Data-Driven Graph Switching for Cyber-Resilient Control in Microgrids

📄 arXiv: 2411.07686v1 📥 PDF

作者: Suman Rath, Subham Sahoo

分类: eess.SY, cs.AI

发布日期: 2024-11-12

备注: Accepted in IEEE Design Methodologies Conference (DMC) 2024

💡 一句话要点

提出基于数据驱动图切换的微电网网络安全控制方法

🎯 匹配领域: 支柱一:机器人控制 (Robot Control)

关键词: 微电网 网络安全 数据完整性攻击 人工神经网络 拓扑切换 弹性控制 分布式控制

📋 核心要点

  1. 传统微电网依赖通信网络实现二次控制,易受隐蔽数据完整性攻击(DIAs)威胁,攻击者通过感染的发射器和中继器操纵数据,危及系统稳定性。
  2. 论文提出一种基于物理引导的监督ANN框架,通过分析测量数据判断二次控制层是否异常,并切换到未受损的通信拓扑,实现网络攻击下的微电网弹性控制。
  3. 实验表明,该框架对虚假数据注入和中间人攻击具有鲁棒性,但在高噪声和大规模微电网中性能会下降,在低噪声环境中表现良好。

📝 摘要(中文)

本文提出了一种基于物理引导的监督人工神经网络(ANN)框架,用于识别微电网中通信层面的网络攻击。该框架通过分析输入测量值是否会导致二次控制层出现异常行为来检测攻击。如果检测到异常,则遍历可用于实现二次控制目标的可能的生成树图拓扑。然后,识别并强制执行一种不会产生二次控制异常的通信网络拓扑,以实现最大稳定性。通过改变通信图拓扑,该框架消除了二次控制层对来自受损网络设备输入的依赖,从而在不牺牲稳定性的前提下实现弹性。多个案例研究展示了该框架对虚假数据注入和中继器级中间人攻击的鲁棒性。为了解实际可行性,还针对更大的微电网规模和不同噪声水平验证了鲁棒性。研究结果表明,在存在噪声的情况下尝试扩展时,性能可能会受到影响。然而,该框架在低噪声环境中运行良好。

🔬 方法详解

问题定义:微电网依赖通信网络实现分布式控制,但现有方法容易受到网络攻击,特别是数据完整性攻击。攻击者通过篡改数据影响二次控制层的稳定性和性能。现有方法缺乏在遭受攻击时快速恢复和维持稳定运行的能力,尤其是在通信基础设施受到威胁时。

核心思路:核心思路是通过监测二次控制层的行为,判断是否存在网络攻击。如果检测到异常,则切换到另一个通信拓扑,该拓扑能够绕过受损的通信设备,从而保证二次控制层能够继续正常运行。这种方法的核心在于利用冗余的通信链路和拓扑结构,以及快速切换的能力,实现对网络攻击的弹性。

技术框架:该框架主要包含以下几个模块:1) 数据采集模块:负责采集微电网的运行数据,包括电压、电流、功率等。2) 攻击检测模块:基于物理引导的监督ANN,分析采集到的数据,判断是否存在网络攻击。3) 拓扑切换模块:如果检测到攻击,则遍历可能的生成树图拓扑,选择一个未受损的拓扑结构。4) 控制执行模块:将选择的拓扑结构应用到微电网的通信网络中,实现拓扑切换。

关键创新:该方法的核心创新在于将数据驱动的攻击检测与拓扑切换相结合,实现了一种自适应的网络安全控制策略。与传统的网络安全方法相比,该方法不需要预先知道攻击的类型和位置,而是通过监测系统的行为来判断是否存在攻击,并采取相应的措施。此外,该方法还利用了微电网通信网络的冗余性,通过切换拓扑结构来绕过受损的设备,从而保证系统的稳定运行。

关键设计:攻击检测模块采用监督ANN,其输入是微电网的运行数据,输出是攻击的概率。ANN的训练数据是通过模拟各种攻击场景生成的。拓扑切换模块采用生成树算法,生成所有可能的拓扑结构,并选择一个未受损的拓扑结构。选择拓扑结构的依据是该拓扑结构能够保证二次控制层的稳定性和性能。具体的参数设置和网络结构在论文中没有详细说明,属于未知信息。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,该框架对虚假数据注入和中继器级中间人攻击具有鲁棒性。在低噪声环境下,该框架能够有效地检测和应对网络攻击,保证微电网的稳定运行。然而,在高噪声环境下,该框架的性能会受到影响,尤其是在大规模微电网中。具体的性能数据和提升幅度在论文中没有明确给出,属于未知信息。

🎯 应用场景

该研究成果可应用于提高智能电网、分布式能源系统和微电网的网络安全性。通过快速检测和响应网络攻击,可以保障电力系统的稳定运行,减少经济损失和社会影响。该方法还可扩展到其他关键基础设施的网络安全防护,例如水务系统、交通系统等。

📄 摘要(原文)

Distributed microgrids are conventionally dependent on communication networks to achieve secondary control objectives. This dependence makes them vulnerable to stealth data integrity attacks (DIAs) where adversaries may perform manipulations via infected transmitters and repeaters to jeopardize stability. This paper presents a physics-guided, supervised Artificial Neural Network (ANN)-based framework that identifies communication-level cyberattacks in microgrids by analyzing whether incoming measurements will cause abnormal behavior of the secondary control layer. If abnormalities are detected, an iteration through possible spanning tree graph topologies that can be used to fulfill secondary control objectives is done. Then, a communication network topology that would not create secondary control abnormalities is identified and enforced for maximum stability. By altering the communication graph topology, the framework eliminates the dependence of the secondary control layer on inputs from compromised cyber devices helping it achieve resilience without instability. Several case studies are provided showcasing the robustness of the framework against False Data Injections and repeater-level Man-in-the-Middle attacks. To understand practical feasibility, robustness is also verified against larger microgrid sizes and in the presence of varying noise levels. Our findings indicate that performance can be affected when attempting scalability in the presence of noise. However, the framework operates robustly in low-noise settings.