RustyUjjwal/Cyber-attack-and-physical-fault-differentiation

# 面向 SCADA 电网的基于物理模型的入侵检测系统 (IDS) ⚡🛡️    ## 概述 随着电网变得越来越智能，它们也越来越容易受到 **虚假数据注入 (FDI)** 网络攻击的影响。如果黑客攻破变电站的 SCADA 网络，他们可以欺骗电压传感器数据，诱骗运维人员不必要地跳闸关键断路器，从而导致大范围停电。 本项目介绍了一种使用 MATLAB/Simulink 构建的 **网络物理入侵检测系统 (IDS)**。该 IDS 不单纯依赖网络安全层的防护，而是利用电网物理定律的不可变性（欧姆定律 / V-I 相关性）来即时区分黑客的数据篡改与真实的物理输电线路故障。 ## 🚀 主要功能 * **基于物理模型的验证：** 分析实时标幺值 (Per-Unit, p.u.) 电压和电流，以检测违反物理电学定律的数据异常。 * **5 状态故障分类器：** 自动计算零序（接地）电流和断相计数，将事件归类为 5 种不同的状态： * `State 1`：单相接地 (LG) 故障 * `State 2`：相间 (LL) 故障 * `State 3`：两相接地 (LLG) 故障 * `State 4`：三相 (LLL) 崩溃 * `State 5`：SCADA FDI 网络攻击 ## 🧠 工作原理 (V-I 相关性逻辑) 黑客可以篡改数字 SCADA 数据，但难以轻易改变物理电网的惯性。 1. **物理故障：** 当树木触碰输电线路时，物理定律决定线路电压将骤降（例如 < 0.55 p.u.）并且物理故障电流将剧烈激增（例如 > 5.0 p.u.）。 2. **网络攻击：** 当黑客操控 RTU 上报电压跌落时，IDS 会交叉比对电流传感器数据。如果电压超出 5% 容差带但电流仍保持正常在 1.0 p.u. 休眠状态，则该数据在数学上是不可能的。IDS 将数据标记为 `State 5` 网络攻击并阻断断路器跳闸信号。 ## 🛠️ 技术栈 * **仿真引擎：** MATLAB & Simulink * **电网物理：** Simscape Electrical / Specialized Power Systems (`powergui`) * **控制逻辑：** MATLAB Function 模块

标签：CPS, FDI, MATLAB, PKINIT, SCADA, SCADA仪表盘, Simulink, V-I Correlation, 入侵检测系统, 哈希传递, 基尔霍夫定律, 安全数据湖, 实时监测, 工控安全, 故障分类, 智能电网, 物理层安全, 电力系统, 电力系统仿真, 电压电流相关性, 电网故障诊断, 网络安全, 网络物理系统, 虚假数据注入, 隐私保护, 零序电流