[论文解读] A Language for Modelling False Data Injection Attacks in Internet of Things
本文提出了一种领域特定语言(DSL),用于在物联网(IoT)系统中建模和执行虚假数据注入攻击(FDIA)。该DSL能够对数据完整性攻击(如温度伪造或地理衰减的污染数据注入)进行精确、可表达的仿真,针对真实物联网数据集,复杂场景的执行时间低于2秒,证明其在测试系统韧性及训练检测机制方面的实用性。
Internet of Things (IoT) is now omnipresent in all aspects of life and provides a large number of potentially critical services. For this, Internet of Things relies on the data collected by objects. Data integrity is therefore essential. Unfortunately, this integrity is threatened by a type of attack known as False Data Injection Attack. This consists of an attacker who injects fabricated data into a system to modify its behaviour. In this work, we dissect and present a method that uses a Domain-Specific Language (DSL) to generate altered data, allowing these attacks to be simulated and tested.
研究动机与目标
- 为解决物联网系统中虚假数据注入攻击(FDIA)这一研究不足的问题,其中数据完整性至关重要但常易受攻击。
- 设计并实现一种领域特定语言(DSL),支持在真实物联网数据上精确、可执行地建模FDIA场景。
- 支持从简单到复杂的攻击模式,包括空间感知、距离依赖的数据修改。
- 支持该DSL在系统韧性测试和FDIA检测机器学习模型训练中的实际应用。
- 通过使用来自停车计费器和环境传感器的真实物联网数据集,证明该方法的可行性与高效性。
提出的方法
- DSL采用支持场景定义、通过条件(如仪表编号、地理位置)选择数据、以及数据修改(如赋值、带衰减的增量增加)的语法设计。
- 该工具使用JSON展平技术处理异构的物联网数据格式,并支持在真实生产数据集上执行。
- 选择操作通过逻辑条件实现,例如 'where meter_code="521"' 或空间查询如 'location isInsideCircle(...)'。
- 修改逻辑包括直接赋值(如 'set temperatureTC=50')以及随时间与距离动态变化的修改,例如 'particles+=(0.0->99999.0,10.0) with attenuation of 10.0 from 0 to 999999999'。
- DSL支持在包含数千条记录的数据集上执行,复杂场景(涉及多个传感器)的执行时间低于2秒。
- 该工具以原始格式导出修改后的数据,保留数据结构,便于下游测试与分析。
实验结果
研究问题
- RQ1如何设计一种领域特定语言,以在物联网系统中建模真实的虚假数据注入攻击?
- RQ2该DSL能否表达从简单到复杂的FDIA模式,包括地理受限和距离衰减的数据篡改?
- RQ3使用该DSL在真实物联网数据集上执行FDIA场景时,性能开销如何?
- RQ4该DSL在多大程度上可模拟真实世界环境或系统中断的攻击?
- RQ5该DSL在支持韧性测试和FDIA检测机器学习训练方面的有效性如何?
主要发现
- DSL成功建模并执行了一个简单的FDIA场景——将时间窗口内所有温度数据替换为50°C,该攻击可被肉眼和算法检测到。
- DSL支持复杂且真实的攻击,例如在多个传感器上模拟PM10颗粒物水平随距离从攻击源逐渐增加的衰减效应。
- 在一个涉及三名传感器、共8,931条记录、持续一个月的复杂场景中,DSL在2秒内完成攻击执行,展现出高性能。
- 攻击结果表现出空间合理性:距离攻击中心更近的传感器(如仪表500)显示出更高的颗粒物值,而距离更远的传感器(如515)受影响较小,符合预期的物理行为。
- 该工具成功保留了原始数据结构的输出,支持与下游测试和分析流水线的无缝集成。
- DSL的表达能力支持建模多种攻击类型,如模拟声波传播或热浪条件,从而增强其在系统加固和检测训练中的适用性。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。