[论文解读] A Physics-Based Attack Detection Technique in Cyber-Physical Systems: A Model Predictive Control Co-Design Approach
本文提出了一种模型预测控制(MPC)与基于物理的攻击检测协同设计的方法,适用于非线性网络物理系统,其中通过邻近性约束确保未来轨迹保持在参考轨迹附近。偏离量构成残差,用于非参数CUSUM检测器,以识别对输入或测量值的虚假数据注入(FDI)攻击,在耦合水箱系统的仿真中实现了6.9秒内的检测。
In this paper a novel approach to co-design controller and attack detector for nonlinear cyber-physical systems affected by false data injection (FDI) attack is proposed. We augment the model predictive controller with an additional constraint requiring the future---in some steps ahead---trajectory of the system to remain in some time-invariant neighborhood of a properly designed reference trajectory. At any sampling time, we compare the real-time trajectory of the system with the designed reference trajectory, and construct a residual. The residual is then used in a nonparametric cumulative sum (CUSUM) anomaly detector to uncover FDI attacks on input and measurement channels. The effectiveness of the proposed approach is tested with a nonlinear model regarding level control of coupled tanks.
研究动机与目标
- 解决网络物理系统(CPS)在控制输入和传感器测量值遭受虚假数据注入(FDI)攻击时的脆弱性。
- 通过使用模型预测控制(MPC)协同设计控制器与检测器,克服独立设计控制器与检测器的局限性。
- 利用物理定律与系统动态特性,实现不完全依赖IT方法的攻击检测。
- 开发一种实时运行、对传感器噪声具有鲁棒性的物理基检测机制。
提出的方法
- 在标准MPC优化中增加一个时不变的邻近性约束,要求未来系统输出保持在参考轨迹的邻域内。
- 在每个采样时刻,将MPC解得到的预测输出轨迹用作参考轨迹。
- 计算残差,即实时传感器测量值与预测参考轨迹之间差值的欧几里得范数。
- 在残差信号上应用非参数CUSUM异常检测器,以检测指示FDI攻击的偏离。
- 设定检测阈值(γ = 0.1),当CUSUM统计量超过该值时触发警报。
- 在传感器测量值和控制输入均遭受FDI攻击的非线性耦合水箱系统上验证了该方法。
实验结果
研究问题
- RQ1MPC与攻击检测之间的协同设计能否提升非线性CPS中FDI攻击的检测性能?
- RQ2对未来轨迹的邻近性约束在实现FDI攻击早期检测方面有多有效?
- RQ3所提出的方法能否实现实时检测测量与控制输入通道上的FDI攻击?
- RQ4在实际CPS应用中,该检测机制对传感器噪声的鲁棒性如何?
- RQ5MPC控制器是否能内在地抑制小幅度攻击信号,从而限制其影响?
主要发现
- 所提方法在攻击开始后5.92秒(即t = 5.92秒)检测到对Tank 1传感器测量值的FDI攻击,攻击起始时间为t = 50秒。
- CUSUM检测器成功识别出攻击,检测阈值为γ = 0.1,且在无攻击情况下残差值保持在0.01以下。
- 系统保持稳定,控制器有效抑制了控制输入上的小幅度攻击信号,防止系统失稳。
- 添加白高斯噪声(σ = 0.002)未降低检测性能,证实了对传感器噪声的鲁棒性。
- 对控制输入的FDI攻击在t = 6.9秒被检测到,证明了该方法在两种攻击向量上的有效性。
- 该方法实现了及时检测,并在多种攻击场景下维持了系统稳定性,验证了其在真实CPS中的可行性。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。