基于相量測量的狀態(tài)估計攻擊檢測方法

摘要針對電力系統(tǒng)中基于相量測量技術(shù)狀態(tài)估計的虛假數(shù)據(jù)注入攻擊難以被成功檢測的問題，本文提出一種面向電力系統(tǒng)線性狀態(tài)估計的攻擊智能檢測方法．采用自編碼器對電網(wǎng)測量數(shù)據(jù)進行多次特征提取，逐漸降低特征維度;提取信息通過softmax層進行有監(jiān)督學(xué)習(xí)，從而得到基于堆疊自編碼器的攻擊檢測算法．針對自編碼器的過度擬合問題，進一步提出基于降噪自編碼的攻擊檢測方法．采用IEEE-118節(jié)點測試系統(tǒng)對所提出的方法進行仿真驗證，結(jié)果表明所提出的攻擊檢測方法計算精度和效率高于其他方法．

關(guān)鍵詞自編碼器;相量測量;狀態(tài)估計;攻擊檢測

中圖分類號TM743 文獻標志碼A

0 引言

隨著現(xiàn)代信息技術(shù)在智能電網(wǎng)中的廣泛應(yīng)用，針對電網(wǎng)的惡意信息攻擊嚴重威脅著電網(wǎng)的安全運行．電網(wǎng)的狀態(tài)監(jiān)測和數(shù)據(jù)采集系統(tǒng)是信息攻擊的主要對象．黑客在測量設(shè)備或者信息傳送通道注入錯誤信息，從而導(dǎo)致調(diào)度中心數(shù)據(jù)庫發(fā)生錯誤，影響電力系統(tǒng)的安全運行．

文獻［1］分析了信息攻擊風(fēng)險在模型中的傳播機制，并定量推演了信息流交互對電網(wǎng)運行狀態(tài)的影響;文獻［2］通過分析信息攻擊下配電網(wǎng)控制系統(tǒng)信息空間與物理空間的風(fēng)險傳遞作用，提出一種信息物理風(fēng)險傳遞模型．盡管電力系統(tǒng)調(diào)度中心狀態(tài)估計能夠?qū)Σ涣紨?shù)據(jù)進行檢測［3］，當(dāng)黑客發(fā)起信息攻擊，狀態(tài)估計的不良數(shù)據(jù)檢測將會檢測到該信息攻擊，從而將數(shù)據(jù)進行剔除或修正，然而，虛假數(shù)據(jù)注入攻擊［4］則不會被檢測到，從而對電力系統(tǒng)安全運行造成影響．通過假設(shè)黑客能夠獲取完整的電網(wǎng)拓撲結(jié)構(gòu)和參數(shù)，針對電力系統(tǒng)狀態(tài)估計的虛假數(shù)據(jù)注入攻擊得以實施［5］．文獻［6］提出一種基于數(shù)據(jù)驅(qū)動的稀疏虛假數(shù)據(jù)注入攻擊策略，從而在異常值情況下成功實施稀疏虛假數(shù)據(jù)注入攻擊．

除了信息攻擊方法外，虛假數(shù)據(jù)注入攻擊檢測方法也成為學(xué)者們的研究熱點．例如：文獻［7］提出一種基于博弈論的關(guān)鍵測量設(shè)備的分階段動態(tài)虛假數(shù)據(jù)注入攻擊防御方法;文獻［8］提出一種基于聚類算法與狀態(tài)預(yù)測檢測法的虛假數(shù)據(jù)注入攻擊檢測技術(shù);文獻［9］基于時序近鄰保持嵌入方法，在提取局部空間結(jié)構(gòu)特征的基礎(chǔ)上，同時獲得與時間相關(guān)的動態(tài)特征，從而有效檢測虛假數(shù)據(jù)注入攻擊;文獻［10］提出一種基于極端梯度提升結(jié)合無跡卡爾曼濾波的電網(wǎng)虛假數(shù)據(jù)注入攻擊檢測方法，進而檢測與修正虛假數(shù)據(jù)注入攻擊．為保證虛假數(shù)據(jù)注入攻擊在電網(wǎng)運行中能被高效實時檢測，文獻［11］提出一種面向監(jiān)視控制與數(shù)據(jù)采集和相量測量單元混合量測的智能電網(wǎng)惡性數(shù)據(jù)在線防御方法．

