摘" 要： 為檢測(cè)電力系統(tǒng)中的網(wǎng)絡(luò)攻擊行為，文中提出一種基于電力數(shù)據(jù)采集與監(jiān)視控制（SCADA）系統(tǒng)的攻擊檢測(cè)方法，探討了機(jī)器學(xué)習(xí)方法作為檢測(cè)電力系統(tǒng)攻擊的可行性，并評(píng)估了其性能，討論了機(jī)器學(xué)習(xí)模型作為攻擊檢測(cè)方法的意義。此外，還提出一種基于機(jī)器學(xué)習(xí)的投票分類模型（RES），其由RF、ET和SVM三種基本分類器構(gòu)成，使用投票分類中的軟投票方法，并且考慮了基本分類器的權(quán)重對(duì)投票分類模型的影響。通過在密西西比州立大學(xué)和橡樹嶺國家實(shí)驗(yàn)室的電力系統(tǒng)攻擊數(shù)據(jù)集上進(jìn)行實(shí)驗(yàn)和分析，結(jié)果表明，與其他方法相比，RES模型在電力系統(tǒng)的攻擊檢測(cè)方面準(zhǔn)確率得到大幅提升，在電力系統(tǒng)攻擊數(shù)據(jù)集上的二分類準(zhǔn)確率達(dá)到了98.40%，能夠準(zhǔn)確地檢測(cè)電網(wǎng)中的網(wǎng)絡(luò)攻擊行為。

關(guān)鍵詞： SCADA系統(tǒng)； 投票分類模型； 電力系統(tǒng)； 網(wǎng)絡(luò)攻擊； 機(jī)器學(xué)習(xí)； 入侵檢測(cè)

中圖分類號(hào)： TN915.08?34； TP391.4； TP769" " " " " 文獻(xiàn)標(biāo)識(shí)碼： A" " " " " " " "文章編號(hào)： 1004?373X（2025）04?0018?06

Power system attack detection technology based on SCADA and voting classification model

GENG Zhenxing， WANG Yong

（School of Computer Science and Technology， Shanghai University of Electric Power， Shanghai 200120， China）

Abstract： In order to detect cyber?attack behaviors in power systems， a method of attack detection based on power SCADA （supervisory control and data acquisition） system is proposed， the feasibility of machine learning method for detecting power system attacks is discussed and its performance is evaluated， and the significance of machine learning model as an attack detection method is discussed. The machine learning based voting classification model （RES） is proposed， which is composed of three basic classifiers： random forest （RF）， extra tree （ET）， and support vector machine （SVM）， the soft voting method in voting classification is adopted， and the influence of the weight of the basic classifier on the voting classification model is considered. Through experiments and analysis on the power system attack dataset from Mississippi State University and Oak Ridge National Laboratory， the results show that in comparison with other published methods， the RES model has substantially higher accuracy in attack detection in the power system， and the binary classification accuracy on the power system attack dataset can reach 98.40%， which is capable of accurately detecting cyber?attacks in the power grid.

Keywords： SCADA system; voting classification model; power system; cyber attack; machine learning; intrusion detection

0" 引" 言

隨著電力系統(tǒng)的數(shù)字化轉(zhuǎn)型和智能化發(fā)展，自動(dòng)控制、網(wǎng)絡(luò)通信、人工智能等技術(shù)被廣泛地應(yīng)用于新型電力系統(tǒng)，并在新型電力系統(tǒng)中承擔(dān)著重要作用[1]。電力系統(tǒng)的網(wǎng)絡(luò)化程度越來越高，電力系統(tǒng)中的傳感設(shè)備、控制設(shè)備等連接到互聯(lián)網(wǎng)，使得系統(tǒng)容易受到來自網(wǎng)絡(luò)的攻擊[2]。2015年烏克蘭大停電是一個(gè)典型案例，其主要原因是黑客通過入侵計(jì)算機(jī)設(shè)備向物理設(shè)備發(fā)送大量惡意跳閘指令，造成了數(shù)小時(shí)的大面積停電事故[3]。2003年加拿大和美國部分地區(qū)遭受攻擊而停電，導(dǎo)致經(jīng)濟(jì)損失上百億美元，這表明對(duì)電力系統(tǒng)的攻擊可能會(huì)對(duì)國家經(jīng)濟(jì)造成巨大影響[4]。只有對(duì)這些電力系統(tǒng)攻擊的行為做到識(shí)別更準(zhǔn)確、響應(yīng)更迅速，才能在一定程度上減少損失、減輕傷害。本文就當(dāng)前電力系統(tǒng)攻擊檢測(cè)存在的這兩大問題，給出了解決方案。

