王新宇，王相杰，張明月，程朋飛，王書征

（1.燕山大學(xué)，河北 秦皇島 066004；2.徐州工程學(xué)院，江蘇 徐州 221018；3.江蘇省配電網(wǎng)智能技術(shù)與裝備協(xié)同創(chuàng)新中心，南京 210000）

0 引言

作為新一代電力系統(tǒng)，智能電網(wǎng)通過信息物理系統(tǒng)的融合實(shí)現(xiàn)了電網(wǎng)的高效運(yùn)行［1-2］。同時(shí)，智能電網(wǎng)新的特性（如智能性和開放性）使其面臨潛在的信息物理安全風(fēng)險(xiǎn)。通過篡改信息系統(tǒng)數(shù)據(jù)，新型信息物理攻擊可以掩蓋物理系統(tǒng)的動(dòng)態(tài)變化，進(jìn)而造成電網(wǎng)系統(tǒng)癱瘓［3-4］，例如：2016年，以色列電網(wǎng)遭受網(wǎng)絡(luò)攻擊，導(dǎo)致全國(guó)電力系統(tǒng)癱瘓，對(duì)國(guó)民生活造成巨大影響；2022年，歐洲衛(wèi)星通信中心遭受網(wǎng)絡(luò)攻擊，導(dǎo)致中歐和東歐風(fēng)力發(fā)電網(wǎng)失控。因此，如何確保新型信息物理安全風(fēng)險(xiǎn)下智能電網(wǎng)的安全穩(wěn)定運(yùn)行是重要的研究課題。

傳統(tǒng)的電網(wǎng)信息攻擊包括拒絕服務(wù)攻擊和蠕蟲攻擊，主要是通過阻斷通信信道傳輸數(shù)據(jù)來破壞電網(wǎng)的運(yùn)行狀態(tài)［5］。與之對(duì)比，Liu等人在2009年設(shè)計(jì)了一種具有欺騙特性的虛假數(shù)據(jù)攻擊，其可以欺騙現(xiàn)有基于卡方檢測(cè)器的異常數(shù)據(jù)檢測(cè)機(jī)制［6］。

目前，針對(duì)虛假數(shù)據(jù)攻擊的檢測(cè)方法可以分為兩類：基于模型的攻擊檢測(cè)和基于人工智能的攻擊檢測(cè)［7］?；谀Ｐ偷墓魴z測(cè)方法是通過建立線性和非線性電網(wǎng)模型，設(shè)計(jì)卡爾曼濾波器或觀測(cè)器來獲得攻擊下的狀態(tài)殘差變化，從而判斷電網(wǎng)系統(tǒng)是否存在攻擊［8-10］。文獻(xiàn)［8］提出了一種基于改進(jìn)的無跡卡爾曼濾波器的虛假數(shù)據(jù)攻擊檢測(cè)算法。文獻(xiàn)［9］通過擴(kuò)展卡爾曼濾波對(duì)電網(wǎng)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行估計(jì)和預(yù)測(cè)，從而實(shí)現(xiàn)電網(wǎng)系統(tǒng)異常虛假數(shù)據(jù)的檢測(cè)。考慮電網(wǎng)系統(tǒng)噪聲未知情況，文獻(xiàn)［10］結(jié)合中心極限定理，給出了基于自適應(yīng)無跡卡爾曼濾波的虛假數(shù)據(jù)攻擊檢測(cè)策略。以上檢測(cè)方法可以有效檢測(cè)異常虛假數(shù)據(jù)，但其檢測(cè)閾值的先驗(yàn)設(shè)定限制了攻擊的檢測(cè)性能。

基于人工智能的攻擊檢測(cè)方法借助人工智能算法開展電網(wǎng)系統(tǒng)中異常數(shù)據(jù)的檢測(cè)［11-13］。針對(duì)線性和非線性電網(wǎng)模型，文獻(xiàn)［11］提出了基于數(shù)據(jù)驅(qū)動(dòng)的異常數(shù)據(jù)檢測(cè)算法。通過引入隨機(jī)森林的識(shí)別能力，文獻(xiàn)［12］提出了基于生成對(duì)抗網(wǎng)絡(luò)的虛假數(shù)據(jù)攻擊檢測(cè)方法。針對(duì)異常數(shù)據(jù)檢測(cè)系統(tǒng)檢測(cè)率不高的問題，文獻(xiàn)［13］提出了基于人工免疫分類器的異常數(shù)據(jù)檢測(cè)方法。

