Cyber Resilience of Three-phase Unbalanced Distribution System Restoration under Sparse Adversarial Attack on Load Forecasting

📄 arXiv: 2510.03635v1 📥 PDF

作者: Chen Chao, Zixiao Ma, Ziang Zhang

分类: eess.SY

发布日期: 2025-10-04

备注: 10 pages, 7 figures

💡 一句话要点

提出一种针对配电系统恢复的稀疏对抗攻击方法,提升网络安全

🎯 匹配领域: 支柱八:物理动画 (Physics-based Animation)

关键词: 配电系统恢复 对抗攻击 负荷预测 网络安全 电力系统韧性

📋 核心要点

  1. 现有配电系统恢复依赖AI负荷预测,但易受对抗攻击影响,导致恢复失败和系统风险。
  2. 提出一种基于梯度的稀疏对抗攻击方法,通过扰动关键时空输入,隐蔽地攻击负荷预测模型。
  3. 实验表明,该方法比基线攻击更有效和隐蔽,能有效暴露系统恢复中的电压和功率违规问题。

📝 摘要(中文)

系统恢复对于电力系统的韧性至关重要,但其对基于人工智能的负荷预测的日益依赖引入了重大的网络安全风险。不准确的预测可能导致不可行的规划、电压和频率违规以及无法成功恢复失电区域,但恢复过程对此类攻击的弹性在很大程度上仍未被探索。本文通过量化对抗性操纵的预测如何影响恢复可行性和电网安全性来解决这一差距。我们开发了一种基于梯度的稀疏对抗攻击,该攻击策略性地扰动最具影响力的时空输入,在保持隐蔽性的同时暴露预测模型中的漏洞。我们进一步创建了一个恢复感知验证框架,该框架将这些受损的预测嵌入到顺序恢复模型中,并使用不平衡的三相最优潮流公式评估操作可行性。仿真结果表明,所提出的方法比基线攻击更有效和隐蔽。它揭示了系统级故障,例如电压和功率斜坡违规,这些违规阻止了关键负载的恢复。这些发现为设计具有网络安全意识的恢复规划框架提供了可操作的见解。

🔬 方法详解

问题定义:论文旨在解决配电系统恢复过程中,由于AI负荷预测模型遭受对抗攻击而导致恢复失败的问题。现有方法缺乏对这种攻击的有效防御机制,使得攻击者可以通过操纵负荷预测结果,导致恢复计划不可行,甚至引发电压和频率违规等安全问题。现有方法难以兼顾攻击的隐蔽性和有效性。

核心思路:论文的核心思路是设计一种稀疏对抗攻击方法,该方法能够策略性地扰动负荷预测模型的输入,从而在不引起注意的情况下,最大程度地影响预测结果,进而破坏恢复计划的执行。通过这种方式,可以评估系统在遭受此类攻击时的脆弱性,并为设计更具弹性的恢复策略提供依据。

技术框架:整体框架包含三个主要模块:1) 基于梯度的稀疏对抗攻击模块,用于生成对抗样本;2) 恢复感知验证框架,将对抗样本嵌入到顺序恢复模型中;3) 基于不平衡三相最优潮流的评估模块,用于评估恢复计划的可行性和安全性。该框架通过迭代优化,找到能够最大程度破坏恢复计划的对抗样本。

关键创新:论文的关键创新在于提出了一种基于梯度的稀疏对抗攻击方法,该方法能够有效地识别并扰动对负荷预测结果影响最大的时空输入特征。与传统的对抗攻击方法相比,该方法具有更高的隐蔽性和效率,能够在不引起注意的情况下,最大程度地破坏恢复计划的执行。此外,恢复感知验证框架能够将对抗样本嵌入到实际的恢复流程中,从而更真实地评估系统在遭受攻击时的脆弱性。

关键设计:攻击目标是最小化攻击所需的扰动量,同时最大化对恢复计划的影响。采用基于梯度的优化算法,迭代地调整输入特征的扰动量,并使用稀疏性约束来限制扰动的范围,从而提高攻击的隐蔽性。恢复感知验证框架使用顺序恢复模型模拟实际的恢复过程,并使用不平衡三相最优潮流公式来评估恢复计划的可行性和安全性。具体的参数设置和网络结构在论文中未明确说明,属于未知信息。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,所提出的稀疏对抗攻击方法比基线攻击更有效和隐蔽。该方法能够成功地诱导系统出现电压和功率斜坡违规等问题,阻止关键负载的恢复。具体的性能数据和提升幅度在论文中未明确给出,属于未知信息。但整体而言,该方法能够有效地暴露系统在遭受对抗攻击时的脆弱性。

🎯 应用场景

该研究成果可应用于电力系统网络安全评估、智能电网防御体系设计以及电力系统恢复策略优化等领域。通过模拟和分析对抗攻击对配电系统恢复的影响,可以帮助电力公司识别系统中的薄弱环节,并制定相应的防御措施,提高电力系统的韧性和安全性,保障电力供应的可靠性。

📄 摘要(原文)

System restoration is critical for power system resilience, nonetheless, its growing reliance on artificial intelligence (AI)-based load forecasting introduces significant cybersecurity risks. Inaccurate forecasts can lead to infeasible planning, voltage and frequency violations, and unsuccessful recovery of de-energized segments, yet the resilience of restoration processes to such attacks remains largely unexplored. This paper addresses this gap by quantifying how adversarially manipulated forecasts impact restoration feasibility and grid security. We develop a gradient-based sparse adversarial attack that strategically perturbs the most influential spatiotemporal inputs, exposing vulnerabilities in forecasting models while maintaining stealth. We further create a restoration-aware validation framework that embeds these compromised forecasts into a sequential restoration model and evaluates operational feasibility using an unbalanced three-phase optimal power flow formulation. Simulation results show that the proposed approach is more efficient and stealthier than baseline attacks. It reveals system-level failures, such as voltage and power ramping violations that prevent the restoration of critical loads. These findings provide actionable insights for designing cybersecurity-aware restoration planning frameworks.