電力系統(tǒng)安全至關(guān)重要，入侵檢測(cè)已經(jīng)成為近年來電力系統(tǒng)安全研究領(lǐng)域的一個(gè)重要工具，機(jī)器學(xué)習(xí)已經(jīng)被廣泛提出作為一種入侵檢測(cè)方案[5]。在本文的工作中，使用機(jī)器學(xué)習(xí)模型對(duì)電力系統(tǒng)的攻擊行為進(jìn)行檢測(cè)，以識(shí)別惡意的網(wǎng)絡(luò)攻擊事件。文中引入了數(shù)據(jù)采集與監(jiān)視控制（SCADA）系統(tǒng)的概念。SCADA系統(tǒng)能夠?qū)崟r(shí)監(jiān)控電力系統(tǒng)中的參數(shù)以及設(shè)備的狀態(tài)和運(yùn)行情況。本文通過部署電力SCADA系統(tǒng)來實(shí)時(shí)監(jiān)控和采集數(shù)據(jù)，以便進(jìn)一步對(duì)異常數(shù)據(jù)和攻擊行為進(jìn)行檢測(cè)，做到對(duì)攻擊行為的響應(yīng)更迅速。此外，還提出了一種基于機(jī)器學(xué)習(xí)的投票分類模型（RES），集成了RF（Random Forest）、ET（Extra Tree）和SVM（Support Vector Machine）三種機(jī)器學(xué)習(xí)模型，在電力系統(tǒng)攻擊數(shù)據(jù)集上測(cè)試效果顯著，較以往方法準(zhǔn)確率大幅提高，做到了對(duì)攻擊行為的識(shí)別更準(zhǔn)確。

本文主要貢獻(xiàn)如下。

1） 引入了基于SCADA的攻擊檢測(cè)架構(gòu)，實(shí)時(shí)監(jiān)測(cè)電力系統(tǒng)各個(gè)部件的運(yùn)行狀態(tài)、參數(shù)，解決了電力系統(tǒng)攻擊檢測(cè)不及時(shí)的問題。

2） 評(píng)估了ET、XGBoost（Extreme Gradient Boosting）、DT（Decision Tree）、AdaBoost（Adaptive Boosting）、RF、BC（Bagging Classifier）、LR（Logistic Regression）和SVM共8種機(jī)器學(xué)習(xí)方法在電力系統(tǒng)攻擊數(shù)據(jù)集上的分類性能。

3） 提出了基于機(jī)器學(xué)習(xí)的投票分類模型，在密西西比州立大學(xué)和橡樹嶺國家實(shí)驗(yàn)室的電力系統(tǒng)攻擊數(shù)據(jù)集上的二分類準(zhǔn)確率達(dá)到了98.40%，解決了電力系統(tǒng)攻擊檢測(cè)準(zhǔn)確率低的問題。

4） 引入損失函數(shù)作為評(píng)價(jià)預(yù)測(cè)概率分布和真實(shí)概率分布差異性的指標(biāo)，進(jìn)而提高所提模型的性能和泛化能力。

