Skip to main content
QUICK REVIEW

[论文解读] A Security Index for Actuators Based on Perfect Undetectability: Properties and Approximation

Jezdimir Milošević, Henrik Sandberg|arXiv (Cornell University)|Jul 11, 2018
Formal Methods in Verification被引用 1
一句话总结

本文提出了一种基于完全不可检测性的执行器安全指数,量化了为实现完全不可检测攻击而必须与给定执行器同时被攻破的最少额外传感器和执行器数量。该指数使操作员能够识别网络化控制系统中最脆弱的执行器,同时为大规模系统提出了可扩展的上界。

ABSTRACT

A novel security index based on the definition of perfect undetectability is proposed. The index is a tool that can help a control system operator to localize the most vulnerable actuators in the network. In particular, the security index of actuator i represents the minimal number of sensors and actuators that needs to be compromised in addition to i, such that a perfectly undetectable attack is possible. A method for computing this index for small scale systems is derived, and difficulties with the index once the system is of large scale are outlined. An upper bound for the index that overcomes these difficulties is then proposed. The theoretical developments are illustrated on a numerical example.

研究动机与目标

  • 开发一种安全度量,用于量化网络化控制系统中单个执行器的脆弱性。
  • 基于完全不可检测性的概念定义安全指数,即攻击可逃避标准监控机制的检测。
  • 通过计算必须被攻破的最少额外组件数量,使操作员能够定位最脆弱的执行器。
  • 针对大规模系统中的计算不可行性,提出该指数的可扩展上界。
  • 通过数值示例验证理论框架,说明指数计算与近似方法。

提出的方法

  • 将执行器 i 的安全指数定义为:为实现完全不可检测攻击而必须被攻破的最少额外传感器与执行器数量。
  • 基于线性系统理论,推导出利用系统动态与攻击可观测性条件计算该指数的方法。
  • 识别出在大规模系统中精确计算该指数时面临的计算挑战,源于传感器/执行器组合的组合爆炸。
  • 提出一种上界近似方法,在保持指数安全相关性的同时,确保大规模系统中的计算可行性。
  • 将该指数及其近似方法应用于数值案例研究,以验证理论框架。

实验结果

研究问题

  • RQ1为使对给定执行器的完全不可检测攻击成为可能,必须被攻破的最少额外传感器和执行器数量是多少?
  • RQ2如何高效计算小规模控制系统的安全指数?
  • RQ3精确指数在大规模系统中的计算局限性是什么?
  • RQ4能否推导出一种可扩展的上界,同时保持指数的安全相关性?
  • RQ5与现有脆弱性度量相比,所提出的指数在识别关键执行器方面表现如何?

主要发现

  • 安全指数基于完全不可检测性的概念,为执行器脆弱性提供了精确的度量。
  • 精确计算该指数在小规模系统中可行,但随着系统规模增大而变得不可行。
  • 所提出的上界提供了一种可扩展的替代方案,同时保持了指数识别高风险执行器的能力。
  • 数值示例证实了指数计算与近似方法的正确性与实用性。
  • 该指数可实现对控制网络中最脆弱执行器的针对性加固。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。