21464

21464

آشكارسازي حملات تزريق داده غلط در شبكه هوشمند انرژي با استفاده از روشهاي يادگيري عميق

كارشناسي ارشد

فناوري اطلاعات - مخابرات امن

98-99

1398/7/21

دكتر وحيد طباطباوكيلي

برق

اخيرا شبكه‌هاي هوشمند انرژي به عنوان راه حلي نويد بخش از نسل آينده شبكه‌هاي برق به وجود آمده اند. اين شبكه ها با استفاده از فناوري اطلاعات و ارتباطات و به كارگيري آنها با هم كيفيت توان بهتر، دسترسي پذيري و امنيت را فراهم مي‌كنند. فناوري‌هاي مخابراتي مورد استفاده در شبكه هوشمند در برابر حملات سايبري آسيب پذير مي باشند. اين آسيب پذيري ها مي‌تواند منجر به كاهش قابليت اطمينان عملكردي سيستم، هزينه هاي غيرضروري و حتي فاجعه هاي پي درپي براي توليدكنندگان انرژي و كاربران شود. از مهم‌ترين آسيب‌پذيري هاي شبكه هوشمند آسيب به يكپارچگي داده‌هاي شبكه است. حمله تزريق داده غلط يكي از مهم ترين حملات با هدف اختلال در يكپارچگي شبكه هوشمند است. بر پايه داده‌هاي غلط، مراكز كنترل تصميمات اشتباهي درباره كنترل حالت شبكه مي گيرند كه مي‌تواند منجر به هزينه‌هاي اقتصادي و حتي قطعي‌هاي سراسري شود. يكي از رويكردهايي كه اخيرا براي آشكارسازي اين حملات موردتوجه پژوهشگران قرار گرفته است، آشكارسازي مبتني بر يادگيري ماشين است. در اين رويكرد داده‌هاي اندازه‌گيري شده توسط حسگر هاي شبكه به عنوان ورودي الگوريتم‌هاي يادگيري ماشين در نظر گرفته مي‌شوند و الگوريتم‌هاي پيشنهادي به استخراج ويژگي‌هاي داده‌ها و دسته‌بندي آن‌ها در دو گروه امن و مورد حمله قرار گرفته، مي‌پردازند. از جمله الگوريتم‌هاي همسايگي نزديك، ماشين بردار حمايت، شبكه اعتماد عميق و... پيشنهاد شده است كه اين الگوريتم ها عملكرد بسيار خوبي نسبت به روش‌هاي پيشين از خود نشان داده اند اما با چالش‌هايي از قبيل نفرين ابعاد، نياز به پيش آموزش مدل، عدم جامعيت و پيچيدگي محاسباتي بالا در برابر انواع حملات تزريق داده غلط مواجه بوده اند. در اين پايان‌نامه از ويژگي هاي شبكه هوشمند مانند پيوستگي خطوط، وابستگي ولتاژ و جريان، مكانيزم تخمين حالت و ... استفاده شده است و بر اساس ويژگي هاي شبكه هوشمند سه روش براي تشخيص حملات تزريق داده غلط در شبكه هوشمند پيشنهاد مي‌شود. در روش اول از الگوريتم همسايگي نزديك اصلاح شده استفاده كرده ايم. اين الگوريتم علاوه بر دقت و سرعت بالا به علت سادگي عملياتي آن به راحتي قابل پياده‌سازي در مراكز كنترل است. اين الگوريتم با استفاده از روش بهينه‌سازي محدب قادر به استخراج ويژگي‌هاي داده‌ها و دسته‌بندي آن‌هاست بدون آنكه بار محاسباتي زيادي به سيستم تحميل كند. در روش دوم ما روش همسايگي-k عميق را پيشنهاد كرده ايم. اين الگوريتم از تركيب Autoencoder و KNN تشكيل شده است و شامل يك كدكننده 4 لايه است كه در هر لايه آن از الگوريتم همسايگي-k به‌طور ضمني استفاده شده است. استفاده از اين الگوريتم دقت و صحت تصميم‌گيري را اقزايش مي‌دهد و مانع از هشدار هاي اشتباه مي‌شود. سومين الگوريتم پيشنهادي شبكه عصبي عميق بازگشتي است كه در زمان واقعي درباره دسته‌بندي داده‌ها تصميم‌گيري مي‌كند. اين ويژگي باعث مي‌شود حمله با تاخير كمتر از 2 ميلي ثانيه تشخيص داده شود و از پيشرفت آن جلوگيري شود. در اين الگوريتم از سلول LSTM براي ممانعت از محوشدگي گراديان استفاده شده است.

1398/09/24

Detection of False Data Injection Attacks in Smart Grid Using Deep Learning Techniques

10/13/2019 12:00:00 AM

Recently, smart grid has emerged as a promising solution in the next generation power grid system. These networks provide better power quality, accessibility and security by using ICTs. Many telecommunications technologies proposed for the smart grid, are vulnerable to cyber-attacks. These vulnerabilities can lead to the lack of reliability of system performance, unnecessary costs and even sequential disasters for energy producers and users. One of the most import vulnerabilities of Smart Grid is damage to the integrity of network data. False Data Injection Attack is one of the most severe attacks with the aim of disrupting the integrity of the smart grid. Based on false data, the control centers take wrong decisions about network state, which can lead to economic costs and even global blackout. Machine learning based attack detection methods are recently discovered by researchers to detect these attacks. In these approaches, measured data by sensors of the network are considered as inputs of machine learning algorithms. The proposed algorithms used to extract the data characteristics and categorize them into two secure and attacked groups. For example KNN, SVM, DBM, and etc. has been suggested and these algorithms have performed well compared with previous ones, but they still have challenges such as: curse of dimensionality, pre-training requirement, lack of comprehensiveness, and the high computational complexity. In this thesis we use the properties of smart grid such as: Line continuity, voltage and current dependence, state estimation mechanism and so on to propose 3 methods to overcome some of the challenges of false data injection attack detection in smart grid. In the first method we propose DKNN algorithm. In addition to its high accuracy and speed, this algorithm is easily implemented in control centers due to its simple operation. We use the convex optimization method in this algorithm which can extract data properties and categorize them without high computational load on the system. In second proposed method we suggest to use Deep KNN method for FDI attack detection in smart grid. This algorithm composed of autoencoder and KNN. Autoencoder has 4 hidden layer which KNN used implicitly in each layer. Using this algorithm increases the accuracy, precision and recall of decisions and prevents wrong alarms. The third proposed approach is recurrent neural network that makes real-time decisions about the categorization of data. This feature allows the attack to be detected in less 2 miliseconds and prevents its progress. In this algorithm, the LSTM cell is used to prevent gradient decent.