Skip to main content
QUICK REVIEW

[논문 리뷰] A Physics-Based Attack Detection Technique in Cyber-Physical Systems: A Model Predictive Control Co-Design Approach

Mohammadreza Chamanbaz, Fabrizio Dabbene|arXiv (Cornell University)|2019. 10. 08.
Smart Grid Security and Resilience참고 문헌 23인용 수 7
한 줄 요약

이 논문은 비선형 사이버물리시스템에서 모델 예측 제어(MPC)와 물리기반 공격 탐지 간의 공동 설계(co-design) 방법을 제안한다. 여기서 거리 제약 조건은 향후 궤적을 기준 궤적 근처에 유지하도록 강제한다. 이탈은 잔차로 변환되며, 비모수적 CUSUM 탐지기에서 사용되어 제어 입력 또는 측정값에 대한 가짜 데이터 주입(FDI) 공격을 식별한다. 이중 탱크 시스템의 시뮬레이션에서 공격 탐지 시간은 6.9초 이내로 이루어졌다.

ABSTRACT

In this paper a novel approach to co-design controller and attack detector for nonlinear cyber-physical systems affected by false data injection (FDI) attack is proposed. We augment the model predictive controller with an additional constraint requiring the future---in some steps ahead---trajectory of the system to remain in some time-invariant neighborhood of a properly designed reference trajectory. At any sampling time, we compare the real-time trajectory of the system with the designed reference trajectory, and construct a residual. The residual is then used in a nonparametric cumulative sum (CUSUM) anomaly detector to uncover FDI attacks on input and measurement channels. The effectiveness of the proposed approach is tested with a nonlinear model regarding level control of coupled tanks.

연구 동기 및 목표

  • 제어 입력과 센서 측정값에 대한 가짜 데이터 주입(FDI) 공격으로부터 사이버물리시스템(CPS)의 취약성을 해결하기 위해.
  • 독립적인 제어기 및 탐지기 설계의 한계를 극복하기 위해 모델 예측 제어(MPC)를 활용한 두 구성 요소의 공동 설계를 수행하기 위해.
  • 정보기술(IT) 기반 방법에만 의존하지 않고 물리 법칙과 시스템 동역학을 활용하여 공격을 탐지하기 위해.
  • 실시간으로 작동하고 센서 노이즈에 강건한, 물리 기반의 탐지 메커니즘을 개발하기 위해.

제안 방법

  • 표준 MPC 최적화에 시간 불변 거리 제약 조건을 추가하여 향후 시스템 출력이 기준 궤적의 주변에 유지되도록 한다.
  • 각 샘플링 시간에 MPC 해의 예측 출력 궤적을 기준 궤적으로 사용한다.
  • 실시간 센서 측정값과 예측 기준 궤적 간의 차이의 유클리드 노름을 잔차로 계산한다.
  • 잔차 신호에 비모수적 CUSUM 이상 탐지기를 적용하여 FDI 공격을 나타내는 이격을 탐지한다.
  • 감지 임계값(γ = 0.1)을 설정하고 CUSUM 통계량이 이 값 이상일 경우 경고를 발생시킨다.
  • 비선형 이중 탱크 시스템에서 센서 측정값과 제어 입력 모두에 FDI 공격이 발생한 상황에서 방법을 검증한다.

실험 결과

연구 질문

  • RQ1MPC와 공격 탐지 간의 공동 설계 접근 방식이 비선형 CPS에서 FDI 공격 탐지 성능을 향상시킬 수 있는가?
  • RQ2향후 궤적에 대한 근접 제약 조건이 FDI 공격의 조기 탐지에 얼마나 효과적인가?
  • RQ3제안된 방법이 실시간으로 측정 및 제어 입력 채널 양쪽에 대한 FDI 공격을 탐지할 수 있는가?
  • RQ4실제 CPS 응용에서 센서 노이즈에 대해 탐지 메커니즘이 얼마나 강건한가?
  • RQ5MPC 제어기가 소규모 공격 신호를 내재적으로 거부하여 영향을 제한할 수 있는가?

주요 결과

  • 공격이 시작된 지 50초 후인 t = 5.92초에 탱크 1의 센서 측정값에 대한 FDI 공격이 탐지되었다.
  • CUSUM 탐지기는 감지 임계값 γ = 0.1을 설정하여 성공적으로 공격을 식별하였으며, 공격이 없는 동안 잔차 값은 0.01 이하로 유지되었다.
  • 시스템은 안정 상태를 유지하였고, 제어기의 작동으로 인해 소규모 제어 입력 공격 신호가 효과적으로 거부되어 시스템 불안정을 방지하였다.
  • 백색 가우시안 노이즈(σ = 0.002) 추가로 인해 탐지 성능이 악화되지 않았으며, 센서 노이즈에 대한 강건성을 확인하였다.
  • 제어 입력에 대한 FDI 공격은 t = 6.9초에 탐지되어, 두 공격 벡터 모두에 대해 효과적인 것으로 입증되었다.
  • 다양한 공격 시나리오 하에서 탐지가 적시에 이루어지고 시스템 안정성이 유지되어, 실세계 CPS에 대한 적용 가능성을 검증하였다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.