1" 相關(guān)工作

在各種技術(shù)不斷更新迭代地應(yīng)用在電網(wǎng)領(lǐng)域的同時(shí)，智能電網(wǎng)的安全性問題成為不容忽視的一大挑戰(zhàn)，需要進(jìn)一步研究和解決。在已有的研究工作中，文獻(xiàn)[6]使用KNN（K?Nearest Neighbors）、DT（Decision Tree）、樸素貝葉斯（Naive Bayesian）、RF（Random Forest）和AdaBoost算法對(duì)電力系統(tǒng)網(wǎng)絡(luò)攻擊的檢測(cè)進(jìn)行了實(shí)證比較，使用準(zhǔn)確度、精確度等指標(biāo)對(duì)算法的性能進(jìn)行了評(píng)估，結(jié)果表明機(jī)器學(xué)習(xí)技術(shù)能夠成功地檢測(cè)電力系統(tǒng)網(wǎng)絡(luò)攻擊的行為。文獻(xiàn)[7]提出一種新的二進(jìn)制粒子群特征選擇優(yōu)化（BPSWO）框架，通過加強(qiáng)特征選擇與訓(xùn)練的耦合，提高機(jī)器學(xué)習(xí)方法的入侵檢測(cè)精度。文獻(xiàn)[8]提出決策樹的異常檢測(cè)方法，該方法能夠區(qū)分電力故障的正常跳閘和對(duì)物理繼電器的惡意跳閘攻擊。最后在IEEE 39總線系統(tǒng)上進(jìn)行測(cè)試，結(jié)果表明所提方法能夠有效檢測(cè)攻擊。文獻(xiàn)[9]提出采用隔離森林算法檢測(cè)智能電網(wǎng)通信網(wǎng)絡(luò)上的隱蔽數(shù)據(jù)完整性攻擊，通過IEEE 14總線、39總線、57總線和118總線系統(tǒng)的評(píng)估，提高了檢測(cè)的準(zhǔn)確性。文獻(xiàn)[10]使用卡方檢測(cè)方法檢測(cè)智能電網(wǎng)中虛假數(shù)據(jù)注入攻擊，檢測(cè)到攻擊后能夠采取預(yù)防措施控制風(fēng)險(xiǎn)。文獻(xiàn)[11]使用主成分分析（PCA）方法檢測(cè)惡意修改數(shù)據(jù)庫中的數(shù)據(jù)這一類攻擊，并在IEEE 24總線和118總線系統(tǒng)上進(jìn)行了驗(yàn)證，保證了電力系統(tǒng)的數(shù)據(jù)完整性。文獻(xiàn)[12]中對(duì)已發(fā)表的200多篇論文進(jìn)行了全面分析，總結(jié)了機(jī)器學(xué)習(xí)的最新實(shí)踐，討論了機(jī)器學(xué)習(xí)在智能電網(wǎng)領(lǐng)域的應(yīng)用以及發(fā)展趨勢(shì)。

2 模型建立

2.1 系統(tǒng)設(shè)計(jì)

電力SCADA系統(tǒng)結(jié)構(gòu)包括SCADA主站、遠(yuǎn)程終端單元、通信網(wǎng)絡(luò)、人機(jī)界面等組件。遠(yuǎn)程終端單元安裝在電力系統(tǒng)現(xiàn)場的設(shè)備當(dāng)中，負(fù)責(zé)采集現(xiàn)場數(shù)據(jù)并將數(shù)據(jù)傳輸?shù)絊CADA系統(tǒng)，起到監(jiān)測(cè)和控制現(xiàn)場設(shè)備的作用。主站計(jì)算機(jī)是SCADA系統(tǒng)的核心部分，安裝在控制中心，用于處理數(shù)據(jù)、監(jiān)控和控制整個(gè)電力系統(tǒng)。通信網(wǎng)絡(luò)用于連接遠(yuǎn)程終端單元和主站計(jì)算機(jī)，傳輸實(shí)時(shí)數(shù)據(jù)和控制命令。人機(jī)界面用于顯示實(shí)時(shí)數(shù)據(jù)和控制界面，實(shí)現(xiàn)人機(jī)交互。圖1所示為電力SCADA系統(tǒng)架構(gòu)框圖。

