智能电网作为一个基于能量的网络物理系统,它将传统的物理电力传输与信息通信技术相结合,在提高能源利用效率的同时,也面临网络安全的威胁。虚假数据注入(False Data Injection,FDI)攻击作为智能电网中的一种网络攻击,其能够绕过数据采集与控制系统(Supervisory Control and Data Acquisition,SCADA)的不良数据检测技术,使状态估计结果出现偏差,导致SCADA做出错误的决策,从而影响到智能电网的安全。因此,研究FDI攻击特点,进而制定有效的防范措施对保证智能电网的安全和稳定运行具有非常重要的意义。于是,本文围绕FDI攻击的检测展开研究,具体内容如下:1.基于ELM的OCON的FDI攻击检测框架:在该框架中,为了能够有效地检测出多个总线节点同时存在FDI攻击,并识别受到攻击的总线,OCON中状态识别层的子网采用基于one-against-all的ELM算法(Extreme Learning Machine,ELM),以便对虚假数据和正常数据进行有效地分类。而全局层则根据状态识别层的结果,制定自适应的阈值识别FDI攻击发生的总线节点。最后,为了提高系统的恢复性,提出了基于电力数据空间相关性的预测恢复策略,使虚假数据恢复正常。利用美国纽约独立系统运营商的负载数据,在IEEE14总线测试系统上,对提出的ELM‐based OCON的FDI攻击检测框架进行了仿真验证。结果表明:提出的检测框架不但能够以较高的检测准确率有效地检测和定位多个FDI攻击的总线节点,同时能够有效地恢复虚假数据。2.基于一种先预测后分类的FDI攻击检测框架:在该框架中,首先在预测阶段采用基于条件受限玻尔兹曼机(Conditional Restricted Boltzmann Machine,CRBM)的ELM。由于ELM的输入权重和偏置是随机设定的,利用CRBM训练ELM的权重和偏置参数可提高ELM对时序数据的预测准确率。然后在分类阶段采用基于小波的卷积神经网络(Wavelet-based Convolution Neural Network,Wavelet-based CNN),小波多分辨率分析和CNN的卷积层及池化层都具有特征提取的功能,通过分析发现小波多分辨率分析中的滤波和下采样分别与CNN的卷积层和池化层具有相同的原理。由于CNN卷积层的初始卷积核是随机设定的,利用小波函数的高通和低通滤波器作为CNN卷积核的初值,可以减小训练复杂度,提高分类准确率。最后,利用预测数据与实际数据的残差对Wavelet-based CNN进行训练,来检测FDI攻击。分别在IEEE14和IEEE118总线测试系统上对提出的一种先预测后分类的FDI攻击检测框架进行了验证,并在分类阶段,将Wavelet-based CNN与CNN进行对比。结果表明:相比于基于传统CNN的方法,Wavelet-based CNN的FDI攻击检测方法,对于较小的虚假数据供给量具有更高的检测准确率,同时在含有噪声的情况下,该方法具有一定的鲁棒性。