基于循环空间的电力系统自动编码盲虚假数据注入攻击检测

# 基于循环空间的电力系统盲自动编码虚假数据注入攻击检测

来源：https://arxiv.org/html/2605.28912
Xin Li¹, Chenhan Xiao², Jonathan Cohen¹, Aviad Elyashar³⁴, Yang Weng², Rami Puzis¹⁴
¹²³⁴ 本-古里安大学计算机与信息科学学院，以色列贝尔谢巴

###### 摘要

随着人工智能驱动的数据中心和大规模储能系统的快速发展，电力系统运行越来越依赖实时测量数据和自动化决策。然而，许多现有的检测方法依赖于对测量的统计或数据分析，当攻击者利用相同的数据结构精心构建隐蔽扰动时，这些方法可能失效。为了说明这一局限性，我们展示了一种盲虚假数据注入攻击（FDIA），其中自动编码器学习测量流形并生成与雅可比零空间对齐的扰动，从而使攻击能够规避基于残差的坏数据检测器和时间序列异常检测器。为了缓解利用零空间的数据驱动型FDIA，我们提出了一种基于拓扑信息的循环空间检测器（CSD），它利用网络的循环空间施加结构约束，从而增强零空间估计。此外，我们证明，通过使用最小循环基（MCB），所提出的CSD在攻击检测方面实现了最优的泛化误差。该方法利用拓扑衍生的循环约束，而不是仅仅依赖数值零空间估计，因此不需要精确的线路参数，并改善了正常测量与被攻击测量之间的分离性。在IEEE 14节点、30节点、57节点和118节点系统上的仿真结果表明，所提出的方法在实际测量噪声下能有效检测数据驱动的FDIA。

## 一、引言

现代电力系统运行越来越依赖实时测量数据，特别是在人工智能驱动的数据中心和大规模储能系统快速发展的背景下[29](https://arxiv.org/html/2605.28912#bib.bib28)。然而，网络基础设施的集成也给电力系统引入了新的漏洞。最近报告显示，针对能源基础设施的网络攻击正在迅速增加，2023年至2024年间，针对美国公用事业的攻击增长了近70%[10](https://arxiv.org/html/2605.28912#bib.bib45)。与此同时，新兴的电网资产，如公用事业规模的电池储能系统，正成为网络入侵的新潜在目标[21](https://arxiv.org/html/2605.28912#bib.bib46)。随着越来越多的电网数据通过云平台和第三方服务进行处理，这些风险尤为突出[27](https://arxiv.org/html/2605.28912#bib.bib25)。值得注意的是，最近一次针对波兰电网的网络攻击凸显了此类威胁的隐蔽性和复杂性[8](https://arxiv.org/html/2605.28912#bib.bib48)。

一种常见的攻击是虚假数据注入攻击（FDIA），它操纵用于状态估计的测量数据。精心构造的FDIA利用测量雅可比矩阵的零空间来绕过传统的坏数据检测器（BDD）。这使得攻击者能够在不触发基于残差的警报的情况下改变估计的系统状态[22](https://arxiv.org/html/2605.28912#bib.bib36)。例如，成功的攻击可能会误导系统操作员，并导致严重的运行后果，如级联停电[14](https://arxiv.org/html/2605.28912#bib.bib5)、输电拥堵[25](https://arxiv.org/html/2605.28912#bib.bib6)和经济损失[26](https://arxiv.org/html/2605.28912#bib.bib24)。

早期关于FDIA的研究主要集中在基于模型的攻击上，这种攻击假设对手了解系统参数，例如网络拓扑和线路导纳。在此假设下，对手可以构建与测量雅可比矩阵列空间对齐的攻击向量，从而保持残差统计特性并规避基于BDD的检测[22](https://arxiv.org/html/2605.28912#bib.bib36)。随后的工作研究了从测量中重建系统信息的技术，以放宽完全了解模型的假设。这些方法包括独立成分分析（ICA）[9](https://arxiv.org/html/2605.28912#bib.bib10)、主成分分析（PCA）[35](https://arxiv.org/html/2605.28912#bib.bib41), [3](https://arxiv.org/html/2605.28912#bib.bib12)和低秩矩阵分解[34](https://arxiv.org/html/2605.28912#bib.bib42)，它们试图从历史测量中估计雅可比矩阵结构。

