精准的状态估计是智能电网广域态势感知的关键。电力运营者通过对系统状态的实时估计分析,向智能电网各个核心组成部分下发最优决策,保证智能电网运行的安全性、稳定性、经济性。然而,研究发现电力系统状态估计正受到虚假数据注入攻击(False Data Injection Attack,FDIA)的威胁。这种攻击通过破坏电力数据完整性,篡改状态估计量测数据达到修改状态估计结果的目的,并且可以躲过传统不良数据辨识机制的检测,使电力控制中心误判系统状态,直接威胁到智能电网的安全稳定运行。因此,研究该类型数据攻击的攻击机理,制定有效的检测方法和应对措施,对电力系统安全运行具有重要意义。本文针对虚假数据注入攻击的检测与应对方法展开研究:首先,本文提出了一种考虑时间相关性的FDIA检测方法。目前FDIA数据的设计原则更多在于使设计的虚假数据满足电网物理特性约束,没有考虑电力数据中存在的时间相关性。根据这一思路,所设计检测方法首先使用变分模态分解算法对FDIA攻击行为在状态变量时间序列上进行特征提取,并使用基于统计意义的指标对突变特征进行描述。然后,根据得到的特征指标,训练具有模型更新能力的在线序列极限学习机作为检测器,以满足实时检测的需要。最后,使用F-test对电力系统安全状况进行全局性评价,以区分数据攻击与物理电网故障。另外,现有的FDIA检测方法大多针对某一特定网络结构设计,存在模型适用性差的问题,需要充分的先验知识与大量历史数据对检测器进行训练。然而,缺乏现实世界攻击样本是电力安全研究者们所面对的共性问题。针对这一问题,本文提出了一种基于无监督学习的双层FDIA防御架构。该架构上层为检测层,在对系统状态数据的分布特征进行降维处理后,使用基于无监督学习的异常检测方法进行攻击检测;下层为恢复层,为解决在剔除检测到的异常状态数据后产生的系统不可观问题,使用基于改进极限学习机的预测补偿机制对状态估计结果进行恢复。本文使用基于IEEE的标准算例进行仿真实验,实验结果证明了两种方法的有效性。