電網系統中異常數據的檢測［11-13］。針對線性和非線性電網模型，文獻［11］提出了基于數據驅動的異常數據檢測算法。通過引入隨機森林的識別能力，文獻［12］提出了基于生成對抗網絡的虛假數據攻擊檢測方法。針對異常數據檢測系統檢測率不高的問題，文獻［13］提出了基于人工免疫分類器的異常數據檢測方法。

在上述研究的基礎上，本文提出基于IAIGA（改進自適應免疫遺傳算法）的虛假數據攻擊檢測方法。首先分析虛假數據攻擊的特性，設計基于抗體之間的相似度指數異常數據檢測器；引入選擇、交叉、變異算子的自適應設計，提高IGA（免疫遺傳算法）收斂速度和全局尋優能力，進而提高對虛假數據的檢測率。最后，通過仿真算例驗證所提檢測算法對于虛假數據的檢測性能。

1 虛假數據攻擊隱蔽特性

圖1為IEEE 3電機6總線電網系統，通過PMU（電源管理單元）可以測量每條總線與對應電機的電壓幅值。圖1中，b1—b6為電機負載總線，G1—G3為發電機，U1和U2為電機負載總線量測電壓。

圖1 IEEE 3電機6總線電網系統Fig.1 IEEE 3-generator 6-bus grid system

根據文獻［14］，三相電壓測量電網模型為：

式中：xk和yk為第k時刻電壓的狀態估計和輸出；vk和wk為第k時刻的過程和測量噪聲，且滿足高斯噪聲分布；H為雅可比矩陣；A為系統結構矩陣。

目前，電力系統中常用的基于卡方檢測器的異常數據檢測準則如下［15］：

式中：rk為檢測殘差；zk為輸出量測值；I為先驗閾值；為輸出量估計值。

針對以上檢測方法，攻擊者可以設計錯誤數據s=（s1，s2，…，sm）T，其滿足s=Hc約束（c為由攻擊引起的狀態變化量）［14］。綜上，攻擊下的檢測殘差表示為：

式中：為攻擊下的輸出量估計值。

假設攻擊者對圖1中發電機G1注入虛假數據攻擊（攻擊序列參考文獻［14］），可以得到攻擊下的狀態變化和攻擊檢測結果，如圖2和圖3所示。

圖2 虛假數據攻擊下系統狀態電壓變化Fig.2 Change of voltage state under false data attack

圖3 基于卡方檢測器的虛假數據攻擊檢測Fig.3 Detection of false data attack under chi-square detection

綜上可知，新型的虛假數據攻擊可以欺騙基于卡方檢測器的檢測方法。因此，本文借助人工智能技術，提出基于IAIGA的虛假數據攻擊檢測方法。

2 基于IAIGA的虛假數據攻擊檢測方法

2.1 IAIGA

通過模擬生物免疫系統功能與原理，學者們提出了IGA［13］。IGA通過引入抗體之間的相似度對遺傳算法選擇操作進行改進，可以保持種群的多樣性，進而提高算法的收斂速度及全局尋優能力。IGA運算流程如圖4所示。

圖4 IGA運算流程Fig.4 Operation flow of IGA

基于IGA的虛假數據攻擊檢測原理如下：

1）輸入正常數據（抗原）進行編碼產生種群，并學習記憶。

2）設計抗體之間的親和度函數：

式中：φ(xi，xj)為抗體xi和xj間親和度；xi，l和xj，l分別為抗體xi和xj的第l維；N為抗體種群編碼總數。

3）輸入抗原（異常或虛假數據）對抗體進行刺激，使其進行免疫操作（選擇、克隆、交叉、變異等），記錄輸入抗原的數據特征，形成異常數據檢測器。

4）針對新的抗原，異常數據檢測器可以根據抗體之間的相似度來檢測是否輸入抗原（新的數據）異常情況，其中抗體濃度、抗體之間相似度以及抗體激勵度函數計算公式為：

式中：ζ為抗體之間的相似度閾值；L為當前迭代次數，Lmax為最大迭代次數；γ(xi)為抗體濃度；η(xi，xj)為抗體之間相似度；ψ(xi)為抗體激勵度函數。

選擇、交叉、變異算子是影響IGA收斂速度和尋優能力的關鍵指標。因此，本文設計了自適應選擇算子、自適應交叉算子、適應變異算子，提出IAIGA，以解決現有IGA收斂速度不快和陷入局部最優的問題。