最近的研究探索了用于构建盲FDIA的数据驱动方法，这些方法不需要明确了解系统参数。这种转变是出于物理系统信息访问受限的动机：电网运营商越来越多地限制对敏感基础设施数据的访问[2](https://arxiv.org/html/2605.28912#bib.bib8)，并且在实践中，由于基础设施的演变、第三方资产以及模型更新频率低，即使是系统运营商也可能缺乏准确和最新的系统模型[6](https://arxiv.org/html/2605.28912#bib.bib9), [27](https://arxiv.org/html/2605.28912#bib.bib25)。为了解决这些局限性，盲FDIA方法试图直接从测量中推断系统结构。例子包括基于特征值的矩阵重建[33](https://arxiv.org/html/2605.28912#bib.bib16), [17](https://arxiv.org/html/2605.28912#bib.bib18)和深度学习方法，例如自动编码器[24](https://arxiv.org/html/2605.28912#bib.bib15)和生成对抗网络（GANs）[28](https://arxiv.org/html/2605.28912#bib.bib43)。虽然这些技术表明仅从测量数据就可以构建隐蔽攻击，但它们也暴露了许多现有检测策略的关键局限性。当攻击生成和检测都主要依赖于对相同测量的数值或数据分析时，由此产生的对称性使得难以可靠地区分恶意扰动和正常的系统可变性。

为了揭示现有检测方法的局限性，我们研究了一种由定制的自动编码器（AE）生成的盲FDIA，该自动编码器从历史数据中学习测量流形，并产生与雅可比零空间对齐的扰动。这种扰动保持接近学习的测量流形，并且可以绕过基于残差的坏数据检测器（BDD）和时间序列异常检测器。这些观察结果凸显了仅使用纯粹的统计或数据分析来检测攻击的困难性。

为了应对这一挑战，我们提出了一种基于拓扑信息的检测框架，即循环空间检测器（CSD），它利用电网的循环空间结构来约束零空间估计并检测数据驱动的FDIA。在直流电力系统中，循环空间被定义为关联矩阵的核，它捕获了基本环路，其结构与测量雅可比矩阵的零空间密切相关。通过结合这些拓扑衍生的约束，所提出的方法引入了无法仅从测量数据推断出的结构信息。该方法为网络构造一个循环基，并使用循环一致性指标来指导零空间估计，从而即使在缺乏精确线路参数的情况下也能实现可靠的检测。

据我们所知，这项工作是首次将图论中的循环空间理论与电力系统状态估计相结合，为对抗盲FDIA提供基于拓扑信息的防御。

作为一项支持性的分析结果，我们推导出了零空间估计器期望泛化误差的一阶有限样本表达式。基于[30](https://arxiv.org/html/2605.28912#bib.bib17), [20](https://arxiv.org/html/2605.28912#bib.bib56)中经典的一阶子空间扰动框架，我们推导出一个简洁的、关于秩(H)和样本量To闭式形式的泛化误差表达式。虽然经典的子空间估计量，如总体最小二乘（TLS）协方差[11](https://arxiv.org/html/2605.28912#bib.bib59)、DOA参数MSE[20](https://arxiv.org/html/2605.28912#bib.bib56)和奇异向量重叠[7](https://arxiv.org/html/2605.28912#bib.bib57)等已被广泛建立，但我们所针对的训练/测试函数及其闭式形式据我们所知此前尚未被推导出来。虽然这里是在电力系统网络安全的背景下提出的，但该结果在数学上具有普遍性，并为TLS社区提供了一种新的分析工具。这一分析引出了推论1，该推论表明，在所有基于循环基的零空间估计器中，MCB最小化了泛化误差。

在IEEE 14节点、30节点、57节点和118节点输电系统上的仿真研究表明，所提出的检测框架在实际测量噪声下能有效识别数据驱动的FDIA。结果表明，与纯粹的数据驱动异常检测方法相比，结合拓扑衍生的循环约束改善了正常测量与被攻击测量之间的分离性。

本文的其余部分组织如下。第二节回顾了直流状态估计和BDD的基础知识。第三节描述了基于自动编码器的盲FDIA方案。第四节介绍了所提出的基于循环空间的检测框架。第五节报告了数值评估结果，第六节总结了全文。

