2019年1月17日,国家电网公司在两会报告中将建设运营“泛在电力物联网”提升至企业战略地位,随着我国电力系统智能化程度的进一步提升,网络攻击所产生的破坏程度可能超出正常预期。电力系统已经具备信息物理融合系统(CPS)的典型特征,发生信息安全事件可能引发大规模停电事故等严重后果。虚假数据注入攻击(FDIAs)作为一种新型电力系统网络攻击,可以成功绕过不良数据检测机制,使电力量测数据发生偏移,在极其隐蔽的条件下误导控制中心操作,严重威胁电力系统稳定运行。传统的检测方法难以检测这种攻击,为保证智能电网的运行安全,本文通过分析虚假数据注入攻击机理,利用机器学习在处理二分类问题上的优势,以监督学习的方式,将虚假数据注入攻击的检测工作归纳于模型训练与分类决策两个步骤,从数据样本构建、特征提取和检测模型构建三个方面着手电网虚假数据注入攻击检测方法的研究。本文基于机器学习构建攻击检测模型,那么包含正负样本的电力量测数据样本集是模型训练与检测实验的基础。首先,考虑攻击者掌握完整电网拓扑信息和非完整电网拓扑信息两种条件,深入分析讨论了虚假数据注入攻击的攻击机理;然后,分别构建了IEEE-14-bus与IEEE-118-bus标准节点系统网络拓扑并生成电力量测数据,由于实际中攻击者难以掌握完整的电力系统参数和网络拓扑,本文在非完整的网络拓扑信息条件下构造FDIAs攻击向量。通过仿真实验,生成了攻击检测所需的正常与受攻击后的正负数据样本,为进一步攻击检测模型的实现提供基础。电力量测数据有维度高、噪声强的特性,难以直接应用于模型训练和检测实验,单独对量测数据进行数据降维方法无法保证攻击检测针对性。利用孤立森林(iForest)与局部线性嵌入(LLE)分别在异常检测和数据降维上的优势,创新性地将异常分值提取和数据降维相结合,提出一种专门针对于FDIAs检测的iForest-LLE电力量测数据特征提取方法,既保证了数据处理阶段用于攻击检测的针对性,又兼顾了特征提取的数据质量。最后通过实验验证了所提特征提取方法的有效性和优越性。FDIAs攻击检测的首要目标是保证精度,单独依靠电力系统相关理论难以检测精心设计的FDIAs。本文设计了一种基于改进梯度提升决策树(GBDT)的攻击检测模型,将基本的决策树算法与梯度提升框架相结合,使单一的决策树分类模型在串行训练中不断提升精度,以此组合构建高精度的攻击检测模型。针对GBDT模型超参数选择对结果影响较大且确定困难的问题,在原始果蝇优化算法的基础上提出了三维自适应混沌果蝇算法,设计了超参数在训练过程中的自动寻优策略,改进了基本的GBDT检测模型,记为V3ACFOAGBDT。仿真实验表明,本文方法在攻击检测的运算效率和检测精度上均具优势。