A Kolmogorov-Arnold Network for Interpretable Cyberattack Detection in AGC Systems
2509.05259v1
cs.LG, cs.CR, cs.SY, eess.SY
2025-09-09
Авторы:
Jehad Jilan, Niranjana Naveen Nambiar, Ahmad Mohammad Saber, Alok Paranjape, Amr Youssef, Deepa Kundur
Резюме на русском
## Контекст
Automatic Generation Control (AGC) является ключевым элементом для поддержания стабильности энергетической системы. Однако AGC остается уязвимым перед невидимыми атаками, такими как False Data Injection Attacks (FDIAs), которые могут нарушить стабильность системы без обнаружения стандартными методами мониторинга. Многие ранее разработанные подходы доводились до автоматических или глубоких нейронных сетей, но они часто оставались черными ящиками, не давая понятного интерпретации результатов. Данное исследование уделяет особое внимание разработке интерпретируемого метода классификации FDIAs в AGC, учитывающем нелинейные зависимости в системе.
## Метод
Разработанная модель Kolmogorov-Arnold Networks (KAN) представляет собой интерпретируемую модель машинного обучения, основанную на модификации теоремы Колмогорова-Арнольда. Данная модель дополняется методом вывода символических формул, позволяющим выразить логику работы сети в виде читаемых формул. Для обучения KAN использовались данные, представляющие различные операционные сценарии AGC. Сеть была обучена оффлайн, чтобы совершенствовать свою модель нелинейных зависимостей между метриками AGC. Далее, KAN может генерировать символические формулы, описывающие ее работу, что делает ее выводы понятными для пользователя.
## Результаты
Для оценки KAN выполнены эксперименты на двух наборах данных, симулирующих AGC с и без FDIAs. Модель демонстрирует высокую точность детектирования FDIAs, с достигающим 95.97% в первоначальной версии и 95.9% при использовании символических формул. Эти результаты показывают, что KAN эффективно распознает нелинейные отклонения в системе, без значительных ложных срабатываний. Благодаря символическим выводам, KAN может стать основой для разработки интерпретируемых систем мониторинга, что особенно важно в критически важных областях, таких как системы энергетического обеспечения.
## Значимость
Предлагаемый подход может быть применен в различных системах мониторинга и контроля, в том числе в системах AGC и других критически важных областях, где интерпретируемость модели критична. Одним из преимуществ KAN является ее возможность вывода читаемых формул, что может упростить понимание и улучшить доверие к модели. Это также может привести к развитию более открытых и доверительных систем мониторинга, которые имеют возможность объяснять свои решения.
## Выводы
Kolmogorov-Arnold Networks представляют собой новую интерпретируемую модель для детектирования FDIAs в AGC, которая достигает высокой точности и предоставляет понятные результаты благодаря символическим формулам.
Abstract
Automatic Generation Control (AGC) is essential for power grid stability but
remains vulnerable to stealthy cyberattacks, such as False Data Injection
Attacks (FDIAs), which can disturb the system's stability while evading
traditional detection methods. Unlike previous works that relied on blackbox
approaches, this work proposes Kolmogorov-Arnold Networks (KAN) as an
interpretable and accurate method for FDIA detection in AGC systems,
considering the system nonlinearities. KAN models include a method for
extracting symbolic equations, and are thus able to provide more
interpretability than the majority of machine learning models. The proposed KAN
is trained offline to learn the complex nonlinear relationships between the AGC
measurements under different operating scenarios. After training, symbolic
formulas that describe the trained model's behavior can be extracted and
leveraged, greatly enhancing interpretability. Our findings confirm that the
proposed KAN model achieves FDIA detection rates of up to 95.97% and 95.9% for
the initial model and the symbolic formula, respectively, with a low false
alarm rate, offering a reliable approach to enhancing AGC cybersecurity.