基于自动编码器和随机树的智能电网FDI检测
电子技术应用
景峰
国网山西省电力公司信息通信分公司
摘要: 为应对智能电网系统可能受到的新型网络攻击(如虚假数据注入攻击),提出了一种基于机器学习的入侵检测方法。该方法采用自动编码器进行数据降维,并使用极端随机树分类器检测潜在攻击。在IEEE标准电力系统数据的基础上,测试了该方法在不同系统规模和攻击程度下的性能。实验结果显示,在IEEE 118节点系统中,该方法的检测准确率高达99.76%,即使在仅有0.1%攻击测量值的情况下,F1值也达到了99.77%,远超其他算法。该方法不仅能有效检测智能电网中的入侵行为,而且具有较高的计算效率。
中图分类号:TM76;TP393.08 文献标志码:A DOI: 10.16157/j.issn.0258-7998.245197
中文引用格式: 景峰. 基于自动编码器和随机树的智能电网FDI检测[J]. 电子技术应用,2024,50(11):80-84.
英文引用格式: Jing Feng. Smart grid FDI detection based on autoencoder and random tree[J]. Application of Electronic Technique,2024,50(11):80-84.
Smart grid FDI detection based on autoencoder and random tree
Jing Feng
State Grid Corporation of Shanxi Electric Power Company Information Communication Branch
Abstract: To cope with new types of cyber attacks (e.g. false data injection attacks) that may be applied to smart grid systems, a machine learning-based intrusion detection method is proposed. The method employs an autoencoder for data dimensionality reduction and uses an extreme random tree classifier to detect potential attacks. The performance of the method is tested under different system sizes and attack levels based on IEEE standard power system data. The experimental results show that in the IEEE 118-node system, the detection accuracy of the method is as high as 99.76%, and the F1 score reaches 99.77% even when only 0.1% of the attack measurements are available, which is much higher than other algorithms. This method is not only effective in detecting intrusions in smart grids, but also has high computational efficiency.
Key words : attack detection;autoencoder;cyber attack;extreme random tree;spurious data injection;smart grid

引言

近年来,机器学习在检测智能电网中的虚假数据注入(False Data Injection, FDI)攻击方面发挥着越来越重要的作用[1-2]。Fadlullah等人[3]提出了基于高斯过程回归的预测模型,用于检测恶意攻击行为。Zhang等人[4]采用支持向量机和人工免疫系统,设计了分布式检测系统。这些传统机器学习模型取得了一定成果,但准确率和鲁棒性有待提高。

深度学习模型也受到关注,如Xue等人[5]提出的基于极限学习机的一类网络框架。常颢等人[6]则结合了动编码器和生成对抗网络。Nagaraj等人[7]探讨了一种基于极随机树算法和堆叠自动编码器的智能电网入侵检测方法,通过自动编码器降低维度,并利用极随机树分类器检测FDI攻击。这些工作拓展了FDI攻击检测的研究视野,但也存在一些不足,如大多数方法在应对高维数据时计算效率较低;当攻击测量值占比较低时,检测效果不佳且缺乏大规模系统的可扩展性分析。

基于此,本文提出一种新颖的基于自动编码器和极端随机树的FDI攻击检测框架,旨在提高大规模系统下的检测准确率和计算效率,并增强对低攻击稀疏度的适应能力。


本文详细内容请下载:

https://www.chinaaet.com/resource/share/2000006214


作者信息:

景峰

(国网山西省电力公司信息通信分公司,山西 太原 030021)


Magazine.Subscription.jpg

通知公告
编辑观点
理事会
参考资料
版权声明

凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。

《网络安全与数据治理》(原《信息技术与网络安全》)编辑部
Copyright © 2005-2024 《网络安全与数据治理》(原《信息技术与网络安全》)版权所有 京ICP备10017138号-3