此外，隨著人工智能技術(shù)［12］的快速發(fā)展，基于數(shù)據(jù)驅(qū)動的信息攻擊檢測方法也隨之出現(xiàn)．例如：文獻［13］引入自注意力機制計算各時間步隱狀態(tài)的線性加權(quán)和作為量測序列的深層特征，進而提出一種基于雙向門控循環(huán)單元和自注意力的檢測方法;文獻［14］基于云自適應(yīng)粒子群優(yōu)化脈沖神經(jīng)網(wǎng)絡(luò)構(gòu)建配電網(wǎng)偽量測模型對虛假數(shù)據(jù)注入攻擊進行辨識．自編碼器［15］是解決攻擊檢測問題的一個有效途徑．自編碼器采用無監(jiān)督學(xué)習(xí)方式提取數(shù)據(jù)特征，引起了眾多學(xué)者的關(guān)注［16］．文獻［17］為了消除積雪覆蓋時空變化研究中云遮擋的影響，構(gòu)建了一種降噪自編碼神經(jīng)網(wǎng)絡(luò)模型，實現(xiàn)云下積雪參數(shù)的補全，提高了積雪產(chǎn)品的覆蓋面積;文獻［18］對于直流線性模型，設(shè)計了數(shù)據(jù)驅(qū)動的編、解碼方案，構(gòu)建了基于編碼策略的虛假數(shù)據(jù)攻擊檢測方法;文獻［19］將自編碼器成功應(yīng)用于僅含有少量標簽測量數(shù)據(jù)的虛假數(shù)據(jù)注入攻擊檢測中．針對單層自編碼器無法提取原始數(shù)據(jù)中全部信息的問題，可以將多個自編碼器組合在一起，上一級自編碼器的輸出作為下一級的輸入，進而形成堆疊自編碼器．

本文提出一種數(shù)據(jù)驅(qū)動的面向智能電網(wǎng)相量測量狀態(tài)估計攻擊檢測方法．該方法將多個自編碼器結(jié)合在一起，逐級提取原始測量數(shù)據(jù)的特征，進而形成堆疊自編碼器．利用大量歷史數(shù)據(jù)對堆疊自編碼器進行訓(xùn)練，訓(xùn)練后的堆疊自編碼器可以用于電力系統(tǒng)信息攻擊檢測．先對原始測量數(shù)據(jù)進行拓撲錯誤和不良數(shù)據(jù)檢測與辨識，再將檢測后的測量數(shù)據(jù)作為堆疊自編碼器的輸入進行計算，從而得到信息攻擊檢測結(jié)果．

1 電力系統(tǒng)線性狀態(tài)估計

狀態(tài)估計是電力系統(tǒng)調(diào)度中心能量管理系統(tǒng)的重要組成部分．當(dāng)前電網(wǎng)中采用的狀態(tài)估計均為非線性狀態(tài)估計．隨著相量測量技術(shù)的發(fā)展，母線電壓和線路電流相量可以直接測量，因此，線性狀態(tài)估計成為可能．

1.1 測量方程

電力系統(tǒng)的線路模型通常采用π型等值電路，如圖1所示．

相量測量系統(tǒng)能夠直接對支路電流相量進行測量．由線路的π型等值電路可以得到支路電流實部和虛部與母線電壓相量之間的線性方程：

由于數(shù)據(jù)采集和傳輸過程中受到干擾，相量測量系統(tǒng)不可避免存在不良數(shù)據(jù)．為了避免壞數(shù)據(jù)對狀態(tài)估計結(jié)果造成較大誤差，在得到狀態(tài)量估計值后還需要進行不良數(shù)據(jù)檢測．將估計結(jié)果x帶入目標函數(shù)，計算目標函數(shù)值J=（z-Hx）TR-1（z-Hx），當(dāng)存在不良數(shù)據(jù)情況時，則J較大．因此，可以設(shè)定閾值ε，當(dāng)測量數(shù)據(jù)不含有不良數(shù)據(jù)情況時，狀態(tài)估計目標函數(shù)小于ε，當(dāng)存在不良數(shù)據(jù)時，則會大于ε．由此可以進行不良數(shù)據(jù)檢測．若存在不良數(shù)據(jù)則需要通過不良數(shù)據(jù)辨識依次將不良數(shù)據(jù)剔除．

2 面向線性狀態(tài)估計的信息攻擊

黑客通過其所獲取的電網(wǎng)拓撲和參數(shù)信息，將特定的攻擊數(shù)據(jù)注入測量量，對原有測量數(shù)據(jù)進行篡改，使得狀態(tài)估計結(jié)果偏離真實值．與不良數(shù)據(jù)不同，攻擊數(shù)據(jù)能夠使得估計結(jié)果的目標函數(shù)小于設(shè)定的閾值ε，從而躲過狀態(tài)估計的不良數(shù)據(jù)檢測而不被發(fā)現(xiàn)．假設(shè)黑客能夠獲取電網(wǎng)拓撲信息以及線路參數(shù)，根據(jù)如下規(guī)則生成攻擊向量a：

其中，c為無攻擊和有攻擊情況下狀態(tài)量估計值的偏差，即信息攻擊后狀態(tài)估計得到的狀態(tài)量估計值xc=x+c．信息攻擊后的測量向量為za=z+a．此時，無攻擊和有攻擊兩種情況下測量向量的估計殘差的差值為

式中，ra為被攻擊測量量殘差．由于攻擊向量a=Hc，所以式（6）中估計殘差的差值為0．這表明當(dāng)攻擊向量a=Hc時，信息攻擊能夠躲過不良數(shù)據(jù)檢測．基于上述攻擊方法，黑客可以通過篡改電網(wǎng)數(shù)據(jù)采集系統(tǒng)中的數(shù)據(jù)z，將其修改為za=z+a．電力系統(tǒng)調(diào)度中心的狀態(tài)估計程序無法檢測到該攻擊行為，從而得到錯誤的狀態(tài)估計結(jié)果，對電網(wǎng)安全運行造成威脅．

3 攻擊檢測

由于電網(wǎng)狀態(tài)估計無法檢測虛假數(shù)據(jù)注入攻擊，為了確保電網(wǎng)的安全穩(wěn)定運行，需要通過攻擊檢測算法對測量數(shù)據(jù)進行檢測，判斷是否受到攻擊．自編碼器是一種典型的分類算法，能夠通過提取測量量中的特征信息判斷測量量是否受到攻擊．

自編碼器是一種無監(jiān)督學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)，由編碼器和解碼器兩部分組成．最簡單的自編碼器有3層結(jié)構(gòu)，編碼器將輸入進行編碼，變?yōu)橹虚g結(jié)果，中間結(jié)果再經(jīng)過解碼器還原為原始輸入．這樣處理的目的是將輸入量進行降維，用更少的特征表征隱含在輸入中的數(shù)據(jù)．編碼器對輸入量進行降維特征提取，該特征向量再作為解碼器的輸入，如圖2所示．z為測量向量，作為自編碼器的輸入量；y為z的降維特征向量，輸出向量為原始輸入量z的重構(gòu)．自編碼器通常有如下4種應(yīng)用：降維、特征檢測、生成與訓(xùn)練數(shù)據(jù)類似的數(shù)據(jù)、數(shù)據(jù)壓縮．

自編碼器的目標是使得輸出向量最大程度上還原原始輸入，因此，訓(xùn)練過程的損失函數(shù)Ja為

式中：f和g分別為編碼器和解碼器的激活函數(shù);W1和W2為權(quán)重矩陣;b1和b2為偏置向量．

電網(wǎng)的測量量中往往含有隨機噪聲，為了避免隨機噪聲對編碼器造成影響以及過擬合問題，需要對自編碼器進行降噪處理，使其具有魯棒性，進而得到基于降噪自編碼器的電力系統(tǒng)信息攻擊檢測方法．為了防止自編碼器的過度擬合問題，訓(xùn)練過程中在輸入數(shù)據(jù)z的基礎(chǔ)上加入噪聲，使得編碼器具有一定的魯棒性，進而加強模型的泛化能力，即降噪自編碼器．降噪自編碼的訓(xùn)練過程如圖3所示．

降噪自編碼器在訓(xùn)練之前需要在輸入量z上以一定的概率將其中的元素置零，從而構(gòu)造出含有噪聲的輸入量ζ．然后將ζ作為編碼器的輸入進行解碼和編碼．將重構(gòu)數(shù)據(jù)r與原始數(shù)據(jù)z進行誤差迭代計算，這樣訓(xùn)練得到的編碼器就具有魯棒性．

在攻擊檢測中，當(dāng)自編碼器訓(xùn)練完成后，僅有編碼器會用于檢測過程，而解碼器則不再使用．單一編碼器難以提取輸入量的所有信息，所以將多個編碼器首尾相連，上一層編碼器的輸出作為下一層的輸入，編碼器的輸出個數(shù)逐漸減少，逐層提取特征向量，進而形成堆疊自編碼器．堆疊自編碼器采用無監(jiān)督的方式進行逐層訓(xùn)練，直到最后一層編碼器訓(xùn)練完成．堆疊自編碼器最后一層需要加入一個softmax層．softmax層需要通過有監(jiān)督的學(xué)習(xí)進行訓(xùn)練，其輸出結(jié)果為0和1，分別表示無攻擊和受到攻擊兩種情況．

4 仿真分析

采用IEEE 118節(jié)點數(shù)據(jù)對本文提出的方法進行驗證，算例如圖4所示．測量數(shù)據(jù)均采用相量測量數(shù)據(jù)，即母線電壓和電流的幅值和相角，測量量數(shù)量為852個．將測量量作為攻擊檢測的輸入量．電源和負荷功率通過蒙特卡羅仿真進行模擬，電力系統(tǒng)狀態(tài)量通過MATPOWER［20］潮流計算獲得．潮流計算結(jié)果作為真值，在真值基礎(chǔ)上疊加隨機誤差作為測量值．電壓幅值和相角的測量誤差標準差分別取2％和2°．選擇10個狀態(tài)量作為被攻擊的狀態(tài)量，并使這些狀態(tài)量的狀態(tài)估計結(jié)果與真值的偏離范圍為-2至2之間，則攻擊向量a=Hc，被攻擊的測量量為za=z+a．訓(xùn)練集包含20 000組正常測量數(shù)據(jù)和3 000組攻擊數(shù)據(jù);測試集包含5 000組正常測量數(shù)據(jù)和500組攻擊數(shù)據(jù)．堆疊自編碼器包含5個編碼器和一個softmax層，輸入量z的維數(shù)為852，4個編碼器的輸出維數(shù)分別為500、200、100和50．

采用混淆矩陣對檢測性能進行定量分析．混淆矩陣中檢測結(jié)果分為4種：真正（True Positive，TP）表示實際受到攻擊則檢測為有攻擊;真負（True Negative，TN）表示實際沒有受到攻擊而檢測為無攻擊;假正（False Positive，F(xiàn)P）表示實際沒有受到攻擊而檢測為有攻擊;假負（False Negative，F(xiàn)N）表示實際受到攻擊而檢測為無攻擊．通過準確率A、精確率P和召回率R對所提出的攻擊檢測檢測方法進行定量評價：

分別采用多層感知機（MultiLayer Perceptron，MLP）、支持向量機（Support Vector Machine，SVM）、深度神經(jīng)網(wǎng)絡(luò)（Deep Neural Network，DNN）和堆疊自編碼器（Stacked AutoEncoder，SAE）對虛假數(shù)據(jù)注入攻擊進行檢測．多層感知機的神經(jīng)元個數(shù)為50，輸出值大于0.5則檢測為有攻擊，否則檢測為無攻擊．深度神經(jīng)網(wǎng)絡(luò)有10個隱含層，每層神經(jīng)元個數(shù)為400．上述4種檢測方法的結(jié)果如表1所示．可見MLP和SVM的召回率相對較低，說明有大量的攻擊未被檢測到，無法滿足實用要求．盡管DNN召回率高于MLP和SVM，但是與SAE相比仍存在較大差距．基于SAE的攻擊檢測方法準確率、精確率和召回率均高于其他3種方法．

為了進一步分析本文提出的攻擊檢測性能的影響因素，以下分別從編碼器神經(jīng)元設(shè)置和編碼器個數(shù)設(shè)置2個方面進行仿真計算．

1）神經(jīng)元設(shè)置

① 形式1.編碼器1：100個神經(jīng)元;編碼器2：70個神經(jīng)元;編碼器3：40個神經(jīng)元;編碼器4：10個神經(jīng)元．

② 形式2.編碼器1：500個神經(jīng)元;編碼器2：200個神經(jīng)元;編碼器3：100個神經(jīng)元;編碼器4：50個神經(jīng)元．

③ 形式3.編碼器1：50個神經(jīng)元;編碼器2：100個神經(jīng)元;編碼器3：200個神經(jīng)元;編碼器4：500個神經(jīng)元．

以上3種神經(jīng)元設(shè)置下堆疊自編碼器信息攻擊檢測結(jié)果如表2和表3所示．從混淆矩陣可以看出形式1和形式3分別有87個和142個攻擊沒有被檢測到，同時，分別有18個和27個正常測量被檢測為受到攻擊．形式1和形式3的檢測效果與形式2相比較差．從檢測精度指標中也可以看出，形式2的準確率、精確率和召回率都為最高．這是由于形式1的神經(jīng)元個數(shù)較少，無法充分提取原始測量數(shù)據(jù)的內(nèi)在信息．形式3雖然具有較多的神經(jīng)元，但是輸入端編碼器神經(jīng)元數(shù)量少，無法提取足夠信息，盡管編碼器4含有500個神經(jīng)元仍然會有較多的錯誤檢測結(jié)果．由此可以看出，堆疊自編碼器的多個編碼器合理的神經(jīng)元個數(shù)設(shè)置對于提高攻擊檢測精度有直接影響．輸入層的編碼器神經(jīng)元個數(shù)太少則無法充分反映原始輸入數(shù)據(jù)的特征信息，即使末端編碼器神經(jīng)元個數(shù)增加，也不能提升檢測精度．因此，神經(jīng)元個數(shù)通常需要逐層遞減，才能夠充分挖掘原始輸入數(shù)據(jù)的有效信息．

2）編碼器個數(shù)設(shè)置

堆疊自編碼器由多個編碼器構(gòu)成，為了分析編碼器個數(shù)對檢測結(jié)果的影響，分別構(gòu)造如下3種堆疊自編碼器結(jié)構(gòu)：

① 結(jié)構(gòu)1，1個編碼器，神經(jīng)元個數(shù)為500個.

② 結(jié)構(gòu)2，2個編碼器，神經(jīng)元個數(shù)分別為500和200.

③ 結(jié)構(gòu)3，4個編碼器，神經(jīng)元個數(shù)分別為500、200、100和50．

上述3種結(jié)構(gòu)的堆疊自編碼器攻擊檢測結(jié)果如表4和表5所示．由混淆矩陣和精度指標都可以看出結(jié)構(gòu)1和結(jié)構(gòu)2堆疊自編碼器攻擊檢測結(jié)果與結(jié)構(gòu)3相比較差．這是由于結(jié)構(gòu)1和結(jié)構(gòu)2的自編碼器層數(shù)較少，各層之間神經(jīng)元個數(shù)相差較大，無法逐層提取出原始數(shù)據(jù)的全部有用信息．

為進一步驗證所提出的基于降噪自編碼（Denoising Autoencoder，DAE）攻擊檢測方法的魯棒性，對測量量z加入不同數(shù)量的隨機誤差，利用DAE和SAE兩種方法分別進行信息攻擊檢測．在訓(xùn)練降噪自編碼時需要將測量量隨機置零．圖5給出了測量量中含有不同比例誤差值時DAE和SAE兩種方法的檢測準確率．可見隨著測量量中誤差比例的增加檢測準確率明顯下降，同時，基于降噪自編碼的檢測方法與自編碼檢測方法相比準確率更高，這是由于降噪自編碼具有更高的魯棒性．

降噪自編碼在訓(xùn)練過程中需要對輸入量按照一定比例進行隨機置零，圖6給出了降噪自編碼器輸入量置零比例對檢測精度的影響．可見，當(dāng)測量量中誤差比例較小時，訓(xùn)練過程中置零比例越大檢測準確率越低;當(dāng)誤差比例達到10％時，訓(xùn)練置零比例為10％的檢測精度最高．因此，降噪自編碼攻擊檢測方法并非置零比例越高越好，而是當(dāng)置零比例與誤差比例相近時才能夠得到較高的檢測精度．

5 結(jié)語

針對電力系統(tǒng)線性狀態(tài)估計信息攻擊難以被檢測為不良數(shù)據(jù)的問題，提出一種完全基于數(shù)據(jù)驅(qū)動的攻擊檢測方法．該方法將多個自編碼進行聯(lián)合，逐層提取原始數(shù)據(jù)中的有用信息，進而構(gòu)造基于堆疊自編碼器的攻擊檢測方法．針對過度擬合問題，進一步提出基于降噪自編碼的攻擊檢測方法．仿真結(jié)果表明，堆疊自編碼器的檢測效果對編碼器神經(jīng)元個數(shù)和編碼器個數(shù)較為敏感．神經(jīng)元數(shù)量以及編碼器個數(shù)較少都會導(dǎo)致堆疊自編碼器無法完全提取原始的特征，從而使得檢測效果變差．通過選擇合適的編碼器結(jié)構(gòu)，基于堆疊自編碼器的信息攻擊檢測方法與多層感知機、支持向量機和深度神經(jīng)網(wǎng)絡(luò)相比具有更好的檢測性能．降噪自編碼具有更高的魯棒性，并且當(dāng)置零比例與誤差比例相近時能夠得到最佳的檢測精度．

參考文獻

References

［1］ 鄧勇，彭敏放，劉靖雯.電力信息物理系統(tǒng)建模和信息攻擊機制分析［J］.電力系統(tǒng)及其自動化學(xué)報，2021，33（10）：10-17

DENG Yong，PENG Minfang，LIU Jingwen.Modeling of cyber power physical system and analysis of information attack mechanism［J］.Proceedings of the CSU-EPSA，2021，33（10）：10-17

［2］ 安宇，劉東，陳飛，等.考慮信息攻擊的配電網(wǎng)信息物理運行風(fēng)險分析［J］.電網(wǎng)技術(shù)，2019，43（7）：2345-2352

AN Yu，LIU Dong，CHEN Fei，et al.Risk analysis of cyber physical distribution network operation considering cyber attack［J］.Power System Technology，2019，43（7）：2345-2352

［3］ 褚晨杰，呂干云，呂經(jīng)緯，等.基于PMU／SCADA混合量測的電力系統(tǒng)魯棒狀態(tài)估計［J］.南京工程學(xué)院學(xué)報（自然科學(xué)版），2020，18（4）：14-19

CHU Chenjie，L Ganyun，L Jingwei，et al.Robust state estimation of power system based on PMU and SCADA hybrid measurement［J］.Journal of Nanjing Institute of Technology （Natural Science Edition），2020，18（4）：14-19

