电力信息物理系统的主动异常检测能够弥补传统以隔离为主的防御手段的不足，实现对突破安全边界的攻击行为的检测。针对仅依靠信息侧通信特征的传统检测方法存在的高误报率及漏报率，文章计及电力系统状态对通信网络流量的影响，从信息-物理联合角度提出一种异常流量检测方法。该方法先通过数据驱动的通信行为特征异常检测方法实现异常流量初筛，同时提取异常流量对应物理侧特征，通过一种基于双侧特征的异常溯源方法区分故障流和攻击流，从而实现对攻击行为的准确检测。基于电力信息物理联合仿真平台实验构造了实验数据集，验证了所提方法能够在保证较高的攻击检测准确率的同时大幅降低误报率。

• 出版日期2022
• 单位东南大学