|
物理信息融合系统(Cyber-physical system, CPS)是一个综合计算、网络和物理环境的多维复杂系统,通过3C(Computation、Communication、Control)技术的有机融合与深度协作,实现未来智能系统的实时感知、动态控制和信息服务.
然而,CPS依然存在网络安全问题,甚至遭受不同程度网络攻击. 近年来, CPS安全事件屡见不鲜。大量黑客利用各类网络漏洞进行嗅探和侦听网络交互信息、甚至注入虚假数据,欺骗系统入侵检测系统,修改系统运行参数,降低系统正常运行性能。风靡全球的WannaCry勒索病毒已经感染数以万计的个人电脑,炙手可热的Stuxnet震网病毒从入侵伊朗铀浓缩工厂声名鹊起,黑色能量BlackEngrgy通过构建将僵尸网络、实施DDoS攻击和窃取银行凭证等手段在世界范围内已经肆虐多年。
2003年美国东北部大停电事件和BlackEnerg病毒引起的2015年乌克兰大停电事件表明了电力系统内部状态估计值的微小扰动可能引起局部线路跳闸甚至大规模的连锁故障 (Cascading failures) 。
新型的假数据注入攻击 (False data injection attack,FDI) 由于其隐蔽性、协同性、智能性等特点已经成为近来CPS安全研究热点。假数据注入攻击是攻击者有目的地向物理融合系统中注入控制假数据和(或)测量假数据跳脱系统检测器的坏值检测,导致系统状态估计发生偏差,进而影响控制器的决策命令,最后引起底层物理动态系统的性能恶化。其中,最重要的性能指标就是系统稳定性。本文基于FDI攻击模型设计了一种协同攻击策略,通过理论分析和仿真实验证明了该攻击策略对系统稳定性影响情况. 本文主要揭示了CPS存在重大的安全隐患,一类FDI攻击策略能够改变控制系统稳定性能,网络攻击检测技术和攻击弹性鲁棒设计仍然是未来智能社会下CPS安全无法避免的重大课题.
引用格式:彭大天, 董建敏, 蔡忠闽, 张长青, 彭勤科. 假数据注入攻击下信息物理融合系统的稳定性研究. 自动化学报, 2019, 45(1): 196-205.
链接:http://html.rhhz.net/ZDHXBZWB/html/2019-1-196.htm
作者简介:
彭大天, 西安交通大学系统工程研究所博士研究生. 主要研究方向为机器学习和信息物理融合系统安全. E-mail: pengdatian@stu.xjtu.edu.cn.
董建敏, 西安交通大学智能网络与网络安全教育部重点实验室博士研究生. 主要研究方向为人机交互, 机器学习和网络安全. E-mail: jianmind23@stu.xjtu.edu.cn.
蔡忠闽, 西安交通大学智能网络与网络安全教育部重点实验室教授. 主要研究方向为网络安全, 人机交互行为分析和机器学习. E-mail: zmcai@sei.xjtu.edu.cn.
张长青, 西安交通大学博士, 高级工程师. 主要研究方向为复杂工业过程的先进智能及模型控制技术. E-mail: zhchqhing@sina.com.
彭勤科, 西安交通大学系统工程研究所教授. 主要研究方向为大数据挖掘和信息物理融合系统安全与优化. 本文通信作者. E-mail: qkpeng@xjtu.edu.cn.
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-10-20 01:45
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社