在部署了電力SCADA系統(tǒng)之后，通過分析SCADA的數(shù)據(jù)流量來檢測(cè)攻擊事件和正常事件。圖2給出了電力系統(tǒng)攻擊檢測(cè)的流程圖，包括電力SCADA系統(tǒng)獲取數(shù)據(jù)、數(shù)據(jù)預(yù)處理、攻擊檢測(cè)和結(jié)果對(duì)比4個(gè)部分。預(yù)處理的作用是提高數(shù)據(jù)的準(zhǔn)確性，為后續(xù)的實(shí)驗(yàn)提供更好的數(shù)據(jù)基礎(chǔ)。數(shù)據(jù)清洗的作用是刪除無效值，從而獲得純凈的數(shù)據(jù)。標(biāo)簽編碼可以對(duì)分類變量進(jìn)行編碼，將變量轉(zhuǎn)化成模型能夠處理的數(shù)值形式。將處理好的數(shù)據(jù)使用機(jī)器學(xué)習(xí)模型ET、XGBoost、DT、AdaBoost、RF、BC（Bagging Classifier）、LR（Logistic Regression）和SVM進(jìn)行檢測(cè)，再將不同模型的檢測(cè)結(jié)果進(jìn)行對(duì)比，驗(yàn)證所提出的投票分類模型的可行性。

2.2 本文方法

本文提出的投票分類模型使用軟投票的方法來檢測(cè)電力系統(tǒng)攻擊行為，分為兩步：第一步，對(duì)于給定的輸入[λ]，各個(gè)基本分類器對(duì)其進(jìn)行分類并輸出分類的概率；第二步對(duì)概率計(jì)算平均值或者加權(quán)平均值。假設(shè)有n個(gè)不同的基本分類器[{h1，h2，…，hn}]，根據(jù)這些基本分類器的輸出從k個(gè)類別{C1，C2，…，Ck}中預(yù)測(cè)出最終的輸出類別。對(duì)于示例[λ]，[hjiλ]表示基本分類器hi在類別Cj上對(duì)[λ]的預(yù)測(cè)輸出，其中i[∈][1，n]，j[∈][1，k]，[hjiλ∈][0，1]。如果平等地對(duì)待所有的基本分類器，不賦予權(quán)重，則對(duì)各個(gè)基本分類器的輸出進(jìn)行簡單的平均計(jì)算即可，那么類別Cj的最終輸出可以表示為：

[Hj（λ）=1ni=1nhji（λ）] （1）

如果考慮對(duì)不同的基本分類器賦予不同的權(quán)重，那么類別Cj的最終輸出可以表示為：

[Hj（λ）=1ni=1nwihji（λ）] （2）

式中wi為賦予基本分類器hi的權(quán)重。所提方法的相關(guān)步驟如算法1所示。

算法1：投票分類算法

Dataset： Split data randomly Train∶Test=8∶2

Dataset： Train=（x_train，y_train）;Test=（x_test，y_test）

Classifier h=（hi|i∈1，2，…，n）

Category C=（Cj|j∈1，2，…，k）

輸入： [λ]（x_train，y_train，x_test，y_test）

y_train←x_train （train）

y_pred←x_test （test）

輸出： y_pred

begin

for j = 1 to k

[Hj（λ）=1ni=1nwihji（λ）]

end

best_prediction=Max（[Hjλ|]j[∈1，2，…，k]）

y_pred=Cj←Max（[Hjλ]）

end

在本項(xiàng)工作中，選取的基本分類器是RF、ET和SVM，由這三種分類器構(gòu)成一個(gè)投票分類模型，稱為RES模型。根據(jù)上述方法給每個(gè)基本分類器賦予權(quán)重，將每個(gè)基本分類器輸出的分類概率與對(duì)應(yīng)的權(quán)重相乘進(jìn)而求加權(quán)平均值，根據(jù)加權(quán)平均值的大小確定最終預(yù)測(cè)結(jié)果。RES模型投票分類流程如圖3所示。

3 實(shí) 驗(yàn)

3.1 數(shù)據(jù)集

在本項(xiàng)工作中，使用電力系統(tǒng)攻擊數(shù)據(jù)集，這個(gè)數(shù)據(jù)集來自密西西比州立大學(xué)和橡樹嶺國家實(shí)驗(yàn)室[13]。其中二分類數(shù)據(jù)集是由初始數(shù)據(jù)集按照1%的比例隨機(jī)抽樣得到的，初始數(shù)據(jù)集中包含15個(gè)子數(shù)據(jù)集，每個(gè)數(shù)據(jù)集包含37個(gè)電力系統(tǒng)事件場景。表1描述了數(shù)據(jù)集對(duì)不同事件的二分類結(jié)果。