在上述研究的基礎(chǔ)上，本文提出基于IAIGA（改進(jìn)自適應(yīng)免疫遺傳算法）的虛假數(shù)據(jù)攻擊檢測(cè)方法。首先分析虛假數(shù)據(jù)攻擊的特性，設(shè)計(jì)基于抗體之間的相似度指數(shù)異常數(shù)據(jù)檢測(cè)器；引入選擇、交叉、變異算子的自適應(yīng)設(shè)計(jì)，提高IGA（免疫遺傳算法）收斂速度和全局尋優(yōu)能力，進(jìn)而提高對(duì)虛假數(shù)據(jù)的檢測(cè)率。最后，通過仿真算例驗(yàn)證所提檢測(cè)算法對(duì)于虛假數(shù)據(jù)的檢測(cè)性能。

1 虛假數(shù)據(jù)攻擊隱蔽特性

圖1為IEEE 3電機(jī)6總線電網(wǎng)系統(tǒng)，通過PMU（電源管理單元）可以測(cè)量每條總線與對(duì)應(yīng)電機(jī)的電壓幅值。圖1中，b1—b6為電機(jī)負(fù)載總線，G1—G3為發(fā)電機(jī)，U1和U2為電機(jī)負(fù)載總線量測(cè)電壓。

圖1 IEEE 3電機(jī)6總線電網(wǎng)系統(tǒng)Fig.1 IEEE 3-generator 6-bus grid system

根據(jù)文獻(xiàn)［14］，三相電壓測(cè)量電網(wǎng)模型為：

式中：xk和yk為第k時(shí)刻電壓的狀態(tài)估計(jì)和輸出；vk和wk為第k時(shí)刻的過程和測(cè)量噪聲，且滿足高斯噪聲分布；H為雅可比矩陣；A為系統(tǒng)結(jié)構(gòu)矩陣。

目前，電力系統(tǒng)中常用的基于卡方檢測(cè)器的異常數(shù)據(jù)檢測(cè)準(zhǔn)則如下［15］：

式中：rk為檢測(cè)殘差；zk為輸出量測(cè)值；I為先驗(yàn)閾值；為輸出量估計(jì)值。

針對(duì)以上檢測(cè)方法，攻擊者可以設(shè)計(jì)錯(cuò)誤數(shù)據(jù)s=（s1，s2，…，sm）T，其滿足s=Hc約束（c為由攻擊引起的狀態(tài)變化量）［14］。綜上，攻擊下的檢測(cè)殘差表示為：

式中：為攻擊下的輸出量估計(jì)值。

假設(shè)攻擊者對(duì)圖1中發(fā)電機(jī)G1注入虛假數(shù)據(jù)攻擊（攻擊序列參考文獻(xiàn)［14］），可以得到攻擊下的狀態(tài)變化和攻擊檢測(cè)結(jié)果，如圖2和圖3所示。

圖2 虛假數(shù)據(jù)攻擊下系統(tǒng)狀態(tài)電壓變化Fig.2 Change of voltage state under false data attack

圖3 基于卡方檢測(cè)器的虛假數(shù)據(jù)攻擊檢測(cè)Fig.3 Detection of false data attack under chi-square detection

綜上可知，新型的虛假數(shù)據(jù)攻擊可以欺騙基于卡方檢測(cè)器的檢測(cè)方法。因此，本文借助人工智能技術(shù)，提出基于IAIGA的虛假數(shù)據(jù)攻擊檢測(cè)方法。

2 基于IAIGA的虛假數(shù)據(jù)攻擊檢測(cè)方法

2.1 IAIGA

通過模擬生物免疫系統(tǒng)功能與原理，學(xué)者們提出了IGA［13］。IGA通過引入抗體之間的相似度對(duì)遺傳算法選擇操作進(jìn)行改進(jìn)，可以保持種群的多樣性，進(jìn)而提高算法的收斂速度及全局尋優(yōu)能力。IGA運(yùn)算流程如圖4所示。

圖4 IGA運(yùn)算流程Fig.4 Operation flow of IGA

基于IGA的虛假數(shù)據(jù)攻擊檢測(cè)原理如下：

1）輸入正常數(shù)據(jù)（抗原）進(jìn)行編碼產(chǎn)生種群，并學(xué)習(xí)記憶。

2）設(shè)計(jì)抗體之間的親和度函數(shù)：

式中：φ(xi，xj)為抗體xi和xj間親和度；xi，l和xj，l分別為抗體xi和xj的第l維；N為抗體種群編碼總數(shù)。

3）輸入抗原（異?；蛱摷贁?shù)據(jù)）對(duì)抗體進(jìn)行刺激，使其進(jìn)行免疫操作（選擇、克隆、交叉、變異等），記錄輸入抗原的數(shù)據(jù)特征，形成異常數(shù)據(jù)檢測(cè)器。

