МЕТОД ВИЯВЛЕННЯ АТАК ТИПУ FALSE DATA INJECTION У СИСТЕМАХ ОЦІНКИ СТАНУ SMART GRID НА ОСНОВІ LSTM-АВТОЕНКОДЕРА

Автор(и)

  • Валерій Магро Національний технічний університет «Дніпровська політехніка», Україна
  • Дмитро Прокопович-Ткаченко Університет митної справи та фінансів, Україна
  • Ольга Торстенссон Університет Хальмстаду, Швеція
  • Давид Черкаський Національний технічний університет «Дніпровська політехніка», Україна
  • Олексій Хоменко Національний технічний університет «Дніпровська політехніка», Україна

DOI:

https://doi.org/10.20998/2413-4295.2026.02.01

Ключові слова:

Smart Grid, FDI-атака, оцінка стану, LSTM-автоенкодер, виявлення аномалій, кібербезпека критичної інфраструктури, ICS/SCADA, кіберфізична система

Анотація

АНОТАЦІЯ Стаття присвячена розробці методу виявлення атак типу False Data Injection (FDI) у системах оцінки стану інтелектуальної енергосистеми (Smart Grid) на основі рекурентної нейронної мережі — LSTM-автоенкодера. Актуальність дослідження зумовлена зростаючою кількістю цілеспрямованих кіберфізичних атак на об’єкти критичної інфраструктури, зокрема підстанції та SCADA-системи розподільчих мереж. FDI-атаки здатні обходити традиційні алгоритми виявлення помилкових вимірювань, що базуються на χ²-статистиці, та становлять безпосередню загрозу для коректної оцінки стану мережі. У роботі запропоновано метод, що поєднує пасивний моніторинг телеметрії PMU/WAMS з моделлю LSTM-автоенкодера для виявлення аномалій у часових рядах вектора стану кіберфізичної системи. Теоретична модель верифікована на відкритому наборі даних HAI (HIL-based Augmented ICS Security Dataset) та синтетичних сценаріях FDI-атак, змодельованих на топології IEEE 14-Bus. Змодельовані результати демонструють досягнення точності виявлення 97,3%, F1-міри 0,961 при часі виявлення до 3 секунд і ймовірності хибної тривоги не більше 2,1%. Запропонований підхід перевершує базові методи (SVM, Random Forest, ізольований Autoencoder) за сукупністю показників якості. Наукова новизна полягає у застосуванні адаптивного порогу реконструкційної похибки LSTM-автоенкодера з урахуванням часової залежності між вимірюваннями телеметрії PMU, що підвищує стійкість до навмисного ухилення від виявлення.

Біографії авторів

Валерій Магро, Національний технічний університет «Дніпровська політехніка»

Магро Валерій Іванович – кандидат технічних наук, доцент, професор кафедри безпеки інформації та телекомунікацій, Національний технічний університет «Дніпровська політехніка», м. Дніпро, Україна; ORCID: https://orcid.org/0000-0003-4238-6733; e-mail: magro.v.i@nmu.one.

Ольга Торстенссон, Університет Хальмстаду

Ольга Торстенссон – викладач, Університет Хальмстаду, Хальмстад, Швеція; ORCID: 0009-0007-2169-6851; e-mail: olga.torstensson@hh.se.

Давид Черкаський, Національний технічний університет «Дніпровська політехніка»

Черкаський Давид Олександрович – аспірант кафедри безпеки інформації та телекомунікацій, Національний технічний університет «Дніпровська політехніка», м. Дніпро, Україна; ORCID: https://orcid.org/0009-0003-8516-6252; e-mail: Cherkaskyi.Dav.O@nmu.one.

Олексій Хоменко, Національний технічний університет «Дніпровська політехніка»

Хоменко Олексій – аспірант кафедри безпеки інформації та телекомунікацій, Національний технічний університет «Дніпровська політехніка», м. Дніпро, Україна; ORCID: 0009-0003-7675-380X; e-mail: a.khomenko2020@gmail.com.

Посилання

Stouffer K., Pease M., Tang C. Y., Zimmerman T., Pillitteri V., Lightman S., Hahn A., Saravia S., Sherule A., Thompson M. Guide to Operational Technology (OT) Security. Gaithersburg, MD : National Institute of Standards and Technology, 2023. 316 p. DOI: https://doi.org/10.6028/NIST.SP.800-82r3.

National Institute of Standards and Technology. The NIST Cybersecurity Framework (CSF) 2.0. Gaithersburg, MD : National Institute of Standards and Technology, 2024. 32 p. DOI: https://doi.org/10.6028/NIST.CSWP.29.

Stouffer K., Falco J., Scarfone K. Guide to Industrial Control Systems (ICS) Security. Gaithersburg, MD : National Institute of Standards and Technology, 2011. DOI: https://doi.org/10.6028/NIST.SP.800-82r1.

Pillitteri V. Y., Brewer T. L., Doxey T. W., Lichtblau A. R., Neumann M. J., Oman P. W., Whitehead D. E. Guidelines for Smart Grid Cybersecurity. Gaithersburg, MD : National Institute of Standards and Technology, 2014. 3 vols.

Liu Y., Ning P., Reiter M. K. False data injection attacks against state estimation in electric power grids // Proceedings of the 16th ACM Conference on Computer and Communications Security. Chicago, Illinois, USA, 2009. P. 21-32. DOI: https://doi.org/10.1145/1653662.1653666.

Langner R. Stuxnet: Dissecting a Cyberwarfare Weapon // IEEE Security & Privacy. 2011. Vol. 9, No. 3. P. 49-51. DOI: https://doi.org/10.1109/MSP.2011.67.

