Wide-area protection scheme (WAPS) provides system-wide protection by detecting and mitigating small and large-scale disturbances that are difficult to resolve using local protection schemes. As this protection scheme is evolving from a substation-based distributed remedial action scheme (DRAS) to the control center-based centralized RAS (CRAS), it presents severe challenges to their cybersecurity because of its heavy reliance on an insecure grid communication, and its compromise would lead to system failure. This article presents an architecture and methodology for developing a cyber-physical anomaly detection system (CPADS) that utilizes synchrophasor measurements and properties of network packets to detect data integrity and communication failure attacks on measurement and control signals in CRAS. The proposed machine leaning-based methodology applies a rules-based approach to select relevant input features, utilizes variational mode decomposition (VMD) and decision tree (DT) algorithms to develop multiple classification models, and performs final event identification using a rules-based decision logic. We have evaluated the proposed methodology of CPADS using the IEEE 39 bus system for several performance measures (accuracy, recall, precision, and F-measure) in a cyber-physical testbed environment. Our experimental results reveal that the proposed algorithm (VMD-DT) of CPADS outperforms the existing machine learning classifiers during noisy and noise-free measurements while incurring an acceptable processing overhead.

中文翻译：

---

使用机器学习进行广域保护的网络物理异常检测

广域保护方案 (WAPS) 通过检测和减轻使用局部保护方案难以解决的小规模和大规模干扰来提供系统范围的保护。由于这种保护方案正在从基于变电站的分布式补救措施方案 (DRAS) 演变为基于控制中心的集中式 RAS (CRAS)，由于其严重依赖不安全的电网通信，因此对其网络安全提出了严峻挑战。妥协会导致系统故障。本文介绍了一种用于开发网络物理异常检测系统 (CPADS) 的架构和方法，该系统利用同步相量测量和网络数据包的属性来检测对 CRAS 中测量和控制信号的数据完整性和通信故障攻击。所提出的基于机器学习的方法应用基于规则的方法来选择相关的输入特征，利用变分模式分解 (VMD) 和决策树 (DT) 算法开发多个分类模型，并使用基于规则的决策执行最终事件识别逻辑。我们已经使用 IEEE 39 总线系统评估了 CPADS 的提议方法，以在网络物理测试台环境中进行多种性能测量（准确度、召回率、精度和 F 测量）。我们的实验结果表明，CPADS 提出的算法 (VMD-DT) 在噪声和无噪声测量期间优于现有的机器学习分类器，同时产生可接受的处理开销。利用变分模式分解 (VMD) 和决策树 (DT) 算法开发多个分类模型，并使用基于规则的决策逻辑执行最终事件识别。我们已经使用 IEEE 39 总线系统评估了 CPADS 的提议方法，以在网络物理测试台环境中进行多种性能测量（准确度、召回率、精度和 F 测量）。我们的实验结果表明，CPADS 提出的算法 (VMD-DT) 在噪声和无噪声测量期间优于现有的机器学习分类器，同时产生可接受的处理开销。利用变分模式分解 (VMD) 和决策树 (DT) 算法开发多个分类模型，并使用基于规则的决策逻辑执行最终事件识别。我们已经使用 IEEE 39 总线系统评估了 CPADS 的提议方法，以在网络物理测试台环境中进行多种性能测量（准确度、召回率、精度和 F 测量）。我们的实验结果表明，CPADS 提出的算法 (VMD-DT) 在噪声和无噪声测量期间优于现有的机器学习分类器，同时产生可接受的处理开销。我们已经使用 IEEE 39 总线系统评估了 CPADS 的提议方法，以在网络物理测试台环境中进行多种性能测量（准确度、召回率、精度和 F 测量）。我们的实验结果表明，CPADS 提出的算法 (VMD-DT) 在噪声和无噪声测量期间优于现有的机器学习分类器，同时产生可接受的处理开销。我们已经使用 IEEE 39 总线系统评估了 CPADS 的提议方法，以在网络物理测试台环境中进行多种性能测量（准确度、召回率、精度和 F 测量）。我们的实验结果表明，CPADS 提出的算法 (VMD-DT) 在噪声和无噪声测量期间优于现有的机器学习分类器，同时产生可接受的处理开销。