Quantifying Cyber-Vulnerability in Power Electronics Systems via an Impedance-Based Attack Reachable Domain

📄 arXiv: 2605.14502v1 📥 PDF

作者: Hongwei Zhen, Ze Yu, Xin Xiang, Wuhua Li, Mingyang Sun

分类: eess.SY, cs.AI

发布日期: 2026-05-14

💡 一句话要点

提出基于阻抗的攻击可达域框架,量化电力电子系统中的网络脆弱性。

🎯 匹配领域: 支柱一:机器人控制 (Robot Control) 支柱四:生成式动作 (Generative Motion)

关键词: 电力电子系统 网络安全 攻击可达域 阻抗分析 脆弱性评估

📋 核心要点

  1. 电力电子系统面临日益严峻的网络安全威胁,但缺乏量化节点脆弱性的有效指标,尤其是在考虑攻击者权限约束的情况下。
  2. 论文提出基于阻抗的攻击可达域(ARD)框架,通过阻抗重塑将攻击行为与系统稳定性关联,从而评估网络攻击的影响。
  3. 实验表明,跨层协同攻击比单层攻击更具破坏性,且提出的攻击渗透指数能有效识别传统电网强度指标无法揭示的脆弱性。

📝 摘要(中文)

电力电子系统与数字控制器和通信网络的集成使其日益暴露于网络威胁之下。然而,目前仍然缺乏一种面向攻击者的指标,以量化在受限权限的操作空间内,一个节点被推向不稳定的程度。本文提出了一种基于阻抗的攻击可达域(ARD)框架,该框架通过阻抗重塑将可行的对抗性动作映射到临界特征值的迁移。基于ARD,定义了一个攻击渗透指数,通过联合表征标称稳定裕度的渗透和受限权限操作空间内成功破坏稳定攻击的可访问性来量化节点级的网络脆弱性。为了使所提出的评估在逆变器模型不可用时可计算,通过集成现有的阻抗辨识和可微代理工具,进一步建立了一个实用的灰盒工作流程。在4节点系统和改进的IEEE 39节点系统上的案例研究表明,协调的跨层操作比孤立的单层攻击更具破坏性,并且所提出的指标揭示了无法从电网强度指标推断出的脆弱性模式。

🔬 方法详解

问题定义:电力电子系统日益互联,面临网络攻击风险。现有方法缺乏有效的量化指标,无法在考虑攻击者权限约束下,评估节点被攻击至不稳定的程度。传统电网强度指标无法全面反映网络攻击带来的脆弱性。

核心思路:论文的核心思路是通过阻抗重塑来分析网络攻击对系统稳定性的影响。攻击者的行为可以被建模为对系统阻抗的改变,而阻抗的改变会影响系统的特征值,进而影响系统的稳定性。通过分析攻击者在权限约束下可以实现的阻抗变化范围,可以评估系统的脆弱性。

技术框架:该框架包含以下几个主要模块:1) 攻击建模:将攻击者的行为建模为对系统阻抗的改变。2) 阻抗辨识:利用现有阻抗辨识技术,获取系统的阻抗模型。3) 攻击可达域(ARD)构建:基于攻击者的权限约束,确定攻击者可以实现的阻抗变化范围,构建攻击可达域。4) 稳定性分析:分析攻击可达域内的阻抗变化对系统特征值的影响,评估系统的稳定性。5) 脆弱性量化:基于ARD,定义攻击渗透指数,量化节点级的网络脆弱性。

关键创新:该论文的关键创新在于提出了基于阻抗的攻击可达域(ARD)框架,将网络攻击与系统稳定性联系起来,并考虑了攻击者的权限约束。此外,该论文还提出了攻击渗透指数,用于量化节点级的网络脆弱性。该方法无需详细的逆变器模型,通过灰盒方法即可实现,具有较强的实用性。

关键设计:攻击渗透指数的设计是关键。它综合考虑了标称稳定裕度的渗透程度和成功破坏稳定攻击的可访问性。具体而言,该指数可能涉及到计算攻击可达域内导致系统失稳的阻抗变化比例,以及这些阻抗变化与标称工作点的距离等。此外,灰盒工作流程中,阻抗辨识技术的选择和可微代理模型的构建也是重要的技术细节。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

在4节点系统和改进的IEEE 39节点系统上的案例研究表明,协调的跨层攻击比孤立的单层攻击更具破坏性。提出的攻击渗透指数能够有效识别传统电网强度指标无法揭示的脆弱性模式,验证了该方法的有效性和实用性。具体性能数据(如攻击成功率、稳定裕度降低程度等)未在摘要中明确给出,属于未知信息。

🎯 应用场景

该研究成果可应用于电力电子系统的网络安全评估和防御。通过量化系统各节点的网络脆弱性,可以指导安全策略的制定,例如加强对高风险节点的保护,优化网络拓扑结构,提高系统的整体抗攻击能力。此外,该方法还可以用于评估新型电力电子设备在网络安全方面的性能。

📄 摘要(原文)

Power electronics systems are increasingly exposed to cyber threats due to their integration with digital controllers and communication networks. However, an attacker-oriented metric is still lacking to quantify the extent to which a node can be pushed toward instability within a privilege-constrained action space. This letter proposes an impedance-based Attack Reachable Domain (ARD) framework that maps feasible adversarial actions to critical-eigenvalue migration through impedance reshaping. Based on the ARD, an Attack Penetration Index is defined to quantify node-level cyber-vulnerability by jointly characterizing the penetration of the nominal stability margin and the accessibility of successful destabilizing attacks within a privilege-constrained action space. To make the proposed assessment computable when inverter models are unavailable, a practical gray-box workflow is further established by integrating existing impedance identification and differentiable surrogate tools. Case studies on a 4-bus system and a modified IEEE 39-bus system show that coordinated cross-layer manipulations are markedly more damaging than isolated single-layer attacks, and that the proposed metric reveals vulnerability patterns that cannot be inferred from grid-strength indicators.