3.2 實(shí)驗(yàn)設(shè)置

實(shí)驗(yàn)在具有Apple M1 Pro芯片的macOS操作系統(tǒng)上完成，操作系統(tǒng)版本為Sonoma 14，計(jì)算機(jī)內(nèi)存為16 GB，CPU和GPU分別為10核和16核。使用Python語言，在JupyterNotebook上進(jìn)行開發(fā)，采用scikit?learn框架。

3.3 評(píng)估參數(shù)

在機(jī)器學(xué)習(xí)中，評(píng)價(jià)分類器性能的指標(biāo)主要有準(zhǔn)確率、精確率、召回率、F1得分等，這些指標(biāo)公式中所涉及的參數(shù)混淆矩陣如表2所示。其中：真陽性（TP）是指真實(shí)為陽、預(yù)測(cè)為陽的樣本；假陽性（FP）是指真實(shí)為陰、預(yù)測(cè)為陽的樣本；真陰性（TN）是指真實(shí)為陰、預(yù)測(cè)為陰的樣本；假陰性（FN）是指真實(shí)為陽、預(yù)測(cè)為陰的樣本。

評(píng)價(jià)指標(biāo)的計(jì)算公式如下：

[Accuracy=TP+TNTP+FP+FN+TN] （3）

[Precision=TPTP+FP] （4）

[Recall=TPTP+FN] （5）

[F1=2×Precision×RecallPrecision+Recall] （6）

此外，在本項(xiàng)工作中引入了損失函數(shù)指標(biāo)評(píng)估模型的性能，在實(shí)驗(yàn)中使用的是對(duì)數(shù)損失函數(shù)，用來衡量預(yù)測(cè)概率分布和真實(shí)概率分布的差異性。對(duì)數(shù)損失函數(shù)的計(jì)算公式如下：

[LogLoss=-logPYX=-1Ni=1Nj=1Myijlogpij] （7）

在處理二分類問題時(shí)，對(duì)數(shù)損失函數(shù)可以簡化為：

[LogLoss=-1Ni=1N（yilogpi+（1-yi）log（1-pi））] （8）

式中：yi是第i個(gè)樣本的真實(shí)類別；pi為第i個(gè)樣本預(yù)測(cè)為類別1的概率；N為樣本量。

3.4 結(jié)果和討論

本文使用8種常見的機(jī)器學(xué)習(xí)方法對(duì)電力系統(tǒng)攻擊數(shù)據(jù)集的15個(gè)子數(shù)據(jù)集進(jìn)行檢測(cè)，在15個(gè)數(shù)據(jù)集上的準(zhǔn)確率如表3所示。從初步的實(shí)驗(yàn)結(jié)果分析，就8種模型而言，ET在15個(gè)數(shù)據(jù)集上的準(zhǔn)確率最高，達(dá)到了98.19%。從表中可以看到，排名靠前的機(jī)器學(xué)習(xí)模型分別是ET、XGBoost和RF，由此可見，ET模型對(duì)電力系統(tǒng)攻擊的檢測(cè)更為準(zhǔn)確。

針對(duì)提出的RES投票分類模型在15個(gè)數(shù)據(jù)集上進(jìn)行測(cè)試，表3和圖4顯示了RES模型和其他模型的準(zhǔn)確率對(duì)比?？梢钥吹?，本文提出的RES模型的準(zhǔn)確率最高，在15個(gè)數(shù)據(jù)集上的表現(xiàn)都優(yōu)于其他8個(gè)模型。值得注意的是，組成RES模型的3個(gè)基本分類器分別是RF、ET和SVM，但是這三者的檢測(cè)效果均不如RES模型，在圖5中進(jìn)行了對(duì)比。在本文中使用不同的模型進(jìn)行投票時(shí)，按照單個(gè)模型的準(zhǔn)確率高低賦予權(quán)重，提高了整體模型的準(zhǔn)確率。在單個(gè)模型的選擇上，RF和ET準(zhǔn)確率較高，SVM準(zhǔn)確率較低，因此參與投票的模型具有多樣性，降低了單個(gè)模型可能存在過擬合的風(fēng)險(xiǎn)。

