基于时空图的智能电网对抗性虚假数据注入规避攻击的生成与检测

电气工程 计算机科学 信息科学 人工智能 工程学
智能电网 虚假数据注入攻击 对抗性攻击 时空图 图神经网络 机器学习 网络安全

基于时空图的智能电网对抗性虚假数据注入逃逸攻击的生成与检测

背景介绍

随着现代智能电网的不断发展,电网作为一种典型的网络化信息物理系统(Cyber-Physical Systems, CPS),因其需要在不同组件之间交换大量数据,面临各种安全威胁。其中,虚假数据注入攻击(False Data Injection Attacks, FDIAs)因其能够篡改传感器数据而备受关注。攻击者可以借助这些虚假数据绕过传统的坏数据检测系统(Bad Data Detection, BDD),从而导致错误的操作决策,甚至可能使系统过载。然而,传统FDIAs相对简单,其明显的数据异常容易被数据驱动的机器学习模型检测到。

相比之下,对抗性虚假数据注入逃逸攻击(Adversarial False Data Injection Evasion Attacks, FDIEAs)是一种更复杂、更具威胁性的攻击形式,攻击者通过注入与正常数据模式相似的对抗样本,绕过现有的检测系统。这一挑战在于,现有基于图神经网络(Graph Neural Networks, GNNs)的高级检测器虽然能捕捉电网拓扑结构的时空特征,但其应对复杂FDIEAs的鲁棒性尚未被充分研究。因此,本研究旨在揭示智能电网中FDIEAs的生成机制,并设计一种鲁棒的检测方法以安全应对此类威胁。

论文来源

本文由Abdulrahman Takiddin(FAMU-FSU College of Engineering)、Muhammad Ismail(Tennessee Tech University)、Rachad Atat(Lebanese American University)和Erchin Serpedin(Texas A&M University)的研究学者联合撰写,并发表于IEEE Transactions on Artificial Intelligence, Vol. 5, No. 12, December 2024。文章受到美国国家科学基金会(NSF)EPCN资助(奖项编号:2220346和2220347)。

研究主体

研究问题与目标

作者提出了以下研究问题: 1. 利用时空特征生成对抗样本对攻击效果产生的影响如何?如何选择关键攻击节点? 2. 在攻击者对系统拓扑不了解的情况下,如何生成代理的时空数据以实施攻击? 3. 面对复杂FDIEAs,一个鲁棒的检测系统需具备哪些模型特性?

为了解决上述问题,研究首先验证了多种检测模型(传统机器学习、基于图模型及时空感知的检测器)对不同FDIEAs的鲁棒性,并提出了一种基于时空图自编码器(Spatio-Temporal Graph Autoencoder, STGAE)的检测方法来增强检测性能。

研究设计与流程

数据准备

  1. 选择标准电网系统
    本研究基于IEEE标准的14、39和118总线系统,其中包括不同规模的发电机、负载和传输线路。这些系统广泛用于电网研究。

  2. 生成时空数据
    时空数据生成过程涉及两个阶段:

    • 空间特征生成:采用 随机几何(Stochastic Geometry)方法模拟电网拓扑,以生成与实际系统高度匹配的随机图(如节点分布、连通性)。
    • 时间特征生成:通过 MATLAB 的 MATPOWER 工具箱基于功率流分析生成时间序列数据。这些特征包括各总线的有功功率和无功功率。

威胁建模

研究设计了五种攻击场景,涵盖攻击者对于系统知识的不同了解水平(白盒、灰盒、黑盒): 1. 白盒攻击(Full Knowledge)
攻击者熟悉电网检测模型、拓扑及数据特性,可针对弱点选择攻击节点。 2. 灰盒攻击(Partial Knowledge)
攻击者不了解检测系统的拓扑结构或使用的数据,但了解检测器类型。 3. 黑盒攻击(No Knowledge)
攻击者对目标检测器及数据的知识完全空白,仅依赖生成的代理拓扑与模拟时空特征。

此外,研究提出多种静态与动态的对抗性FDIEA生成函数。例如,快速梯度符号法(FGSM)迭代对抗法(BIM)为典型的静态攻击方法,而动态攻击如动态平均扰动(DMP)通过一系列时序测量值生成更隐蔽的对抗样本。

基准检测器

为全面分析,研究评估了多种检测器,包括: 1. 空间无关检测器:典型如支持向量机(SVM)、卷积神经网络(CNN)。
2. 空间相关检测器:基于图信号处理(GSP)和GNN模型捕捉电网拓扑特征。
3. 时空感知检测器:如基于时空CNN和GRU构造的检测器。 4. 对抗样本专用检测器:使用生成对抗网络(GAN)或对抗训练(AT)的方法增强检测鲁棒性。

研究结果与发现

1. 白盒攻击的影响

在白盒场景中,研究发现当攻击者利用时空特征生成对抗样本(相对于仅使用时间特征)时,检测率(DR)的平均降幅为5%-26%。此外,攻击节点的选择也对检测效果有显著影响,通过中介中心性(Betweenness Centrality)选取高影响力的节点进行攻击,使DR进一步下降3%-11%。

2. 灰盒与黑盒攻击的影响

通过生成代理拓扑和时空特征,研究发现即使攻击者对系统没有任何了解(黑盒),所生成的对抗数据在给定检测模型中仍能导致3%-13%的DR下降。

3. 动态攻击的优势

动态对抗攻击(如DMP、DMA)相较于静态攻击(如FGSM、C&W),对检测率的平均破坏提升了5.2%-12.2%,进一步凸显了隐秘攻击的危害性。

4. STGAE模型的优势

提出的STGAE检测器在所有攻击场景中表现出最高的鲁棒性,检测率(DR)提升5%-53%,相较于传统检测器呈现出显著的优势。这得益于STGAE的以下特性: - 图卷积网络(Graph Convolution)捕捉空间拓扑特征。 - 长短期记忆网络(LSTM)捕捉时序相关性。 - 注意力机制(Attention Mechanism)优先关注关键时段数据。

此外,STGAE基于无监督学习,因此不依赖于预定义的攻击样本,有效应对新型攻击。

研究意义与创新

  1. 学术价值
    本研究首次系统性地分析了复杂FDIEAs对智能电网检测器的威胁,并提出了一种鲁棒的时空图检测模型,可用于其他信息物理系统(如工业物联网)。

  2. 实际应用价值
    所提出的STGAE检测器可部署于智能电网的控制中心,用于实时检测和修复数据攻击,保障电网的安全与稳定。

  3. 方法创新
    本文创新性地采用随机几何方法生成代理数据,为攻击数据模拟提供了新思路;此外,通过注意力机制结合时空图网络的STGAE模型,其检测效果超越现有研究。

未来,研究或可关注进一步优化STGAE模型以降低训练复杂度,并扩展至更多实际场景中进行验证。