信息物理系统(CPS)能够完成人、机器、物体、环境、信息以及物理和虚拟/网络世界的其他元素之间的实时交互和有效协调。另外,在资源配置和系统运行的按需响应、快速迭代和动态优化等方面的优势,使其被广泛应用于工业控制系统、航空运输、医疗保健、民用基础设施、电网和智能建筑等多个领域。
由于CPS的通信网络分布地域广、构成组件(例如射频识别传感器)成本低,使其面临严重的安全问题。因此针对 CPS 的安全问题和防御方法的研究是关键和必要的。目前存在的各种形式的网络攻击主要分为两大类:1) 拒绝服务 (DoS)攻击; 2)数据篡改攻击。本文侧重于二值观测系统辨识中的数据篡改攻击。在实践中,实现数据篡改攻击的方式有很多种,如数据注入攻击、数据重放攻击、中间人攻击等。与造成数据丢失的DoS攻击不同,数据篡改攻击可以有效避开系统监控和防御检测,非法篡改CPS网络中传输的数据。系统接收到虚假数据,必然会导致生产调度、质量控制等决策失误,给工业生产和人民生活带来巨大损失,甚至发生重大事故。因此,研究数据篡改攻击的防御方法具有重要意义。
CPS使用大量的嵌入式传感器用于收集信息。由于传感器精度和成本的限制,在实际应用中,有时很难捕捉到被测量的精确值,只能得到一些粗略的量化信息。例如,废气氧传感器、光电位置传感器等。而且,CPS严重依赖网络通信,信息的数字化是基本要求。数据量化可以通过不同的量化方式,在保证可用性的前提下,极大地减少传输的信息量,从而降低传输成本,节省网络带宽。与传统控制理论考虑的精确数据(或具有一定可加性测量噪声)不同,量化数据只能提供非常有限的信息,因为量化信号与系统状态/输出之间的关系是高度非线性的。利用量化信息开发新的控制理论已经引起了人们的极大关注。
在过去的十年中,量化观测的系统辨识取得了许多优异的成果。在随机和确定性框架下,处理仅配备二值传感器的系统辨识,设计了估计算法并讨论了相应的性质,包括最优输入设计、时间复杂度、辨识误差等。研究者解决了在最坏情况的集合成员设置中使用二进制值传感器进行系统辨识的问题,并给出了标量增益识别的最佳输入设计问题的解决方案。在量化输出观测和一般量化输入下,构造二阶段辨识算法并从强收敛和渐近效率分析了收敛特性。 Bottegal、Hjalmarsson和Pillonetto 提出了一种具有量化输出数据的线性系统的新辨识方法,其中脉冲响应被建模为零均值高斯过程。 Pouliquen等通过将辨识问题转化为集合成员框架下的二进制值测量来研究无限脉冲响应系统的识别。
本文在二值观测系统辨识框架下研究数据篡改攻击的防御问题。从攻击者的角度,研究了如何以最少的攻击能量达到最大的攻击效果。从防御者的角度,提出了一种面向补偿的防御方法,并设计了相应的辨识算法。证明了算法的强一致性并给出了渐近正态性,在此基础上建立了最优防御方案。给出了一仿真例子来说明防御算法的有效性和主要的理论结果。
论著:
- IEEE Transactions on Automatic Control, 66(8): 3825-3832, 2021.
作者:
- Jin Guo (University of Science and Technology Beijing)
- Xuebin Wang (University of Science and Technology Beijing)
- Wenchao Xue (Institute of Systems Science, AMSS, CAS)
- Yanlong Zhao (Institute of Systems Science, AMSS, CAS, Corresponding author)
附件下载: