1、Zhejiang Electric Power第 42 卷 第 10 期2023 年10 月Vol.42,No.10Oct.25.2023基于改进自适应免疫遗传算法的智能电网虚假数据攻击检测方法王新宇1,3,王相杰1,张明月1,程朋飞2,王书征3(1.燕山大学,河北 秦皇岛 066004;2.徐州工程学院,江苏 徐州 221018;3.江苏省配电网智能技术与装备协同创新中心,南京 210000)摘要:作为典型的信息物理攻击,虚假数据可以实现测量输出无变化,从而欺骗基于卡方检测器的检测。为此,提出一种基于改进自适应免疫遗传算法的智能电网虚假数据攻击检测方法。首先,建立三相电压测量电网模型,分析虚
2、假数据攻击的隐蔽特性。然后,利用抗体之间的相似度指数建立异常数据检测器,对入侵的虚假数据进行检测。此外,通过引入选择、交叉、变异算子的自适应设计,提高免疫遗传算法的收敛速度和全局寻优能力,从而改善攻击检测的性能指标。最后,通过仿真实验分析所提检测方法对虚假数据攻击的检测率和误检率,结果验证了该方法的有效性。关键词:智能电网;虚假数据攻击;改进自适应免疫遗传算法DOI:10.19585/j.zjdl.202310010 开放科学(资源服务)标识码(OSID):A false data attack detection method for power grid based on an impro
3、ved AIGAWANG Xinyu1,3,WANG Xiangjie1,ZHANG Mingyue1,CHENG Pengfei2,WANG Shuzheng3(1.Yanshan University,Qinhuangdao,Hebei 066004,China;2.Xuzhou University of Technology,Xuzhou,Jiangsu 221018,China;3.Jiangsu Collaborative Innovation Center for Smart Distribution Network,Nanjing 210000,China)Abstract:A
4、s a typical cyber-physical attack,false data are measured unchanged,thus deceiving the detection based on chi-square detector.To this end,a false data attack detection method for smart grid based on an improved adaptive immune genetic algorithm(AIGA)is proposed.First,a three-phase voltage measuremen
5、t network model is established to analyze the hidden characteristics of the false data attack.Then,the similarity index between antibodies is utilized to establish an anomalous data detector to detect the intruding false data.In addition,the convergence speed and global optimization ability of the a
6、lgorithm are improved by introducing the adaptive design of selection operators,crossover operators,and mutation operators,which improves the performance index of the attack detection.Finally,the detection rate and false detection rate of the proposed method for false data attack detection are analy
7、zed through simulation experiments,and the results verify the effectiveness of the method.Keywords:smart grid;false data attack;improved AIGA0引言作为新一代电力系统,智能电网通过信息物理系统的融合实现了电网的高效运行1-2。同时,智能电网新的特性(如智能性和开放性)使其面临潜在的信息物理安全风险。通过篡改信息系统数据,新型信息物理攻击可以掩盖物理系统的动态变化,进而造成电网系统瘫痪3-4,例如:2016年,以色列电网遭受网络攻击,导致全国电力系统瘫痪,对
8、国民生活造成巨大影响;2022年,欧洲卫星通信中心遭受网络攻击,导致中欧和东欧风力发电网失控。因此,如何确保新型信息物理安全风险下智能电网的安全稳定运行是重要的研究课题。传统的电网信息攻击包括拒绝服务攻击和蠕基金项目:国家自然科学基金青年项目(62103357);河北省自然科学基金青年项目(F2021203043);河北省教育厅自然科学基金青年项目(QN2021139);江苏省配电网智能技术与装备协同创新中心开放基金项目(XTCX202203)第 10 期王新宇,等:基于改进自适应免疫遗传算法的智能电网虚假数据攻击检测方法虫攻击,主要是通过阻断通信信道传输数据来破坏电网的运行状态5。与之对比,
9、Liu等人在2009年设计了一种具有欺骗特性的虚假数据攻击,其可以欺骗现有基于卡方检测器的异常数据检测机制6。目前,针对虚假数据攻击的检测方法可以分为两类:基于模型的攻击检测和基于人工智能的攻击检测7。基于模型的攻击检测方法是通过建立线性和非线性电网模型,设计卡尔曼滤波器或观测器来获得攻击下的状态残差变化,从而判断电网系统是否存在攻击8-10。文献 8 提出了一种基于改进的无迹卡尔曼滤波器的虚假数据攻击检测算法。文献 9 通过扩展卡尔曼滤波对电网系统运行状态进行估计和预测,从而实现电网系统异常虚假数据的检测。考虑电网系统噪声未知情况,文献 10 结合中心极限定理,给出了基于自适应无迹卡尔曼滤波
10、的虚假数据攻击检测策略。以上检测方法可以有效检测异常虚假数据,但其检测阈值的先验设定限制了攻击的检测性能。基于人工智能的攻击检测方法借助人工智能算法开展电网系统中异常数据的检测11-13。针对线性和非线性电网模型,文献 11 提出了基于数据驱动的异常数据检测算法。通过引入随机森林的识别能力,文献 12 提出了基于生成对抗网络的虚假数据攻击检测方法。针对异常数据检测系统检测率不高的问题,文献 13 提出了基于人工免疫分类器的异常数据检测方法。在上述研究的基础上,本文提出基于IAIGA(改进自适应免疫遗传算法)的虚假数据攻击检测方法。首先分析虚假数据攻击的特性,设计基于抗体之间的相似度指数异常数据
11、检测器;引入选择、交叉、变异算子的自适应设计,提高IGA(免疫遗传算法)收敛速度和全局寻优能力,进而提高对虚假数据的检测率。最后,通过仿真算例验证所提检测算法对于虚假数据的检测性能。1虚假数据攻击隐蔽特性图 1 为 IEEE 3 电机 6 总线电网系统,通过PMU(电源管理单元)可以测量每条总线与对应电机的电压幅值。图1中,b1b6为电机负载总线,G1G3为发电机,U1和U2为电机负载总线量测电压。根据文献 14,三相电压测量电网模型为:xk+1=Axk+vkyk=Hxk+wk(1)式中:xk和yk为第k时刻电压的状态估计和输出;vk和wk为第k时刻的过程和测量噪声,且满足高斯噪声分布;H为雅
12、可比矩阵;A为系统结构矩阵。目前,电力系统中常用的基于卡方检测器的异常数据检测准则如下15:rk=zk-H(xk)I,正常rk=zk-H(xk)I,异常(2)式中:rk为检测残差;zk为输出量测值;I为先验阈值;xk为输出量估计值。针对以上检测方法,攻击者可以设计错误数据s=(s1,s2,sm)T,其满足s=Hc约束(c为由攻击引起的状态变化量)14。综上,攻击下的检测残差表示为:rk=zk,bad-Hxk,bad=zk+s-H(xk+c)=zk-Hxk+s-Hc I(3)式中:xk,bad为攻击下的输出量估计值。假设攻击者对图1中发电机G1注入虚假数据攻击(攻击序列参考文献 14),可以得到
13、攻击下的状态变化和攻击检测结果,如图2和图3所示。综上可知,新型的虚假数据攻击可以欺骗基于卡方检测器的检测方法。因此,本文借助人工智能技术,提出基于IAIGA的虚假数据攻击检测方法。2基于IAIGA的虚假数据攻击检测方法2.1IAIGA通过模拟生物免疫系统功能与原理,学者们图1 IEEE 3电机6总线电网系统Fig.1IEEE 3-generator 6-bus grid system85第 42 卷提出了IGA13。IGA通过引入抗体之间的相似度对遗传算法选择操作进行改进,可以保持种群的多样性,进而提高算法的收敛速度及全局寻优能力。IGA运算流程如图4所示。基于IGA的虚假数据攻击检测原理如
14、下:1)输入正常数据(抗原)进行编码产生种群,并学习记忆。2)设计抗体之间的亲和度函数:(xi,xj)=1Nl=1N()xi,l-xj,l2(4)式中:(xi,xj)为抗体xi和xj间亲和度;xi,l和xj,l分别为抗体xi和xj的第l维;N为抗体种群编码总数。3)输入抗原(异常或虚假数据)对抗体进行刺激,使其进行免疫操作(选择、克隆、交叉、变异等),记录输入抗原的数据特征,形成异常数据检测器。4)针对新的抗原,异常数据检测器可以根据抗体之间的相似度来检测是否输入抗原(新的数据)异常情况,其中抗体浓度、抗体之间相似度以及抗体激励度函数计算公式为:(xi)=1Ni=1N()xi,xj(5)(xi
15、,xj)=1,()xi,xj0,()xi,xj(6)(xi)=(xi,xj)-(1-)(xi)(7)式中:为抗体之间的相似度阈值;=1-0.2LLmax,L为当前迭代次数,Lmax为最大迭代次数;(xi)为抗体浓度;(xi,xj)为抗体之间相似度;(xi)为抗体激励度函数。选择、交叉、变异算子是影响IGA收敛速度和寻优能力的关键指标。因此,本文设计了自适应选择算子、自适应交叉算子、适应变异算子,提出IAIGA,以解决现有IGA收敛速度不快和陷入局部最优的问题。自适应选择算子Ps、自适应交叉算子Pc、自适应变异算子Pm的表达式分别为:Ps=xi,()xii=1N()xiN,()xiavg()xi
16、,xj2,()xi,xjavg()xi,xj(9)Pm=3,sin()2,()xi,xjavg()xi,xj4,()xi,xjavg()xi,xj(10)式中:i(i=1,2,3,4)为计算系数,0i1;=max()xi,xj-()xi,xjmax()xi,xj-avg()xi,xj;avg(xi,xj)为抗体xi和xj平均亲和度。通过自适应选择算子、自适应交叉算子、自适应变异算子的设计,可以使种群基因充分交互,加快收敛速度,快速找到全局最优解。2.2基于IAIGA的虚假数据攻击检测流程基于2.1节的IAIGA,本文提出了针对电网中虚假数据攻击的检测流程。参考文献 16,设定检测器的适应度函数
17、检测阈值max=10。具体检测流程如下:1)输入运行中的电网运行电压数据(记为抗体)。2)设计虚假数据攻击序列(记为抗原),产生异常数据检测器(数量为M)。3)进行免疫操作,使产生的异常检测器成熟达到攻击检测要求。4)计算抗体之间最佳亲和度函数值(xi,xj)。5)if(xi,xj)max then停止进化,输出异常数据检测器编码。else重复步骤15。end if6)输入待检数据,通过比较异常数据检测器的相似度指数来判断异常(异常数量记为S)。7)输出检测结果:异常攻击检测概率M S100%。3算例分析假设攻击者具备一定的黑客能力,即能获取部分真实的PMU测量数据,可以设计具有隐蔽性(如式(
18、3)的虚假数据,进而修改PMU的测量数据来欺骗电力系统的检测系统。采用本文所提的基于IAIGA的检测方法检测PMU中异常数据(部分数据来自文献 17)。计算机配置为 Intel(R)Core(TM)i7-10875H CPU2.30 GHz 处理器,16 GB内存。使用MATLAB搭载仿真算例环境,算法仿真参数设置如表1所示。3.1IAIGA优化性能分析为了验证IAIGA的优越性,选择Generalized Rastrigin基函数作为测试对象,并与文献 18-19中的 IGA 和 AIGA(自适应免疫遗传算法)对比,结果如图5所示。在3种不同算法下,随着迭代次数的增加,测试函数最佳适应度值不
19、断下降。IGA在120次迭代内达到稳定值,对比AIGA和IAIGA,其适应度值寻优不是最佳。对比AIGA,IAIGA可以很快地寻优而不陷入局部最优。此外,IGA 和 AIGA 的收敛速度均小于 IAIGA 的收敛速度。3.2攻击检测性能对比分析为验证算法的检测性能,本文引入文献 20中的指标“真”“假”参数,如表2所示。基于表2,以检测率RTP和误检率RFP为性能表1参数设置Table 1Parameter setting参数种群进化代数种群大小每个染色体段数每段基因的二进制编码位数数值200160111030图5 测试基函数下不同算法的优化过程对比Fig.5Comparison of opt
20、imization processes of different algorithms under test basis function87第 42 卷指标,其计算公式为:RTP=NTPNTP+NFN(11)RFP=NFPNFP+NTN(12)式中:NTP为采样数据中真阳性样本数;NFN为采样数据中假阴性样本数;NFP为采样数据中假阳性样本数;NTN为采样数据中真阴性样本数。针对同一数据样本,分别采用基于 IGA、AIGA、IAIGA的检测方法对虚假数据进行检测。考虑经过免疫操作(交叉和变异)的概率性,本实验设计了3组检测虚假数据的攻击检测,统计3组的平均检测率和误检率。检测结果如表35所示
21、。综上,可以得到平均检测率RTPV和平均误检率RFPV,如表6所示。由表6可知:本文所提的基于IAIGA的检测方法可以有效检测注入的虚假数据攻击;基于IGA的检测率最低,误检率最高;本文所提的基于IAIGA的方法检测率最高,误检率最低。综上,通过引入选择、交叉、变异算子的自适应设计,可以提高IGA收敛速度和全局寻优能力,改善对于虚假数据的检测性能,即提高检测率和降低误检率。4结语本文提出基于IAIGA的虚假数据攻击检测方法,基于抗体之间的相似度判断电网系统数据是否异常,并设计自适应选择算子、自适应交叉算子、自适应变异算子来提高IGA收敛速度和全局寻优能力,进而提高虚假数据检测率和降低误报率。本
22、文所提检测方法仅考虑了一种异常虚假数据的情况,而实际电网可能遭遇多种混合攻击。因此,未来需要考虑引入多类虚假数据分类器来判断更为复杂的异常虚假数据。参考文献 1 杨杉,谭博,郭静波.基于双马尔科夫链的新型能源互联网虚假数据注入攻击检测 J.电力自动化设备,2021,41(2):131-137.YANG Shan,TAN Bo,GUO Jingbo.Detection of false data injection attack for new-type energy Internet based on double Markov chainsJ.Electric Power Automatio
23、n Equipment,2021,41(2):131-137.2 刘广一,王继业,李洋,等.“电网一张图”时空信息管理系统 J.电力信息与通信技术,2020,18(1):7-17.LIU Guangyi,WANG Jiye,LI Yang,et al.Spatio-temporal information management system of“one map of power grid”J.Electric Power Information and Communication Technology,2020,18(1):7-17.3 王琦,邰伟,汤奕,等.面向电力信息物理系统的虚假数据注
24、入攻击研究综述 J.自动化学报,2019,45(1):72-83.表2指标“真”“假”参数Table 2“True and false parameters of the index指标状态真假真真阳性假阳性假假阴性真阴性表3基于IGA的虚假数据检测结果对比Table 3Comparison of IGA-based false data detection results实验组数123RTP/%80.2381.3582.65RRP/%12.1311.2310.56表4基于AIGA的虚假数据检测结果对比Table 4Comparison of AIGA-based false data det
25、ection results实验组数123RTP/%85.5388.7287.21RFP/%9.248.088.26表5基于IAIGA的虚假数据检测结果对比Table 5Comparison of IAIGA-based false data detection results实验组数123RTP/%91.2689.3590.27RFP/%6.217.537.12表6基于IGA、AIGA、IAIGA的虚假数据检测结果对比Table 6Comparison of false data detection results based on IGA,AIGA and IAIGA算法IGAAIGAIA
26、IGARTPV/%81.4187.1590.29RFPV/%11.318.536.9588 第 10 期王新宇,等:基于改进自适应免疫遗传算法的智能电网虚假数据攻击检测方法WANG Qi,TAI Wei,TANG Yi,et al.A review on false data injection attack toward cyber-physical power systemJ.Acta Automatica Sinica,2019,45(1):72-83.4 陈震宇,关志涛.基于ARIMA模型的智能电网虚假数据注入攻击检测 J.电力信息与通信技术,2021,19(11):24-29.CHE
27、N Zhenyu,GUAN Zhitao.ARIMA model-based false data injection attack detection in smart grid J.Electric Power Information and Communication Technology,2021,19(11):24-29.5 YANG F S,LIANG X H,GUAN X H.Resilient distributed economic dispatch of a cyber-power system under DoS attackJ.Frontiers of Informat
28、ion Technology&Electronic Engineering,2021,22(1):40-50.6 LIU Y,NING P,REITER M K.False data injection attacks against state estimation in electric power gridsJ.ACM Transactions on Information and System Security,2011,14(1):1-34.7 王琦,李梦雅,汤奕,等.电力信息物理系统网络攻击与防御研究综述(一)建模与评估 J.电力系统自动化,2019,43(9):9-21.WANG
29、 Qi,LI Mengya,TANG Yi,et al.A review on research of cyber-attacks and defense in cyber physical power systems part one modelling and evaluation J.Automation of Electric Power Systems,2019,43(9):9-21.8 魏利胜,张倩.基于改进的UKF智能电网虚假数据攻击检测 J.系统仿真学报,2023,35(7):1508-1516.WEI Lisheng,ZHANG Qian.Detection of false
30、 data injection attack in smart grid based on improved UKF J.Journal of System Simulation,2023,35(7):1508-1516.9 何耀,周聪,郑凌月,等.基于扩展卡尔曼滤波的虚假数据攻击检测方法 J.中国电力,2017,50(10):35-40.HE Yao,ZHOU Cong,ZHENG Lingyue,et al.Detection method against false data injection attack based on extended Kalman filterJ.Electr
31、ic Power,2017,50(10):35-40.10 罗小元,潘雪扬,王新宇,等.基于自适应Kalman滤波的智能电网假数据注入攻击检测 J.自动化学报,2022,48(12):2960-2971.LUO Xiaoyuan,PAN Xueyang,WANG Xinyu,et al.Detection of false data injection attacks in smart grid based on adaptive Kalman filter J.Acta Automatica Sinica,2022,48(12):2960-2971.11 史晗璋,谢林柏,吴治海,等.基于编码
32、策略的电网假数据注入攻击检测 J.信息与控制,2021,50(4):419-426.SHI Hanzhang,XIE Linbo,WU Zhihai,et al.Detection of false data injection attacks in power grid based on coding schemesJ.Information and Control,2021,50(4):419-426.12 夏云舒,王勇,周林,等.基于改进生成对抗网络的虚假数据注入攻击检测方法 J.电力建设,2022,43(3):58-65.XIA Yunshu,WANG Yong,ZHOU Lin,et
33、 al.False data injection attack detection method based on improved generative adversarial networkJ.Electric Power Construction,2022,43(3):58-65.13 伍媛媛,曾爱国.基于人工免疫分类器的入侵检测方法J.智能计算机与应用,2013,3(1):75-78.WU Yuanyuan,ZENG Aiguo.Intrusion detection based on artificial immune classifier J.Intelligent Compute
34、r and Applications,2013,3(1):75-78.14 MANANDHAR K,CAO X J,HU F,et al.Detection of faults and attacks including false data injection attack in smart grid using Kalman filterJ.IEEE Transactions on Control of Network Systems,2014,1(4):370-379.15 CHEN J C,LIANG G Q,CAI Z X,et al.Impact analysis of false
35、 data injection attacks on power system static security assessment J.Journal of Modern Power Systems and Clean Energy,2016,4(3):496-505.16 温正,孙华克.MATLAB智能算法 M.北京:清华大学出版社,2017.17 WANG S Y,BI S Z,ZHANG Y J A.Locational detection of the false data injection attack in a smart grid:a multilabel classific
36、ation approachJ.IEEE Internet of Things Journal,2020,7(9):8218-8227.18 张韬,丁永生,郝矿荣,等.基于人工免疫系统的故障诊断方法及其应用 J.系统仿真学报,2014,26(4):830-835.ZHANG Tao,DING Yongsheng,HAO Kuangrong,et al.Artificial immune system based fault detection approach with application to carbon fiber stretching process J.Journal of Sy
37、stem Simulation,2014,26(4):830-835.19 AYDIN I,KARAKOSE M,AKIN E.An adaptive artificial immune system for fault classification J.Journal of Intelligent Manufacturing,2012,23(5):1489-1499.20 邓高峰,赵震宇,王珺,等.基于改进自编码器和随机森林的窃电检测方法 J.中国测试,2020,46(7):83-89.DENG Gaofeng,ZHAO Zhenyu,WANG Jun,et al.Detection method for electricity theft based on improved autoencoder and random forest J.China Measurement&Test,2020,46(7):83-89.收稿日期:2022-12-21;修回日期:2023-04-18作者简介:王新宇(1987),男,讲师,硕士生导师,博士,研究方向为信息物理安全。张明月(1991),女,讲师,硕士,研究方向为电气控制、数字信号处理。(通信作者)(本文编辑:方明霞)89
浙ICP备2021020529号-1 | 浙B2-20240490 
