Skip to main content
QUICK REVIEW

[论文解读] Attack Detection and Identification in Cyber-Physical Systems -- Part II: Centralized and Distributed Monitor Design

Fabio Pasqualetti, Florian Dörfler|arXiv (Cornell University)|Feb 27, 2012
Smart Grid Security and Resilience参考文献 33被引用 29
一句话总结

本文提出了一种用于检测和识别线性连续时间微分-代数系统中网络物理系统攻击的最优集中式与分布式监控器。基于几何控制理论与波形松弛法,设计了可检测所有可检测攻击的集中式滤波器,以及通过迭代本地计算实现最优检测性能的分布式滤波器,同时在计算资源受限条件下为次优分布式识别提供了性能保证。

ABSTRACT

Cyber-physical systems integrate computation, communication, and physical capabilities to interact with the physical world and humans. Besides failures of components, cyber-physical systems are prone to malicious attacks so that specific analysis tools and monitoring mechanisms need to be developed to enforce system security and reliability. This paper builds upon the results presented in our companion paper [1] and proposes centralized and distributed monitors for attack detection and identification. First, we design optimal centralized attack detection and identification monitors. Optimality refers to the ability of detecting (respectively identifying) every detectable (respectively identifiable) attack. Second, we design an optimal distributed attack detection filter based upon a waveform relaxation technique. Third, we show that the attack identification problem is computationally hard, and we design a sub-optimal distributed attack identification procedure with performance guarantees. Finally, we illustrate the robustness of our monitors to system noise and unmodeled dynamics through a simulation study.

研究动机与目标

  • 为在状态和输出攻击下,线性微分-代数网络物理系统设计最优集中式监控器,以实现攻击检测与识别。
  • 通过高斯-赛比克波形松弛法,开发一种检测性能等同于集中式最优监控器的分布式攻击检测滤波器。
  • 通过提出具有可证明性能保证的次优分布式识别程序,应对攻击识别问题的计算困难性。
  • 通过仿真验证所提监控器对系统噪声、非线性性及建模不确定性的鲁棒性。
  • 在测量约束下,表征状态空间中可重构的最大子空间,从而实现最优估计以支持识别。

提出的方法

  • 集中式攻击检测与识别滤波器基于几何控制理论构建,将先前工作扩展至包含直接前馈项的描述系统。
  • 分布式检测滤波器通过高斯-赛比克波形松弛技术实现迭代本地计算,支持地理位置分散的控制中心之间的协作。
  • 攻击识别被处理为分治过程,通过局部程序与区域间协作,识别受损区域与组件。
  • 利用包含在输出矩阵零空间中的最大可控不变子空间,表征从测量中可重构的状态空间的最大子空间。
  • 该方法借助文献[17]中的估计框架,代数计算可重构子空间,其中 $ V_1 $ 用于 $ x_1 $,$ \mathcal{V}^*_2 = A_{22}^{-1} \operatorname{Im}([A_{21}V_1\;B_2]) $ 用于 $ x_2 $。
  • 通过相邻区域间的协作,为分布式识别程序推导出性能保证,优于完全解耦的分布式方法。

实验结果

研究问题

  • RQ1能否为在状态和输出攻击下运行的线性连续时间微分-代数网络物理系统设计最优集中式攻击检测与识别滤波器?
  • RQ2能否构建一种分布式攻击检测滤波器,使其性能与集中式最优监控器相当?
  • RQ3在问题具有计算困难性的情况下,能否设计一种具有性能保证的分布式攻击识别程序?
  • RQ4所提出的监控器对系统噪声、非线性性及建模不确定性具有多强的鲁棒性?
  • RQ5在测量约束下,状态空间中可重构的最大子空间是什么?该子空间如何支持最优攻击识别?

主要发现

  • 所提出的集中式监控器能够检测并识别所有可检测与可识别的攻击,在最大可检测性与可识别性意义上实现最优。
  • 基于波形松弛的分布式检测滤波器,通过迭代本地计算与控制中心间的协作,实现了与集中式最优监控器相同的检测性能。
  • 攻击识别问题被证明具有计算困难性,因此需要采用次优但具有性能保证的分布式识别程序。
  • 所提出的分布式识别方法通过利用相邻区域间的协作,提升了准确度与可靠性,优于完全解耦的分布式方法。
  • 对 $ x_1(t) $ 的最大可重构子空间模 $ \mathcal{V}_1^* $ 进行表征,其中 $ \mathcal{V}_1^* $ 是输出矩阵零空间中最大的可控不变子空间。
  • 状态 $ x_2(t) $ 仅能模 $ \mathcal{V}_2^* = A_{22}^{-1} \operatorname{Im}([A_{21}V_1\;B_2]) $ 重构,该子空间定义了该子系统可观测性的基本极限。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。