[论文解读] Synthesis of Supervisors Robust Against Sensor Deception Attacks
本文提出了一种博弈论框架,用于在离散事件系统中合成对传感器欺骗攻击具有鲁棒性的监管器,其中攻击者可操纵传感器读数。通过将交互建模为部分观察下的双人博弈,并利用监督控制理论,作者提供了鲁棒监管器存在与合成的必要且充分条件,涵盖先前的方法,并支持最大可控与可观测解的生成。
We consider feedback control systems where sensor readings may be compromised by a malicious attacker intending on causing damage to the system. We study this problem at the supervisory layer of the control system, using discrete event systems techniques. We assume that the attacker can edit the outputs from the sensors of the system before they reach the supervisory controller. In this context, we formulate the problem of synthesizing a supervisor that is robust against the class of edit attacks on the sensor readings and present a solution methodology for this problem. This methodology blends techniques from games on automata with imperfect information with results from supervisory control theory of partially-observed discrete event systems. Necessary and sufficient conditions are provided for the investigated problem.
研究动机与目标
- 解决在传感器欺骗攻击下网络物理系统中鲁棒反馈控制的关键需求。
- 开发一种监管器合成方法,确保在传感器数据被破坏的情况下系统安全。
- 提供针对一般类传感器欺骗攻击的鲁棒监管器存在与合成的必要且充分条件。
- 通过将[11]、[12]、[14]中的解决方案整合到单一完整框架中,统一并扩展先前的方法。
- 通过从一开始就设计内在鲁棒的监管器,消除对独立诊断工具的依赖。
提出的方法
- 将问题表述为在构建的游戏场地中,监管器与攻击者之间的双人博弈,以捕捉所有可能的攻击策略。
- 引入一个元系统(A),用于建模在不完全信息下被控对象、攻击者与监管器的联合行为。
- 使用部分观察下的监督控制技术来解决元监督控制问题。
- 定义一个裁剪语言 L(Atrim) 以表示在攻击下可行的系统行为。
- 应用上确界可控与正常子语言算子 L(Asup) 以提取最大鲁棒监管器。
- 采用可达集(RE)与控制决策(CR)的递归计算,以验证鲁棒性条件。
实验结果
研究问题
- RQ1存在对任何传感器欺骗攻击都具有鲁棒性的监管器的必要且充分条件是什么?
- RQ2如何合成一个监管器,使其在有界与无界传感器编辑攻击下仍保持鲁棒?
- RQ3能否开发一个统一框架,涵盖并推广先前关于鲁棒监管器合成的方法?
- RQ4如何在不依赖攻击后检测或诊断的情况下保证监管器的鲁棒性?
- RQ5监管器必须满足哪些结构属性(例如,可控性、正常性)以确保鲁棒性?
主要发现
- 所提出的博弈论框架为鲁棒监管器的存在与合成提供了必要且充分条件,解决了先前研究仅提供充分条件或存在性条件的局限性。
- 该解决方案整合了[11]、[12]与[14]中所有已知的鲁棒监管器,包括上确界可控与正常监管器以及最大可控与可观测监管器。
- 与[11]和[12]不同,该框架不要求被控对象满足正常性条件,从而扩大了适用范围。
- 元监督控制问题具有唯一解,可完全表征给定被控对象的所有鲁棒监管器。
- 该方法可自然扩展以嵌入[12]中的解决方案,展示了兼容性与通用性。
- 该方法确保监管器无论攻击者如何操纵传感器数据,都能防止系统进入临界状态。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。