除此之外，在RES模型中還考慮了損失函數(shù)，這是一種用來衡量模型的預(yù)測(cè)值與真實(shí)值差異的函數(shù)。在本項(xiàng)工作中，RES模型不僅做到了電力系統(tǒng)攻擊檢測(cè)的準(zhǔn)確率大幅度提升，也同樣大幅減小了模型的損失函數(shù)值，增強(qiáng)了模型的魯棒性。RES模型和3個(gè)基本分類器的損失函數(shù)值如表4和圖6所示。本文提出的投票分類方法結(jié)合了多個(gè)模型的預(yù)測(cè)結(jié)果，可以減少單一模型可能存在的誤差，提高了整體預(yù)測(cè)的穩(wěn)定性。RF、ET和SVM三者的損失函數(shù)值在15個(gè)數(shù)據(jù)集上的表現(xiàn)均偏高并且不穩(wěn)定，只有RES模型穩(wěn)定在0.10～0.15之內(nèi)。在15個(gè)不同數(shù)據(jù)集上的測(cè)試結(jié)果表明，RES的損失函數(shù)值只在百分位上輕微波動(dòng)，表明此模型的泛化能力更強(qiáng)，使用場景更加廣泛。

為了驗(yàn)證所提方法的性能，針對(duì)二分類問題，在使用同一個(gè)電力系統(tǒng)攻擊數(shù)據(jù)集的前提下，將RES模型與已有的9種方法進(jìn)行比較。表5所示為RES模型和已有方法的準(zhǔn)確率對(duì)比，結(jié)果表明，所提出的方法在準(zhǔn)確率方面表現(xiàn)極好，與現(xiàn)有方法的最高準(zhǔn)確率相比，RES模型表現(xiàn)更為優(yōu)秀，準(zhǔn)確率達(dá)到了98.40%。

4 結(jié)" 語

本文提出了電力SCADA系統(tǒng)協(xié)同機(jī)器學(xué)習(xí)分類模型檢測(cè)電力系統(tǒng)攻擊的方法，提高了檢測(cè)準(zhǔn)確率。

此外，通過實(shí)驗(yàn)數(shù)據(jù)對(duì)比，本文提出的RES模型在檢測(cè)準(zhǔn)確度上不僅優(yōu)于傳統(tǒng)的機(jī)器學(xué)習(xí)模型，還優(yōu)于現(xiàn)有的方法，說明將機(jī)器學(xué)習(xí)方法應(yīng)用于電力系統(tǒng)攻擊檢測(cè)是可行的，RES模型可為電力系統(tǒng)攻擊檢測(cè)工作提供一種新思路。

后續(xù)的研究將繼續(xù)增加數(shù)據(jù)，在更加豐富的電力系統(tǒng)數(shù)據(jù)集中進(jìn)行探索，挖掘隱藏的攻擊手段，選擇有價(jià)值的特征，采用更加先進(jìn)的機(jī)器學(xué)習(xí)方法和技術(shù)進(jìn)一步提高電力系統(tǒng)攻擊檢測(cè)方法的性能。

參考文獻(xiàn)

[1] OU Q H， WANG S X， SHE R， et al. Exploration of power communication network requirements and application scenarios for new power systems [J]. Distribution amp; utilization， 2022， 39（2）： 1?8.

[2] ZHAO H， LIU G， SUN H， et al. An enhanced intrusion detection method for AIM of smart grid [J]. Journal of ambient intelligence and humanized computing， 2023， 14（5）： 4827?4839.

[3] TONG X Y， WANG X R. Inference and countermeasure presupposition of network attack in incident on Ukrainian power grid [J]. Automation of electric power systems， 2016， 40（7）： 144?148.

[4] ALIMI O A， OUAHADA K. Security assessment of the smart grid： a review focusing on the NAN architecture [C]// 2018 IEEE 7th International Conference on Adaptive Science amp; Technology. [S.l.]： IEEE， 2018： 1?8.

[5] KHAN S， KIFAYAT K， KASHIF B A， et al. Intelligent intrusion detection system in smart grid using computational intelligence and machine learning [J]. Transactions on emerging telecommunications technologies， 2021， 32（6）： e4062.

