引用本文

张正道, 杨佳佳, 谢林柏. 基于辅助信息补偿和控制信号编码的重放攻击检测方法. 自动化学报, 2023, 49(7): 1508−1518 doi: 10.16383/j.aas.c210092

Zhang Zheng-Dao, Yang Jia-Jia, Xie Lin-Bo. Replay attack detection method based on auxiliary information compensation and control signal coding. Acta Automatica Sinica, 2023, 49(7): 1508−1518 doi: 10.16383/j.aas.c210092

http://www.aas.net.cn/cn/article/doi/10.16383/j.aas.c210092

关键词

信息物理系统，重放攻击，攻击检测，控制信号编码 

摘要

向最优控制信号中加入编码信号是实现信息物理系统(Cyber physical system, CPS)重放攻击检测的有效方法, 但会造成系统控制性能的损失. 如何在保证重放攻击检测率条件下降低系统的控制性能损失是一个值得研究的问题. 为此, 提出一种基于辅助信息补偿的控制信号编码检测方法, 通过向测量值添加辅助信号补偿控制编码信号对最优状态估计的影响. 首先, 证明了此方案下重放攻击的可检测性, 导出检测率的上界与检测函数阈值间的定量关系. 其次, 证明了加入辅助信号后系统控制信号与未添加编码信息时相同, 之前时刻的控制编码信号不会造成累积效应. 因此, 系统当前时刻的控制性能损失仅与当前时刻编码信号的大小有关. 最后, 将编码信号的协方差矩阵、检测率和检测阈值之间的关系表示成一个最优化问题, 给出了编码信号方差的计算方法. 仿真结果表明, 本文方法能有效地检测重放攻击的发生, 且系统控制性能的损失较小.

文章导读

信息物理系统(Cyber physical system, CPS)是结合传感、通信、计算和控制过程形成的复杂系统[1-2]. CPS互联而开放的运行环境, 在极大提高运行效率的同时, 也引入了大量安全漏洞[3]. 攻击者可以通过入侵传输通道并且修改控制信号或者测量信号等多种方式破坏系统的正常运行, 造成严重损失[4]. 近年来, CPS的安全性问题, 特别是CPS的攻击检测问题, 已经成为学术热点问题[5-7].

CPS遭受的网络攻击主要包括拒绝服务攻击(Denial-of-service attack, DoS)、虚假数据注入攻击(False data injection attack, FDI)和重放攻击(Replay attack)等3种类型[8]. DoS攻击的主要目标是阻止系统控制信号或者测量信号的正常传输, 实现对系统控制性能的破坏[9]. DoS攻击的检测可以通过网络安全领域的检测方法实现. FDI攻击和重放攻击主要由内部人员发起, 属于“合法用户取得非法权限”, 仅通过网络安全的手段难以预防.

FDI攻击的主要特征是攻击者构造一个虚假数据替换系统的真实数据, 从而引导控制器发出错误的控制指令, 最终造成控制系统的性能退化或者瘫痪[10-11]. 重放攻击的主要特征是攻击者利用存储的系统历史时刻数据替换系统当前时刻的真实数据, 进而引导控制器发出错误的控制指令. 与FDI攻击相比, 重放攻击的攻击者无需预知控制系统的知识. 同时, 由于攻击者重放的通常是系统在稳定状态的测量数据, 本身具有隐匿性, 常用的攻击检测器难以检测[12]. 现有文献对重放攻击检测研究相对较少, 开展重放攻击检测研究意义重大.

现有的重放攻击检测大致可分为添加水印和信号编码两类. 虽然本质上都是向控制信号或者测量信号中添加额外的随机信号, 但是信号编码方法在添加随机噪声后, 还需对测量信号进行相应解码操作. 文献[13]研究了测量信号编码的方法, 系统遭受重放攻击后, 利用编码和解码信息间的不同步检测攻击. 为了提高检测率, 测量值编码信息的方差可能会很大, 甚至远超系统测量信号, 使解码操作变得困难. 此外单纯的噪声编码信息也容易被攻击者识别, 进而实施可以避开相关检测的隐匿攻击. 文献[14]最早提出向控制信号中持续添加高斯随机噪声, 以使攻击前后的数据残差出现明显变化, 并据此检测重放攻击的方法. 但该方法改变了系统的最优控制信号, 需要以牺牲系统控制性能换取攻击检测率. 文献[15]进一步给出了所加高斯噪声方差大小与性能损失之间的线性关系, 并且基于期望检测性能和允许控制性能损失提出了相应的最优化问题. 为了减少所加噪声造成的系统性能损失, 文献[16]提出将原本持续性加入的水印信号改为周期性加入. 然而, 该方法在减少性能损失的同时也降低了攻击检测率. 文献[17]针对系统建模信息不完整造成建模有误差的情况, 提出一种最优的在线控制水印信号设计方法. 文献[18]针对系统可能存在数据丢包的情况, 提出控制信号编码检测方法. 针对不连续的重放攻击检测问题, 文献[19]设计了一种周期性的水印添加策略, 减少未发生重放攻击时的控制性能损失. 考虑攻击者的重放延迟为任意值的情况, 文献[20]提出了一种最佳周期性水印添加策略, 在给定允许系统性能损失范围内调整加入控制信号的噪声大小和周期, 以获得最高攻击检测率. 但是, 现有方法尚未明确给出检测率、性能损失和噪声方差之间的定量关系.

针对现有方法存在的问题, 本文提出一种新的基于控制信号编码的重放攻击检测方法. 为了减少加入编码信号对控制信号的累积效应, 降低其对系统控制性能的影响, 在向控制信号添加编码信号的同时, 向状态估计端添加人为构造的辅助信号进行补偿. 在卡尔曼滤波器估计状态值时仍使用未加入编码信号之前的最优控制信号. 此时所添加的编码信号不参与控制信号的迭代过程. 通过理论证明, 给出了上述方法对重放攻击的可检测性以及检测率的定量表示. 同时证明了相对于持续添加控制噪声的方法, 本文方法具有更小的系统性能损失. 最后, 本文将编码信号方差、检测率和检测函数阈值之间的关系表示成一个可解的最优化问题, 给出了求解编码信号方差的明确方法. 通过仿真实验, 验证了所提方法的有效性.

图 1  本文所提方法的系统框图

图 2  直流电机系统正常运行时的检测函数曲线

图 3  攻击场景1下的检测函数曲线

本文考虑了CPS中重放攻击的检测问题, 提出一种新的控制信号编码检测方法. 证明了该方法对于重放攻击的可检测性和检测率上界. 在保证较高检测效率的同时降低了对系统性能的影响, 同时, 给出了平衡检测效率和所需系统性能的最优化问题. 实验结果表明, 此方法能在牺牲较小系统性能的情况下有效地检测到重放攻击的发生. 本文方法也可以与周期水印方法、随机水印方法等相结合, 通过减少控制编码信号加入的次数, 达到进一步降低系统性能损失的目的.

作者简介

张正道

博士, 江南大学物联网工程学院副教授. 主要研究方向为信息物理系统安全性, 系统状态监测与故障诊断. 本文通信作者. E-mail: wxzzd@jiangnan.edu.cn

杨佳佳

江南大学物联网工程学院硕士研究生. 主要研究方向为信息物理系统的攻击检测. E-mail: 6181905010@stu.jiangnan.edu.cn

谢林柏

博士, 江南大学物联网工程学院教授. 主要研究方向为过程建模与控制, 智能检测与系统安全性. E-mail: xie_linbo@jiangnan.edu.cn