摘要
火力发电是目前电力系统中主要电力来源,火电机组中汽轮机是主要设备之一,汽轮机故障将会造成严重的经济损失和社会影响。随着通信设备在汽轮机中的广泛应用,汽轮机逐渐成为集通信和控制于一体的信息物理系统(Cyber-Physical System,CPS)。但各种通信设备提高了汽轮机控制性能的同时,也使其成为了网络攻击的目标,威胁汽轮机的安全运行。因此,有必要对汽轮机的网络攻击进行检测。由于传统基于异常特征库的入侵检测方法难以识别未知的网络攻击,很多研究提出了基于深度学习的无监督异常检测方法。此类方法从正常通信行为的网络流量中学习统计特征,进而借助异常网络流量的统计特征差异来判别是否存在网络入侵。然而,由于这类方法只考虑网络流量特征,在进行汽轮机系统网络安全异常检测时,难以检测出网络流量特征不明显的攻击。因此,本文综合汽轮机系统物理侧特征与网络流量特征,提出了考虑双侧特征的双向生成对抗网络汽轮机网络攻击检测方法。主要工作内容如下: 第一,建立了网络攻击的汽轮机控制模型。首先,研究了汽轮机系统与其通信系统的结构,并搭建了硬件在环实验平台仿真汽轮机系统运行时的物理特征和网络行为。然后,研究了针对工控系统的网络攻击行为分类,选择常见的针对汽轮机系统攻击方法在硬件在环实验平台上进行仿真。 第二,提出了基于自编码生成对抗网络算法的汽轮机网络攻击检测方法。首先,采用基于皮尔逊相关性的特征筛选方法,筛选原始特征集生成汽轮机网络流量数据集。然后,基于生成对抗网络算法框架和自编码器算法模型结构,提出自编码生成对抗网络算法。最后,与现有研究中检测方法作对比,验证了所提方法的有效性。 第三,提出考虑双侧特征的双向生成对抗网络算法的汽轮机网络攻击检测方法。首先,为了检出汽轮机系统中的重放攻击和虚假数据注入攻击,构造了一种合并网络流量特征和物理侧特征的双侧特征数据集。然后,为了提高神经网络的泛化性能,引入指数滑动平均方法优化神经网络训练结果;并考虑双侧特征数据集物理侧和流量侧的相关性,改进了双向生成对抗网络输入结构;其次,综合考虑生成对抗网络的生成器重构误差和判别器得分,优化神经网络测试方法,从而提出了基于改进的双向生成对抗网络算法的汽轮机网络攻击检测方法。最终,与只考虑网络流量特征的方法进行实验对比,验证了所提方法的有效性。
NETL