保护网络物理系统的移动目标防御
摘要:多目标移动防御设计和分析是本文关注的内容,用于识别和隔离对于网络物理系统的攻击。我们考虑那些对控制系统中一组传感器和执行器进行完整性攻击的攻击者。在这种情况下,具有模型感知能力的对手可以精心设计攻击矢量,绕过恶意数据检测和识别过滤器,同时对控制系统造成损害。为了对抗这样的攻击者,我们提出了移动目标防御措施,引入了控制系统中的随机、时变参数。系统的潜在随机动力学限制了攻击者对模型的知识,阻碍了他/她构建隐秘攻击序列的能力。此外,动力学的时变特性阻碍了适应性攻击者的行动。我们探讨了三种主要设计。首先,我们考虑一个混合系统,其中现有工厂内的参数在多种模式之间进行切换。我们演示了这种方法如何同时实现恶意节点的检测和识别。接下来,我们研究了扩展系统的添加,其动力学与原始工厂存在耦合但不影响系统性能。对原始系统的攻击将影响到认证子系统,并通过一组测量扩展工厂的传感器得以揭示。最后,我们提出使用传感器非线性性来增强移动目标防御的效果。非线性动力学可以隐藏系统状态被篡改后的正常运行行为,进一步阻碍攻击者获取关于时变动力学的信息的能力。在所有情况下,我们都提出了分析和设计的机制。最后,我们通过模拟分析了每个移动目标防御的攻击可探测性,研究了检测统计学期望下界。我们通过模拟来测试我们的贡献。
作者:Paul Griffioen, Sean Weerakkody, and Bruno Sinopoli
论文ID:1902.01423
分类:Systems and Control
分类简称:cs.SY
提交时间:2020-08-21