［4］ 王艷麗，呂海翠，宋佳.高效物聯(lián)網(wǎng)虛假數(shù)據(jù)注入攻擊智能防御仿真［J］.計算機仿真，2020，37（9）：258-261，337

WANG Yanli，L Haicui，SONG Jia.Intelligent defense simulation of high efficient Internet of Things 1 data injection attack［J］.Computer Simulation，2020，37（9）：258-261，337

［5］ 田繼偉，王布宏，李騰耀，等.智能電網(wǎng)虛假數(shù)據(jù)注入攻擊研究進展與展望［J］.網(wǎng)絡(luò)空間安全，2019，10（9）：73-84

TIAN Jiwei，WANG Buhong，LI Tengyao，et al.Research progress and prospects of 1 data injection attacks in smart grid［J］.Cyberspace Security，2019，10（9）：73-84

［6］ 田繼偉，王布宏，尚福特，等.基于數(shù)據(jù)驅(qū)動的稀疏虛假數(shù)據(jù)注入攻擊［J］.電力自動化設(shè)備，2017，37（12）：52-59

TIAN Jiwei，WANG Buhong，SHANG Fute，et al.Sparse 1 data injection attacks based on data driven［J］.Electric Power Automation Equipment，2017，37（12）：52-59

［7］ 蔡星浦，王琦，邰偉，等.基于多階段博弈的電力CPS虛假數(shù)據(jù)注入攻擊防御方法［J］.電力建設(shè)，2019，40（5）：48-54

CAI Xingpu，WANG Qi，TAI Wei，et al.A multi-stage game based defense method against 1 data injection attack on cyber physical power system［J］.Electric Power Construction，2019，40（5）：48-54

［8］ 阮兆文，孟干，周冬青，等.智能電網(wǎng)中的虛假數(shù)據(jù)注入攻擊檢測方法研究［J］.自動化與儀器儀表，2019（3）：49-52

RUAN Zhaowen，MENG Gan，ZHOU Dongqing，et al.Research on 1 data injection attack detection method in smart grid［J］.Automation ＆ Instrumentation，2019（3）：49-52

［9］ 曾俊嬈，李鵬，高蓮，等.基于TNPE的智能電網(wǎng)虛假數(shù)據(jù)注入攻擊檢測［J］.中國安全生產(chǎn)科學(xué)技術(shù)，2021，17（3）：124-129

ZENG Junrao，LI Peng，GAO Lian，et al.Detection of 1 data injection attacks in smart grids based on time neighbor preserving embedding （TNPE）［J］.Journal of Safety Science and Technology，2021，17（3）：124-129

［10］ 劉鑫蕊，常鵬，孫秋野.基于XGBoost和無跡卡爾曼濾波自適應(yīng)混合預(yù)測的電網(wǎng)虛假數(shù)據(jù)注入攻擊檢測［J］.中國電機工程學(xué)報，2021，41（16）：5462-5476

LIU Xinrui，CHANG Peng，SUN Qiuye.Grid 1 data injection attacks detection based on XGBoost and unscented Kalman filter adaptive hybrid prediction［J］.Proceedings of the CSEE，2021，41（16）：5462-5476

［11］ 劉鑫蕊，吳澤群.面向智能電網(wǎng)的空間隱蔽型惡性數(shù)據(jù)注入攻擊在線防御研究［J］.中國電機工程學(xué)報，2020，40（8）：2546-2559

LIU Xinrui，WU Zequn.Online defense research of spatial-hidden malicious data injection attacks in smart grid［J］.Proceedings of the CSEE，2020，40（8）：2546-2559

［12］ Hu K，Chen X，Xia Q F，et al.A control algorithm for sea-air cooperative observation tasks based on a data-driven algorithm［J］.Journal of Marine Science and Engineering，2021，9（11）：1189

［13］ 陳冰，唐永旺.基于Bi-GRU和自注意力的智能電網(wǎng)虛假數(shù)據(jù)注入攻擊檢測［J］.計算機應(yīng)用與軟件，2021，38（7）：339-344，349

