虚假数据注入攻击

1.问题研究背景

虚假数据注入攻击(false data injection attacks，FDIAs)能够利用能量管理系统中的坏数据检测漏洞，恶意篡改状态估计结果，严重危害电力系统的安全可靠运行。同时，配电网因其网络拓扑结构复杂，量测冗余度低等特点，存在更大的潜在网络攻击威胁。因此，FDIAs 的防御与辨识成为保障电力系统信息安全韧性以及经济运行的一个新挑战。

---

2. FDIAS建模

直流状态估计模型可表示为
$$z=Hx+e\text{\hspace{1em}(1)}$$
式中：z 为量测量向量；x 为状态量向量；e 为量测误差向量；H 为量测雅克比矩阵。

最大标准化残差(largest normalized residual，LNR)检验为状态估计坏数据检测(bad data detection，BDD) 的常用方法。用$a=[a_1,a_2,\dots ,a_m{]}^T$表示攻击者在量测值中注入的FDIAs 向量，则实际的量测数据为 $z_a=z+a$；FDIAs引起状态变量的误差向量 $c=[c_1,c_2,\dots ,c_n{]}^T$，此时估计的状态变量 $x_a=x+c$。攻击后残差表达式为
$$\begin{gathered} \Vert r_a\Vert =\Vert z_a-H{x}_a\Vert =\Vert z+a-H(x+c)\Vert \\ =\Vert z-Hx+a-Hc\Vert \text{\hspace{1em}(2)} \end{gathered}$$

显然，当 $a=Hc$ 时，有下式成立：
$$\Vert r_a\Vert =\Vert z_a-H{x}_a\Vert =\Vert z-Hx\Vert <\tau \text{\hspace{1em}(3)}$$

式中：$\tau$为 LNR 检验的阈值。由此可见，FDIAs 能有效躲避 LNR 检验，将量测值和状态变量修改成任意值。虽然配电网动态状态估计不能完全用 式(1)的模型表示，但只要攻击向量满足$a=Hc$，FDIAs 一样能通过式(3)的 LNR 检验。

这样注入的虚假数据就顺利通过LNR检验了，从而给电力系统状态估计造成不可估量的损失，攻击成功。

FDIAs 主要分为 2 类：1）特定攻击；攻击者根据攻击意图将特定的状态变量或潮流量测值修改成任意值。2）随机攻击；攻击者不指定攻击的量测点或状态变量，而是在某些约束条件下寻找满足 $a=Hc$ 的高度稀疏攻击向量。

---

FDIAS状态估计…

---

参考文献
【1】陈碧云, 李弘斌, 李滨. 伪量测建模与AUKF在配电网虚假数据注入攻击辨识中的应用[J]. 电网技术, 2019(9).

【2】安培秀. 智能电网中虚假数据注入攻击检测方法研究[D]. 2017.