4）針對(duì)新的抗原，異常數(shù)據(jù)檢測(cè)器可以根據(jù)抗體之間的相似度來檢測(cè)是否輸入抗原（新的數(shù)據(jù)）異常情況，其中抗體濃度、抗體之間相似度以及抗體激勵(lì)度函數(shù)計(jì)算公式為：

式中：ζ為抗體之間的相似度閾值；L為當(dāng)前迭代次數(shù)，Lmax為最大迭代次數(shù)；γ(xi)為抗體濃度；η(xi，xj)為抗體之間相似度；ψ(xi)為抗體激勵(lì)度函數(shù)。

選擇、交叉、變異算子是影響IGA收斂速度和尋優(yōu)能力的關(guān)鍵指標(biāo)。因此，本文設(shè)計(jì)了自適應(yīng)選擇算子、自適應(yīng)交叉算子、適應(yīng)變異算子，提出IAIGA，以解決現(xiàn)有IGA收斂速度不快和陷入局部最優(yōu)的問題。

自適應(yīng)選擇算子Ps、自適應(yīng)交叉算子Pc、自適應(yīng)變異算子Pm的表達(dá)式分別為：

式中：βi（i=1，2，3，4）為計(jì)算系數(shù)，0＜βi＜1；φavg(xi，xj)為抗體xi和xj平均親和度。

通過自適應(yīng)選擇算子、自適應(yīng)交叉算子、自適應(yīng)變異算子的設(shè)計(jì)，可以使種群基因充分交互，加快收斂速度，快速找到全局最優(yōu)解。

2.2 基于IAIGA的虛假數(shù)據(jù)攻擊檢測(cè)流程

基于2.1節(jié)的IAIGA，本文提出了針對(duì)電網(wǎng)中虛假數(shù)據(jù)攻擊的檢測(cè)流程。參考文獻(xiàn)［16］，設(shè)定檢測(cè)器的適應(yīng)度函數(shù)檢測(cè)閾值Γmax=10。具體檢測(cè)流程如下：

1）輸入運(yùn)行中的電網(wǎng)運(yùn)行電壓數(shù)據(jù)（記為抗體）。

2）設(shè)計(jì)虛假數(shù)據(jù)攻擊序列（記為抗原），產(chǎn)生異常數(shù)據(jù)檢測(cè)器（數(shù)量為M）。

3）進(jìn)行免疫操作，使產(chǎn)生的異常檢測(cè)器成熟達(dá)到攻擊檢測(cè)要求。

4）計(jì)算抗體之間最佳親和度函數(shù)值φ(xi，xj)。

5）ifφ(xi，xj)＜Γmaxthen停止進(jìn)化，輸出異常數(shù)據(jù)檢測(cè)器編碼。

else重復(fù)步驟1—5。

end if

6）輸入待檢數(shù)據(jù)，通過比較異常數(shù)據(jù)檢測(cè)器的相似度指數(shù)來判斷異常（異常數(shù)量記為S）。

7）輸出檢測(cè)結(jié)果：異常攻擊檢測(cè)概率MS×100%。

3 算例分析

假設(shè)攻擊者具備一定的黑客能力，即能獲取部分真實(shí)的PMU測(cè)量數(shù)據(jù)，可以設(shè)計(jì)具有隱蔽性（如式（3））的虛假數(shù)據(jù)，進(jìn)而修改PMU的測(cè)量數(shù)據(jù)來欺騙電力系統(tǒng)的檢測(cè)系統(tǒng)。采用本文所提的基于IAIGA的檢測(cè)方法檢測(cè)PMU中異常數(shù)據(jù)（部分?jǐn)?shù)據(jù)來自文獻(xiàn)［17］）。計(jì)算機(jī)配置為Intel（R）Core（TM） i7-10875H CPU@2.30 GHz處理器，16 GB內(nèi)存。使用MATLAB搭載仿真算例環(huán)境，算法仿真參數(shù)設(shè)置如表1所示。

