Detection of False-Data Injection and Replay Attacks on Controllable Crypto-Mining Loads in High-Penetration Renewable Microgrids. Masters thesis, King Fahd University of Petroleum and Minerals.

PDF Thesis Body1_merged.pdf - Updated Version Restricted to Repository staff only until 19 May 2027. Download (20MB)

Arabic Abstract

تطوّر هذه الرسالة إطارًا آمنًا لقناة القياس من أجل التحكم في تردد الحمل في شبكة مصغرة معزولة تتضمن حمل تعدين العملات الرقمية بوصفه حملًا مرنًا. ويعتمد الإطار المقترح على العلامة المائية التكرارية ذات المفتاح السري، وقد جرى تحسين هذا التصميم من خلال عنصرين رئيسيين: الأول هو إدخال التكميم ضمن عملية توليد العلامة المائية لتقليل عدم التطابق بين المرسل والمستقبل الناتج عن الحساسية العددية، والثاني هو اعتماد منطق التأكيد K-من-M في مرحلة الكشف للحد من الإنذارات الكاذبة قصيرة المدة وتحسين موثوقية القرار. ويجمع إطار المراقبة الكامل بين تضمين العلامة المائية وإعادة بنائها، واسترجاع الإشارة عند جهة الاستقبال، وتوليد المتبقيات باستخدام مراقب المدخلات المجهولة، والكشف القائم على المتبقيات لهجمات حقن البيانات الكاذبة، وهجمات الإعادة، وهجمات التأخير الزمني على قنوات القياس. وبالاستناد إلى طبقة المراقبة الآمنة هذه، تطوّر الرسالة كذلك إطارًا للتشخيص الآني بهدف تحديد ما إذا كان النظام تحت هجوم، وتحديد القناة المستهدفة، ونوع الهجوم. وقد صيغت منهجية التشخيص باستخدام استخراج السمات ضمن نوافذ منزلقة من القياسات المسترجعة، ومتبقيات المراقب، ومؤشرات اتساق العلامة المائية، والواصفات الزمنية، ثم استخدام مصنف هرمي قائم على أشجار القرار المجمعة. وتتيح هذه البنية تشخيصًا مرحليًا يبدأ بكشف الهجوم، ثم تحديد القناة المتأثرة، ثم تمييز فئة الهجوم. أظهرت نتائج المحاكاة والتنفيذ الآني فعالية النهج المقترح. ففي مرحلة المراقبة الآمنة، حقق الكاشف المقترح أزمنة كشف سريعة تراوحت تقريبًا بين 0.127 و0.161 ثانية في حالات الهجوم المدروسة، مع الحفاظ على استقرار التشغيل في الحالة الخالية من الهجوم. وفي مرحلة التشخيص، حقق نموذج أشجار القرار الهرمية المجمعة متوسط دقة بلغ 0.9703، ومتوسط قيمة Macro-F1 بلغ 0.9500. كما أظهر التنفيذ الآني على منصة dSPACE SCALEXIO إمكانية التطبيق العملي للإطار المقترح. وبصورة عامة، تقدم هذه الرسالة منهجية موحدة تجمع بين حماية محسّنة قائمة على العلامة المائية، ومراقبة قائمة على المتبقيات باستخدام المراقب، وتشخيص آني منظم لأنظمة التحكم المعتمدة على الاتصالات في الشبكات المصغرة.

English Abstract

This thesis proposes a cyber-secure measurement-channel framework for load frequency control in an islanded microgrid with cryptocurrency mining load as a flexible demand resource. The framework is based on recursive keyed watermarking and is strengthened by introducing quantization to reduce sender-receiver mismatch and K-of-M confirmation logic to improve detection robustness. It combines watermark embedding and reconstruction, receiver-side signal recovery, unknown input observer-based residual generation, and residual-based detection of false data injection, replay, and time-delay attacks. The thesis also develops an online diagnosis framework that uses rolling-window features extracted from recovered measurements, observer residuals, watermark-consistency indicators, and temporal descriptors, followed by hierarchical bagged-tree classification to identify attack presence, attacked channel, and attack family. The results show fast and reliable detection, with reported detection latencies between 0.127 and 0.161 s, and strong diagnosis performance, with a mean accuracy of 0.9703 and a mean macro-F1 score of 0.9500. Real-time implementation on a dSPACE SCALEXIO platform further confirms the practical feasibility of the proposed approach.

Item Type:	Thesis (Masters)
Subjects:	Systems Engineering Electrical
Department:	College of Engineering and Physics > Control and Instrumentation Engineering
Thesis Advisor:	Md Shafiullah,
Thesis Committee Members:	Muhammad Suhail Shaik, Muhammad Gulzar,
Depositing User:	KHIDIR MOHAMED (g202422760)
Date Deposited:	19 May 2026 10:39
Last Modified:	19 May 2026 10:39
URI:	https://eprints.kfupm.edu.sa/id/eprint/144371