Liang G., Weller S. R., Zhao J., Luo F., Dong Z. Y. The 2015 Ukraine blackout: Implications for false data injection attacks // IEEE Transactions on Power Systems. 2017. Vol. 32, No. 4. P. 3317-3318. DOI: https://doi.org/10.1109/TPWRS.2016.2631891.

He Y., Mendis G. J., Wei J. Real-time detection of false data injection attacks in smart grid: A deep learning-based intelligent mechanism // IEEE Transactions on Smart Grid. 2017. Vol. 8, No. 5. P. 2505-2516. DOI: https://doi.org/10.1109/TSG.2017.2703842.

Liu L., Esmalifalak M., Ding Q., Emesih V. A., Han Z. Detecting false data injection attacks on power grid by sparse optimization // IEEE Transactions on Smart Grid. 2014. Vol. 5, No. 2. P. 612-621. DOI: https://doi.org/10.1109/TSG.2013.2284438.

Zonouz S., Rogers K. M., Berthier R., Bobba R. B., Sanders W. H., Overbye T. J. SCPSE: Security-oriented cyber-physical state estimation for power grid critical infrastructures // IEEE Transactions on Smart Grid. 2012. Vol. 3, No. 4. P. 1790-1799. DOI: https://doi.org/10.1109/TSG.2012.2217762.

He H., Yan J. Cyber-physical attacks and defences in the smart grid: a survey // IET Cyber-Physical Systems: Theory & Applications. 2016. Vol. 1, No. 1. P. 13-27. DOI: https://doi.org/10.1049/iet-cps.2016.0019.

Linda O., Vollmer T., Manic M. Improving cyber-security of smart grid systems via anomaly detection and linguistic domain knowledge // 2012 5th International Symposium on Resilient Control Systems. Salt Lake City, UT, 2012. P. 124-131. DOI: https://doi.org/10.1109/ISRCS.2012.6309292.

Hu Y., Yang A., Li H., Sun Y., Sun L. A survey of intrusion detection on industrial control systems // International Journal of Distributed Sensor Networks. 2018. Vol. 14, No. 8. Article 1550147718794615. DOI: https://doi.org/10.1177/1550147718794615.

Shin H.-K., Lee W., Yun J.-H., Min B. G. Two ICS Security Datasets and Anomaly Detection Contest on the HIL-based Augmented ICS Testbed // Proceedings of the 14th USENIX Workshop on Cyber Security Experimentation and Test. 2021. DOI: https://doi.org/10.1145/3474718.3474719.

Bekara C. Security issues and challenges for the IoT-based smart grid // Procedia Computer Science. 2014. Vol. 34. P. 532-537. DOI: https://doi.org/10.1016/j.procs.2014.07.064.

Jow J., Xiao Y., Han W. A survey of intrusion detection systems in smart grid // International Journal of Sensor Networks. 2017. Vol. 23, No. 3. P. 170-186. DOI: https://doi.org/10.1504/IJSNET.2017.083410.

Cherdantseva Y., Burnap P., Blyth A., Eden P., Jones K., Soulsby H., Stoddart K. A review of cyber security risk assessment methods for SCADA systems // Computers & Security. 2016. Vol. 56. P. 1-27. DOI: https://doi.org/10.1016/j.cose.2015.09.009.

Leszczyna R. Standards on cyber security assessment of smart grid // International Journal of Critical Infrastructure Protection. 2018. Vol. 22. P. 70-89. DOI: https://doi.org/10.1016/j.ijcip.2018.05.006.

Qassim Q. S., Jamil N., Daud M., Patel A., Ja’affar N. A review of security assessment methodologies in industrial control systems // Information and Computer Security. 2019. Vol. 27, No. 1. P. 47-61. DOI: https://doi.org/10.1108/ICS-04-2018-0048.

Boeding M., Boswell K., Hempel M., Sharif H., Lopez J., Perumalla K. Survey of Cybersecurity Governance, Threats, and Countermeasures for the Power Grid // Energies. 2022. Vol. 15, No. 22. Article 8692. DOI: https://doi.org/10.3390/en15228692.

Mashima D., Chen Y., Roomi M. M., Lakshminarayana S., Chen D. Cybersecurity for Modern Smart Grid Against Emerging Threats // Foundations and Trends in Privacy and Security. 2023. Vol. 5, No. 4. P. 70-246. DOI: https://doi.org/10.1561/3300000035.

##submission.downloads##

Опубліковано

2026-06-05

Як цитувати

Магро, В., Прокопович-Ткаченко, Д., Торстенссон, О., Черкаський, Д., & Хоменко, О. (2026). МЕТОД ВИЯВЛЕННЯ АТАК ТИПУ FALSE DATA INJECTION У СИСТЕМАХ ОЦІНКИ СТАНУ SMART GRID НА ОСНОВІ LSTM-АВТОЕНКОДЕРА. Вісник Національного технічного університету «ХПІ». Серія: Нові рішення у сучасних технологіях, (2(28), 3–14. https://doi.org/10.20998/2413-4295.2026.02.01

Номер

№ 2(28) (2026): Вісник НТУ «ХПІ». Серія: Нові рішення в сучасних технологіях

Розділ

Інформаційні технології

Ліцензія

Авторське право (c) 2026 Валерій Магро, Дмитро Прокопович-Ткаченко, Ольга Торстенссон, Давид Черкаський, Олексій Хоменко

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Журнал публікує статті згідно з ліцензією Creative Commons Attribution International CC-BY.