CHEN Bing，TANG Yongwang.False data injection attacks detection in smart grid based on Bi-GRU and self-attention［J］.Computer Applications and Software，2021，38（7）：339-344，349

［14］ 陳碧云，李弘斌，李濱.偽量測建模與AUKF在配電網(wǎng)虛假數(shù)據(jù)注入攻擊辨識中的應(yīng)用［J］.電網(wǎng)技術(shù)，2019，43（9）：3226-3236

CHEN Biyun，LI Hongbin，LI Bin.Application research on pseudo measurement modeling and AUKF in FDIAs identification of distribution network［J］.Power System Technology，2019，43（9）：3226-3236

［15］ 羅仁澤，王瑞杰，張可，等.殘差卷積自編碼網(wǎng)絡(luò)圖像去噪方法［J］.計算機仿真，2021，38（5）：455-461

LUO Renze，WANG Ruijie，ZHANG Ke，et al.Image denoising method of residual convolution auto-encoder network［J］.Computer Simulation，2021，38（5）：455-461

［16］ 張忠林，楊樸舟.基于自編碼器語義哈希的大規(guī)模文本預(yù)處理［J］.計算機仿真，2019，36（3）：225-229，260

ZHANG Zhonglin，YANG Puzhou.Large scale text preprocessing based on self-encoder semantic hashing［J］.Computer Simulation，2019，36（3）：225-229，260

［17］ 張永宏，陳帥，王劍庚，等.一種基于降噪自編碼神經(jīng)網(wǎng)絡(luò)的積雪產(chǎn)品去云方法［J］.南京信息工程大學(xué)學(xué)報（自然科學(xué)版）：2023，15（2）：169-179

ZHANG Yonghong，CHEN Shuai，WANG Jiangeng，et al.Cloud removal for snow products based on denoising autoencoder artificial neural network［J］.Journal of Nanjing University of Information Science ＆ Technology （Natural Science Edition），2023，15（2）：169-179

［18］ 史晗璋，謝林柏，吳治海，等.基于編碼策略的電網(wǎng)假數(shù)據(jù)注入攻擊檢測［J］.信息與控制，2021，50（4）：419-426

SHI Hanzhang，XIE Linbo，WU Zhihai，et al.Detection of 1 data injection attacks in power grid based on coding schemes［J］.Information and Control，2021，50（4）：419-426

［19］ Zhang Y，Wang J H，Chen B.Detecting 1 data injection attacks in smart grids：a semi-supervised deep learning approach［J］.IEEE Transactions on Smart Grid，2021，12（1）：623-634

［20］ Zimmerman R D，Murillo-Snchez C E，Thomas R J.MATPOWER：steady-state operations，planning，and analysis tools for power systems research and education［J］.IEEE Transactions on Power Systems，2011，26（1）：12-19

Detection of cyber attack against phasor measurement state estimation

QI Mengyi1 LIU Niexuan1 TAO Xiaofeng1 L Pengpeng1

1NARI Group Corporation （State Grid Electric Power Research Institute），Nanjing 211106

Abstract It is difficult to successfully detect the 1 data injection attacks against the linear state estimation based on phasor measurement techniques in power systems.Here，we propose an intelligent method to detect 1 data injection attacks.First，the auto-encoder is used to extract the features of the power grid measurement data，which is done repeatedly to gradually reduce the feature dimension.Then the finally extracted feature is subjected to supervised learning through the Softmax layer，so as to obtain an attack detection algorithm based on stacked auto-encoders.Second，the attack detection approach is improved through noise reduction to solve the over fitting of auto-encoders.Finally，the proposed method is simulated and verified by IEEE-118 node test system，and the results show that the proposed attack detection method has high computational accuracy and efficiency.

Key words auto-encoder;phasor measurement;state estimation;attack detection

收稿日期2022-09-13

資助項目國家自然科學(xué)基金（62105160）

作者簡介戚夢逸，男，工程師，主要研究方向為電力計量等．1561994323@qq.com