作为信息物理系统的一个显著例子，智能电网将电力系统与信息和通信技术深度融合，实现了电网的智能运行和管理（Li等人，2024；Feng和Hu，2023）。然而，这种深度整合也使智能电网面临前所未有的安全挑战，网络物理攻击的威胁日益突出。与传统的网络攻击不同，网络物理攻击不仅可能导致数据泄露和系统瘫痪，还可能引发设备损坏、停电，甚至危及人类安全（Gao等人，2023；Feng等人，2025）。例如，攻击者可以操纵传感器数据，误导控制系统做出错误决策，从而导致发电机过载或输电线路过载等严重后果。近年来，针对智能电网的网络物理攻击事件频发，造成了巨大的经济损失和社会影响（Ghiasi等人，2023；Du等人，2022）。例如，2024年8月，委内瑞拉经历了“停电”，全国超过80%的地区停电。2024年5月，日本的光伏发电厂遭受了网络攻击，影响了设施的安全。这些事件凸显了网络物理攻击对智能电网安全的严重威胁。因此，迫切需要研究针对智能电网中的网络物理攻击的检测技术，以实现及时检测和预警，确保智能电网的安全稳定运行。

目前，电网中的网络攻击主要分为两类：拒绝服务（DoS）攻击和虚假数据注入攻击（FDIA）。为了快速响应注入的DoS攻击，研究人员提出了许多检测方法（Abdullayeva，2022；Wang等人，2025a；Sun等人，2024；Cheng等人，2024；Wu等人，2023）。在（Abdullayeva，2022）中，提出了一种基于机器学习的技术，有效地对网络数据进行聚类以识别DoS攻击。Wang等人（2025a）提出了一种适用于物联网网络的多属性入侵检测系统，该系统利用针对delta时间网络属性的创新可调阈值范围，实现了对慢速DoS攻击的精确检测。在（Sun等人，2024）中，提出了一种基于事件触发的传输方案，利用历史信号来区分DoS攻击和随机数据包丢失。Cheng等人（2024）设计了一种事件触发机制，以减少触发频率并减轻DoS攻击的影响。Wu等人（2023）指出了改进的共谋兴趣洪水攻击的有害影响，并为此类网络开发了专门的检测机制。上述基于特征的DoS攻击检测技术通常依赖于已知攻击的特征库。然而，FDIA可以引入大量虚假流量或数据，从而欺骗上述DoS攻击检测机制（Abdullayeva，2022；Wang等人，2025a；Sun等人，2024；Cheng等人，2024；Wu等人，2023）。Liu等人首次提出了FDIA，它通过将恶意数据引入智能电子设备的测量中，绕过了坏数据检测（BDD）机制（Liu等人，2011；Qu等人，2022；Chaojun等人，2015）。Reda等人（2023）提出了一种基于新鲜数据驱动的状态估计的新FDI攻击检测方法，与传统基于加权最小二乘的状态估计模型不同。Zhao等人（2024）开发了一种基于模型的攻击检测和缓解方案，用于对抗FDIA。Ma和Tsou（2024）提出了一种结合被动-主动检测的系统，旨在识别工业控制系统中的FDIA。Zhang等人（2024）提出了一种基于区间动态状态估计的FDIA检测和系统状态恢复方法。Wang等人（2025b）提出了一种使用时空特征的新攻击检测模型。上述基于模型和数据驱动的方法可以准确高效地检测注入的FDIA。

与DoS攻击和FDIA不同，新兴的DDIA引入了一个更为隐蔽的挑战（Deng和Ou，2020）。如表1所示，关键区别在于两个属性：一致性（注入数据是否符合系统的物理定律）和虚拟特征（注入数据在统计上是否接近正常测量值）。虽然DoS攻击在这两方面都失败，而FDIA仅满足一致性，但DDIA可以同时满足这两个条件，使注入的虚假数据在合法测量流中无缝伪装，从统计上无法与正常运行区分开来（Liu等人，2020）。因此，传统的聚类、基于距离的方法以及许多先进的FDIA检测技术（Reda等人，2023；Zhao等人，2024；Ma和Tsou，2024；Zhang等人，2024；Wang等人，2025b）都无效，因为虚拟数据不会被识别为异常或离群值。

此外，以往关于FDIA定位的研究往往忽略了电网拓扑中固有的非欧几里得空间相关性。由于测量仪器的物理拓扑和布局，电表读数之间的相互关联性使得许多数据驱动模型中的独立同分布数据假设不再成立。尽管有大量关于检测FDIA的研究，但缺乏有效的方法来应对同时利用拓扑一致性和统计模仿性的双重威胁的DDIA。这一空白需要一种新的检测范式，明确考虑这些综合挑战。

本研究在以下运行假设下进行检测：使用直流（DC）电力流模型进行状态估计；在检测窗口期间，电网拓扑是已知且静态的；测量数据以固定间隔（例如，每5分钟）采样，攻击数据构建以满足物理一致性（基尔霍夫电流定律（KCL）和基尔霍夫电压定律（KVL）以及空间隐蔽性。在这些条件下，为了解决此类复杂攻击的检测问题，本文使用粒子群优化-注意力时序图卷积网络（PSO-ATGCN）开发了一种时空检测模型。虽然Qu等人（2024）已经研究了多线路情况下的DDIA定位，但本工作提出了一种使用PSO-ATGCN的多线路过载时空检测模型，解决了静态图模型在动态威胁环境中的局限性。主要贡献如下：

●

建立了一个多线路过载DDIA模型，在已知拓扑和高斯噪声的直流电力流假设下运行。所提出的模型有效遵循了一致性、空间隐蔽性和破坏性的约束，同时满足了规避坏数据检测、与正常测量无缝集成以及实现多线路过载条件的关键要求。

●

开发了一种使用ATGCN的时空检测模型，适用于具有时间同步测量的系统的实时或近实时检测。所提出的模型结合了图注意力网络v2（GATv2）和时序图卷积网络（TGCN）。GATv2能够区分电网中各个节点的重要性，而TGCN能够有效捕捉电网的时空特征。所提出的时空检测模型可以解决静态图模型在动态威胁环境中的局限性。

●

开发了一个多尺度时空特征优化框架，有效整合了GATv2提取的空间特征和TGCN捕获的时空特征。PSO用于同时优化GATv2和TGCN的超参数，从而确定最佳超参数设置，进而提高检测性能。

●

在上述假设下，对IEEE30节点、IEEE 118节点和IEEE 300节点电力系统进行的仿真实验证明了所提出检测模型的优越性。此外，还展示了该模型对不同攻击强度、不同过载线路数量和噪声强度的DDIA的鲁棒性。

工作总结如下：第2节介绍了电力系统的DDIA建模。第3节构建了针对多线路过载DDIA的PSO-ATGCN检测模型。第4节展示了所提出检测模型在IEEE 30节点、IEEE 118节点和IEEE 300节点电力系统上的优越性。最后，第5节提出了结论、讨论和未来工作。