Skip to main content
QUICK REVIEW

[论文解读] A Physics-Based Attack Detection Technique in Cyber-Physical Systems: A Model Predictive Control Co-Design Approach

Mohammadreza Chamanbaz, Fabrizio Dabbene|arXiv (Cornell University)|Oct 8, 2019
Smart Grid Security and Resilience参考文献 23被引用 7
一句话总结

本文提出了一种模型预测控制(MPC)与基于物理的攻击检测协同设计的方法,适用于非线性网络物理系统,其中通过邻近性约束确保未来轨迹保持在参考轨迹附近。偏离量构成残差,用于非参数CUSUM检测器,以识别对输入或测量值的虚假数据注入(FDI)攻击,在耦合水箱系统的仿真中实现了6.9秒内的检测。

ABSTRACT

In this paper a novel approach to co-design controller and attack detector for nonlinear cyber-physical systems affected by false data injection (FDI) attack is proposed. We augment the model predictive controller with an additional constraint requiring the future---in some steps ahead---trajectory of the system to remain in some time-invariant neighborhood of a properly designed reference trajectory. At any sampling time, we compare the real-time trajectory of the system with the designed reference trajectory, and construct a residual. The residual is then used in a nonparametric cumulative sum (CUSUM) anomaly detector to uncover FDI attacks on input and measurement channels. The effectiveness of the proposed approach is tested with a nonlinear model regarding level control of coupled tanks.

研究动机与目标

  • 解决网络物理系统(CPS)在控制输入和传感器测量值遭受虚假数据注入(FDI)攻击时的脆弱性。
  • 通过使用模型预测控制(MPC)协同设计控制器与检测器,克服独立设计控制器与检测器的局限性。
  • 利用物理定律与系统动态特性,实现不完全依赖IT方法的攻击检测。
  • 开发一种实时运行、对传感器噪声具有鲁棒性的物理基检测机制。

提出的方法

  • 在标准MPC优化中增加一个时不变的邻近性约束,要求未来系统输出保持在参考轨迹的邻域内。
  • 在每个采样时刻,将MPC解得到的预测输出轨迹用作参考轨迹。
  • 计算残差,即实时传感器测量值与预测参考轨迹之间差值的欧几里得范数。
  • 在残差信号上应用非参数CUSUM异常检测器,以检测指示FDI攻击的偏离。
  • 设定检测阈值(γ = 0.1),当CUSUM统计量超过该值时触发警报。
  • 在传感器测量值和控制输入均遭受FDI攻击的非线性耦合水箱系统上验证了该方法。

实验结果

研究问题

  • RQ1MPC与攻击检测之间的协同设计能否提升非线性CPS中FDI攻击的检测性能?
  • RQ2对未来轨迹的邻近性约束在实现FDI攻击早期检测方面有多有效?
  • RQ3所提出的方法能否实现实时检测测量与控制输入通道上的FDI攻击?
  • RQ4在实际CPS应用中,该检测机制对传感器噪声的鲁棒性如何?
  • RQ5MPC控制器是否能内在地抑制小幅度攻击信号,从而限制其影响?

主要发现

  • 所提方法在攻击开始后5.92秒(即t = 5.92秒)检测到对Tank 1传感器测量值的FDI攻击,攻击起始时间为t = 50秒。
  • CUSUM检测器成功识别出攻击,检测阈值为γ = 0.1,且在无攻击情况下残差值保持在0.01以下。
  • 系统保持稳定,控制器有效抑制了控制输入上的小幅度攻击信号,防止系统失稳。
  • 添加白高斯噪声(σ = 0.002)未降低检测性能,证实了对传感器噪声的鲁棒性。
  • 对控制输入的FDI攻击在t = 6.9秒被检测到,证明了该方法在两种攻击向量上的有效性。
  • 该方法实现了及时检测,并在多种攻击场景下维持了系统稳定性,验证了其在真实CPS中的可行性。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。