[6] ALIMI O A， OUAHADA K， ABU?MAHFOUZ A M， et al. Empirical comparison of machine learning algorithms for mitigating power systems intrusion attacks [C]// 2020 International Symposium on Networks， Computers and Communications （ISNCC）. [S.l.]： IEEE， 2020： 1?5.

[7] HAN Y， WANG Y， CAO Y， et al. A novel wrapped feature selection framework for developing power system intrusion detection based on machine learning methods [EB/OL]. [2023?01?17]. https：//www.zhangqiaokeyan.com/journal?foreign?detail/0704076105477.html.

[8] SINGH V K， GOVINDARASU M. Decision tree based anomaly detection for remedial action scheme in smart grid using PMU data [C]// 2018 IEEE Power amp; Energy Society General Meeting （PESGM）. Portland， OR， USA： IEEE， 2018： 1?5.

[9] AHMED S， LEE Y D， HYUN S H， et al. Unsupervised machine learning?based detection of covert data integrity assault in smart grid networks utilizing isolation forest [J]. IEEE transactions on information forensics and security， 2019， 14（10）： 2765?2777.

[10] RAWAT D B， BAJRACHARYA C. Detection of 1 data injection attacks in smart grid communication systems [J]. IEEE signal processing letters， 2015， 22（10）： 1652?1656.

[11] VALENZUELA J， WANG J， BISSINGER N. Real?time intrusion detection in power system operations [J]. IEEE transactions on power systems， 2012， 28（2）： 1052?1062.

[12] IBRAHIM M S， DONG W， YANG Q. Machine learning driven smart electric power systems： current trends and new perspectives [J]. Applied energy， 2020， 272： 115237.

[13] Mississippi State University and Oak Ridge National Labora?tory. Power system attack datasets [EB/OL]. [2023?11?07]. http：//www.ece.uah.edu/～thm0009/icsdatasets/PowerSystem_Dataset_README.pdf.

[14] HINK R C B， BEAVER J M， BUCKNER M A， et al. Machine learning for power system disturbance and cyber?attack discrimination [C]// 2014 7th International Symposium on Resilient Control Systems （ISRCS）. Denver， CO， USA： IEEE， 2014： 1?8.

[15] UPADHYAY D， MANERO J， ZAMAN M， et al. Gradient boosting feature selection with machine learning classifiers for intrusion detection on power grids [J]. IEEE transactions on network and service management， 2020， 18（1）： 1104?1116.

[16] KESHK M， MOUSTAFA N， SITNIKOVA E， et al. Privacy preservation intrusion detection technique for SCADA systems [C]// 2017 Military Communications and Information Systems Conference （MilCIS）. [S.l.]： IEEE， 2017： 1?6.

[17] KESHK M， SITNIKOVA E， MOUSTAFA N， et al. An integrated framework for privacy?preserving based anomaly detection for cyber?physical systems [J]. IEEE transactions on sustainable computing， 2019， 6（1）： 66?79.

[18] PANTHI M. Identification of disturbances in power system and DDoS attacks using machine learning [J]. IOP conference series： materials science and engineering， 2021， 1022（1）： 012096.

[19] PANTHI M， DAS T K. Intelligent intrusion detection scheme for smart power?grid using optimized ensemble learning on selected features [J]. International journal of critical infrastructure protection， 2022， 39： 100567.

[20] HAGHNEGAHDAR L， WANG Y. A whale optimization algo?rithm?trained artificial neural network for smart grid cyber intrusion detection [J]. Neural computing and applications， 2020， 32： 9427?9441.

[21] GUMAEI A， HASSAN M M， HUDA S， et al. A robust cyber attack detection approach using optimal features of SCADA power systems in smart grids [J]. Applied soft computing， 2020， 96： 106658.

作者簡介：耿振興（1999—），男，安徽阜陽人，碩士研究生，研究方向?yàn)殡娏π畔踩?/p>

王" 勇（1973—），男，河南確山人，博士研究生，教授，研究方向?yàn)殡娏π畔踩⒐た叵到y(tǒng)安全。