In der modellbasierten Anomaliedetektion geht es darum, anhand von Zustandsdaten zu erkennen, ob einzelne Komponenten im System manipuliert worden sind. Angriffe mittels False Data Injection nutzen aus, dass die korrumpierten Kommandos und Daten syntaktisch und semantisch korrekt sind, aber nicht zum aktuellen Systemzustand passen. Damit wird dem System ein falscher Zustand vorgetäuscht und das System bringt sich selbst in höchst kritische Grenzbereiche, die zu Beschädigung oder gar zur Zerstörung des Systems führen.