《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信与网络 > 设计应用 > 基于自动编码器和随机树的智能电网FDI检测
基于自动编码器和随机树的智能电网FDI检测
电子技术应用
景峰
国网山西省电力公司信息通信分公司
摘要: 为应对智能电网系统可能受到的新型网络攻击(如虚假数据注入攻击),提出了一种基于机器学习的入侵检测方法。该方法采用自动编码器进行数据降维,并使用极端随机树分类器检测潜在攻击。在IEEE标准电力系统数据的基础上,测试了该方法在不同系统规模和攻击程度下的性能。实验结果显示,在IEEE 118节点系统中,该方法的检测准确率高达99.76%,即使在仅有0.1%攻击测量值的情况下,F1值也达到了99.77%,远超其他算法。该方法不仅能有效检测智能电网中的入侵行为,而且具有较高的计算效率。
中圖分類號(hào):TM76;TP393.08 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.245197
中文引用格式: 景峰. 基于自動(dòng)編碼器和隨機(jī)樹(shù)的智能電網(wǎng)FDI檢測(cè)[J]. 電子技術(shù)應(yīng)用,2024,50(11):80-84.
英文引用格式: Jing Feng. Smart grid FDI detection based on autoencoder and random tree[J]. Application of Electronic Technique,2024,50(11):80-84.
Smart grid FDI detection based on autoencoder and random tree
Jing Feng
State Grid Corporation of Shanxi Electric Power Company Information Communication Branch
Abstract: To cope with new types of cyber attacks (e.g. false data injection attacks) that may be applied to smart grid systems, a machine learning-based intrusion detection method is proposed. The method employs an autoencoder for data dimensionality reduction and uses an extreme random tree classifier to detect potential attacks. The performance of the method is tested under different system sizes and attack levels based on IEEE standard power system data. The experimental results show that in the IEEE 118-node system, the detection accuracy of the method is as high as 99.76%, and the F1 score reaches 99.77% even when only 0.1% of the attack measurements are available, which is much higher than other algorithms. This method is not only effective in detecting intrusions in smart grids, but also has high computational efficiency.
Key words : attack detection;autoencoder;cyber attack;extreme random tree;spurious data injection;smart grid

引言

近年來(lái),機(jī)器學(xué)習(xí)在檢測(cè)智能電網(wǎng)中的虛假數(shù)據(jù)注入(False Data Injection, FDI)攻擊方面發(fā)揮著越來(lái)越重要的作用[1-2]。Fadlullah等人[3]提出了基于高斯過(guò)程回歸的預(yù)測(cè)模型,用于檢測(cè)惡意攻擊行為。Zhang等人[4]采用支持向量機(jī)和人工免疫系統(tǒng),設(shè)計(jì)了分布式檢測(cè)系統(tǒng)。這些傳統(tǒng)機(jī)器學(xué)習(xí)模型取得了一定成果,但準(zhǔn)確率和魯棒性有待提高。

深度學(xué)習(xí)模型也受到關(guān)注,如Xue等人[5]提出的基于極限學(xué)習(xí)機(jī)的一類網(wǎng)絡(luò)框架。常顥等人[6]則結(jié)合了動(dòng)編碼器和生成對(duì)抗網(wǎng)絡(luò)。Nagaraj等人[7]探討了一種基于極隨機(jī)樹(shù)算法和堆疊自動(dòng)編碼器的智能電網(wǎng)入侵檢測(cè)方法,通過(guò)自動(dòng)編碼器降低維度,并利用極隨機(jī)樹(shù)分類器檢測(cè)FDI攻擊。這些工作拓展了FDI攻擊檢測(cè)的研究視野,但也存在一些不足,如大多數(shù)方法在應(yīng)對(duì)高維數(shù)據(jù)時(shí)計(jì)算效率較低;當(dāng)攻擊測(cè)量值占比較低時(shí),檢測(cè)效果不佳且缺乏大規(guī)模系統(tǒng)的可擴(kuò)展性分析。

基于此,本文提出一種新穎的基于自動(dòng)編碼器和極端隨機(jī)樹(shù)的FDI攻擊檢測(cè)框架,旨在提高大規(guī)模系統(tǒng)下的檢測(cè)準(zhǔn)確率和計(jì)算效率,并增強(qiáng)對(duì)低攻擊稀疏度的適應(yīng)能力。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://www.ihrv.cn/resource/share/2000006214


作者信息:

景峰

(國(guó)網(wǎng)山西省電力公司信息通信分公司,山西 太原 030021)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。