自適應選擇算子Ps、自適應交叉算子Pc、自適應變異算子Pm的表達式分別為：

式中：βi（i=1，2，3，4）為計算系數，0＜βi＜1；φavg(xi，xj)為抗體xi和xj平均親和度。

通過自適應選擇算子、自適應交叉算子、自適應變異算子的設計，可以使種群基因充分交互，加快收斂速度，快速找到全局最優解。

2.2 基于IAIGA的虛假數據攻擊檢測流程

基于2.1節的IAIGA，本文提出了針對電網中虛假數據攻擊的檢測流程。參考文獻［16］，設定檢測器的適應度函數檢測閾值Γmax=10。具體檢測流程如下：

1）輸入運行中的電網運行電壓數據（記為抗體）。

2）設計虛假數據攻擊序列（記為抗原），產生異常數據檢測器（數量為M）。

3）進行免疫操作，使產生的異常檢測器成熟達到攻擊檢測要求。

4）計算抗體之間最佳親和度函數值φ(xi，xj)。

5）ifφ(xi，xj)＜Γmaxthen停止進化，輸出異常數據檢測器編碼。

else重復步驟1—5。

end if

6）輸入待檢數據，通過比較異常數據檢測器的相似度指數來判斷異常（異常數量記為S）。

7）輸出檢測結果：異常攻擊檢測概率MS×100%。

3 算例分析

假設攻擊者具備一定的黑客能力，即能獲取部分真實的PMU測量數據，可以設計具有隱蔽性（如式（3））的虛假數據，進而修改PMU的測量數據來欺騙電力系統的檢測系統。采用本文所提的基于IAIGA的檢測方法檢測PMU中異常數據（部分數據來自文獻［17］）。計算機配置為Intel（R）Core（TM） i7-10875H CPU@2.30 GHz處理器，16 GB內存。使用MATLAB搭載仿真算例環境，算法仿真參數設置如表1所示。

表1 參數設置Table 1 Parameter setting

3.1 IAIGA優化性能分析

為了驗證IAIGA的優越性，選擇Generalized Rastrigin基函數作為測試對象，并與文獻［18-19］中的IGA和AIGA（自適應免疫遺傳算法）對比，結果如圖5所示。在3種不同算法下，隨著迭代次數的增加，測試函數最佳適應度值不斷下降。IGA在120次迭代內達到穩定值，對比AIGA和IAIGA，其適應度值尋優不是最佳。對比AIGA，IAIGA可以很快地尋優而不陷入局部最優。此外，IGA和AIGA的收斂速度均小于IAIGA的收斂速度。

圖5 測試基函數下不同算法的優化過程對比Fig.5 Comparison of optimization processes of different algorithms under test basis function

3.2 攻擊檢測性能對比分析

為驗證算法的檢測性能，本文引入文獻［20］中的指標“真”“假”參數，如表2所示。

表2 指標“真”“假”參數Table 2 “True＂ and ＂false＂ parameters of the index

基于表2，以檢測率RTP和誤檢率RFP為性能指標，其計算公式為：

式中：NTP為采樣數據中真陽性樣本數；NFN為采樣數據中假陰性樣本數；NFP為采樣數據中假陽性樣本數；NTN為采樣數據中真陰性樣本數。

針對同一數據樣本，分別采用基于IGA、AIGA、IAIGA的檢測方法對虛假數據進行檢測。考慮經過免疫操作（交叉和變異）的概率性，本實驗設計了3組檢測虛假數據的攻擊檢測，統計3組的平均檢測率和誤檢率。檢測結果如表3—5所示。

表3 基于IGA的虛假數據檢測結果對比Table 3 Comparison of IGA-based false data detection results

表4 基于AIGA的虛假數據檢測結果對比Table 4 Comparison of AIGA-based false data detection results

表5 基于IAIGA的虛假數據檢測結果對比Table 5 Comparison of IAIGA-based false data detection results

綜上，可以得到平均檢測率RTPV和平均誤檢率RFPV，如表6所示。

表6 基于IGA、AIGA、IAIGA的虛假數據檢測結果對比Table 6 Comparison of false data detection results based on IGA，AIGA and IAIGA

由表6可知：本文所提的基于IAIGA的檢測方法可以有效檢測注入的虛假數據攻擊；基于IGA的檢測率最低，誤檢率最高；本文所提的基于IAIGA的方法檢測率最高，誤檢率最低。

綜上，通過引入選擇、交叉、變異算子的自適應設計，可以提高IGA收斂速度和全局尋優能力，改善對于虛假數據的檢測性能，即提高檢測率和降低誤檢率。

4 結語

本文提出基于IAIGA的虛假數據攻擊檢測方法，基于抗體之間的相似度判斷電網系統數據是否異常，并設計自適應選擇算子、自適應交叉算子、自適應變異算子來提高IGA收斂速度和全局尋優能力，進而提高虛假數據檢測率和降低誤報率。

本文所提檢測方法僅考慮了一種異常虛假數據的情況，而實際電網可能遭遇多種混合攻擊。因此，未來需要考慮引入多類虛假數據分類器來判斷更為復雜的異常虛假數據。