## 二、预备知识

我们采用直流状态估计公式。直流电网被建模为一个图 G = (V, E)，其中 |V| = n 表示节点集，|E| = m 表示支路集。令 x = (x₁, …, xₙ) ∈ ℝⁿ 表示系统状态向量（例如，节点处的电压相角），z = (z₁, …, zₘ) ∈ ℝᵐ 表示系统测量向量（例如，支路上的有功功率潮流）。线性化的直流潮流模型通过系统雅可比矩阵 H ∈ ℝᵐˣⁿ 将它们联系起来，该矩阵编码了网络拓扑和测量配置：z = Hx + ε，其中 ε ∈ ℝᵐ 表示由传感器误差或通信干扰引起的测量噪声。噪声通常被建模为零均值高斯噪声，即 ε ∼ N(0, R)，其中 R = diag(σ₁², …, σₘ²) 是噪声协方差矩阵。基于上述关系，电力系统状态估计通过求解加权最小二乘问题从测量 z 估计状态 x̂：

x̂ = arg minₓ ∑ᵢ₌₁ᵐ (zᵢ - Hᵢx)² / σᵢ²   (1)
      = (Hᵀ R⁻¹ H)⁻¹ Hᵀ R⁻¹ z,   (2)

其中 Hᵢ 是 H 的第 i 行。估计的状态 x̂ 有助于决定关键的监测和控制决策，使其成为对抗性攻击的高价值目标。为了验证测量数据 z，一种广泛使用的方法是坏数据检测（BDD）[1](https://arxiv.org/html/2605.28912#bib.bib34), [31](https://arxiv.org/html/2605.28912#bib.bib35)。BDD 通过检查平方残差误差来评估观测测量与估计状态之间的一致性：‖z - ẑ‖₂² = ‖z - Hx̂‖₂² = ‖Sz‖₂²，其中 S = I - H(HᵀR⁻¹H)⁻¹HᵀR⁻¹ 是残差灵敏度矩阵 [1](https://arxiv.org/html/2605.28912#bib.bib34)。在高斯噪声假设下，归一化残差

LNR(z) := ∑ᵢ₌₁ᵐ (Sᵢz)² / σᵢ² = ∑ᵢ₌₁ᵐ (Sᵢε)² / σᵢ² ~ χ²_(m-n),   (3)

遵循自由度为 m-n 的 χ² 分布。这一性质使得可以采用统计检测规则：对于给定的显著性水平 α（例如，0.05），将残差统计量 LNR(z) 与阈值 τ = χ²_(m-n, 1-α) 进行比较。如果 LNR(z) ≥ τ，则测量集被标记为包含坏数据；否则，认为其与假设的噪声模型一致。

## 三、通过测量流形学习的盲FDIA

传统的FDIA方案假设了解系统信息，特别是雅可比矩阵 H。在此假设下，攻击者可以将测量向量修改为 z' = z + Hu [22](https://arxiv.org/html/2605.28912#bib.bib36)，其中 u ∈ ℝⁿ 是状态空间中的一个任意选择的方向。由于扰动 Hu 位于 H 的列空间中，被攻击的测量保持残差误差不变，即 ‖S(z + Hu)‖ = ‖Sz‖，使得攻击能够逃避坏数据检测器（BDD）的检测。然而，这种基于模型的方法有两个重要的局限性。首先，在实践中获取精确的雅可比矩阵通常是不现实的，因为此类信息很敏感，通常受到公用事业运营商的保护。其次，尽管这些攻击能规避 BDD，但它们仍可能引入偏离历史数据的异常测量模式，从而易受现代时间序列异常检测器 [37](https://arxiv.org/html/2605.28912#bib.bib37) 的影响。

为了解决这些局限性，我们构建了一种不需要明确了解雅可比矩阵的盲FDIA。关键观察在于，在直流模型 z = Hx 下，测量流形对应于 H 的列空间。因此，如果攻击者能够从历史测量中学习到这个流形，就可以在不了解系统模型的情况下恢复隐蔽的攻击方向。基于这一见解，我们采用一种定制的自动编码器（AE）直接从历史系统数据中学习测量流形。

为了确保自动编码器（AE）能够忠实地捕捉测量流形的结构，我们将其潜在空间维度设计为与系统状态数 n 相匹配。虽然攻击者通常无法获得精确的雅可比矩阵 H，但 n 的值通常可以从系统信息中推断出来。