该论文针对电力系统中由数据驱动的盲假数据注入攻击（FDIA）提出了一种拓扑感知的检测方法。现有研究大多基于统计或数据驱动的方法分析测量值，但攻击者可以利用自编码器学习测量流形并生成与Jacobian零空间对齐的扰动，从而绕过残差检测器和时间序列异常检测器。为应对这一挑战，论文提出了基于周期空间检测器（CSD），利用电网拓扑的周期空间引入结构约束来增强零空间估计；理论证明采用最小周期基（MCB）的CSD可实现最优泛化误差。该方法不依赖精确的线路参数，通过拓扑衍生的周期约束而非单纯数值零空间估计，有效区分正常与受攻击测量。在IEEE 14、30、57和118节点系统上的仿真结果表明，该方法在真实测量噪声下能有效检测数据驱动的FDIA。适合电网安全研究员、工业控制系统安全工程师及电力系统运营者阅读。

该论文提出了一种名为FALCON-C（Flow-based Analysis and Labeling for Connected Vehicular Network Cybersecurity）的框架，旨在增强电动汽车充电设施（EVSE）的网络安全。随着电动汽车普及，EVSE成为网络攻击的新目标，确保EVSE组件与车辆客户端之间网络通信的安全性和完整性至关重要。FALCON-C采用自编码器进行异常检测，仅使用CICEVSE2024数据集中的少量良性流量进行训练。模型通过学习正常流量的行为模式，并通过检测重建误差的统计差异来识别恶意流量。实验结果显示，该模型能够成功识别恶意流量，达到100%的准确率。最初，部分良性流量被误分类为恶意，导致假阳性率不理想。通过对自编码器性能及误分类流量的深入分析，研究团队优化了决策边界，使框架性能提升了8.6%。FALCON-C旨在通过自动化流量标注来支持安全运营中心（SOC）的活动，从而促进更可靠数据集的构建，这些数据集可用于威胁建模、威胁狩猎、决策审计和入侵检测系统的优化。