表1 參數(shù)設(shè)置Table 1 Parameter setting

3.1 IAIGA優(yōu)化性能分析

為了驗(yàn)證IAIGA的優(yōu)越性，選擇Generalized Rastrigin基函數(shù)作為測(cè)試對(duì)象，并與文獻(xiàn)［18-19］中的IGA和AIGA（自適應(yīng)免疫遺傳算法）對(duì)比，結(jié)果如圖5所示。在3種不同算法下，隨著迭代次數(shù)的增加，測(cè)試函數(shù)最佳適應(yīng)度值不斷下降。IGA在120次迭代內(nèi)達(dá)到穩(wěn)定值，對(duì)比AIGA和IAIGA，其適應(yīng)度值尋優(yōu)不是最佳。對(duì)比AIGA，IAIGA可以很快地尋優(yōu)而不陷入局部最優(yōu)。此外，IGA和AIGA的收斂速度均小于IAIGA的收斂速度。

圖5 測(cè)試基函數(shù)下不同算法的優(yōu)化過程對(duì)比Fig.5 Comparison of optimization processes of different algorithms under test basis function

3.2 攻擊檢測(cè)性能對(duì)比分析

為驗(yàn)證算法的檢測(cè)性能，本文引入文獻(xiàn)［20］中的指標(biāo)“真”“假”參數(shù)，如表2所示。

表2 指標(biāo)“真”“假”參數(shù)Table 2 “True＂ and ＂false＂ parameters of the index

基于表2，以檢測(cè)率RTP和誤檢率RFP為性能指標(biāo)，其計(jì)算公式為：

式中：NTP為采樣數(shù)據(jù)中真陽(yáng)性樣本數(shù)；NFN為采樣數(shù)據(jù)中假陰性樣本數(shù)；NFP為采樣數(shù)據(jù)中假陽(yáng)性樣本數(shù)；NTN為采樣數(shù)據(jù)中真陰性樣本數(shù)。

針對(duì)同一數(shù)據(jù)樣本，分別采用基于IGA、AIGA、IAIGA的檢測(cè)方法對(duì)虛假數(shù)據(jù)進(jìn)行檢測(cè)。考慮經(jīng)過免疫操作（交叉和變異）的概率性，本實(shí)驗(yàn)設(shè)計(jì)了3組檢測(cè)虛假數(shù)據(jù)的攻擊檢測(cè)，統(tǒng)計(jì)3組的平均檢測(cè)率和誤檢率。檢測(cè)結(jié)果如表3—5所示。

表3 基于IGA的虛假數(shù)據(jù)檢測(cè)結(jié)果對(duì)比Table 3 Comparison of IGA-based false data detection results

表4 基于AIGA的虛假數(shù)據(jù)檢測(cè)結(jié)果對(duì)比Table 4 Comparison of AIGA-based false data detection results

表5 基于IAIGA的虛假數(shù)據(jù)檢測(cè)結(jié)果對(duì)比Table 5 Comparison of IAIGA-based false data detection results

綜上，可以得到平均檢測(cè)率RTPV和平均誤檢率RFPV，如表6所示。

表6 基于IGA、AIGA、IAIGA的虛假數(shù)據(jù)檢測(cè)結(jié)果對(duì)比Table 6 Comparison of false data detection results based on IGA，AIGA and IAIGA

由表6可知：本文所提的基于IAIGA的檢測(cè)方法可以有效檢測(cè)注入的虛假數(shù)據(jù)攻擊；基于IGA的檢測(cè)率最低，誤檢率最高；本文所提的基于IAIGA的方法檢測(cè)率最高，誤檢率最低。

綜上，通過引入選擇、交叉、變異算子的自適應(yīng)設(shè)計(jì)，可以提高IGA收斂速度和全局尋優(yōu)能力，改善對(duì)于虛假數(shù)據(jù)的檢測(cè)性能，即提高檢測(cè)率和降低誤檢率。

4 結(jié)語(yǔ)

本文提出基于IAIGA的虛假數(shù)據(jù)攻擊檢測(cè)方法，基于抗體之間的相似度判斷電網(wǎng)系統(tǒng)數(shù)據(jù)是否異常，并設(shè)計(jì)自適應(yīng)選擇算子、自適應(yīng)交叉算子、自適應(yīng)變異算子來提高IGA收斂速度和全局尋優(yōu)能力，進(jìn)而提高虛假數(shù)據(jù)檢測(cè)率和降低誤報(bào)率。

本文所提檢測(cè)方法僅考慮了一種異常虛假數(shù)據(jù)的情況，而實(shí)際電網(wǎng)可能遭遇多種混合攻擊。因此，未來需要考慮引入多類虛假數(shù)據(jù)分類器來判斷更為復(fù)雜的異常虛假數(shù)據(jù)。