虛假數(shù)據(jù)注入攻擊下線性系統(tǒng)的非模型預(yù)測(cè)控制*

2022-07-26 07:14:54張澤禹李宏然

江蘇海洋大學(xué)學(xué)報(bào)(自然科學(xué)版) 2022年2期

張澤禹，李宏然

(江蘇海洋大學(xué) 計(jì)算機(jī)工程學(xué)院，江蘇連云港 222005)

0 引言

網(wǎng)絡(luò)化是現(xiàn)代化中最重要的組成部分之一。隨著互聯(lián)網(wǎng)技術(shù)的推廣與更新，各領(lǐng)域逐步引入無(wú)線通信技術(shù)，如海洋開(kāi)發(fā)與探索、能源互聯(lián)網(wǎng)、智能電網(wǎng)等。海洋是至今仍未被全面了解的領(lǐng)域，人類對(duì)海洋的開(kāi)發(fā)與探索從未停止。隨著海洋開(kāi)發(fā)技術(shù)的不斷進(jìn)步，勘探設(shè)備將數(shù)據(jù)傳輸方式從有線轉(zhuǎn)為無(wú)線的需求與日俱增[1]。然而，無(wú)線通信技術(shù)在帶來(lái)極大便利的同時(shí)也帶來(lái)諸多安全隱患。連接方式由有線變?yōu)閃iFi、藍(lán)牙、紅外等無(wú)線技術(shù)，使得攻擊者能夠更容易連接到控制系統(tǒng)中進(jìn)行破壞[2]。對(duì)此，研究人員開(kāi)發(fā)了各種防御策略防止攻擊造成不良影響[3]，如攻擊檢測(cè)器、擁有不確定性的系統(tǒng)、數(shù)據(jù)過(guò)濾器等。

2009年的“震網(wǎng)”事件令伊朗核設(shè)施停運(yùn)，也讓德黑蘭核計(jì)劃推遲數(shù)年。同時(shí)，全球幾乎所有領(lǐng)域甚至海洋勘探船舶的計(jì)算機(jī)中都檢測(cè)到了“震網(wǎng)”病毒[4]?！罢鹁W(wǎng)”病毒開(kāi)啟了隱蔽性攻擊的新階段。黑客制作出的惡意攻擊方式不再能夠被及時(shí)發(fā)現(xiàn)，當(dāng)人們意識(shí)到設(shè)備在非正常運(yùn)行時(shí)，系統(tǒng)已被入侵很久且受到了不可逆損壞。電網(wǎng)系統(tǒng)的結(jié)構(gòu)復(fù)雜且容易產(chǎn)生漏洞，攻擊者極易利用這些漏洞進(jìn)行虛假數(shù)據(jù)注入攻擊[5]。此類攻擊的目標(biāo)是將有害數(shù)據(jù)注入到系統(tǒng)的原始數(shù)據(jù)中破壞硬件設(shè)備[6]。目前，不同類型的安全問(wèn)題逐漸在海洋及船舶領(lǐng)域被發(fā)現(xiàn)，這無(wú)疑會(huì)給海洋探索帶來(lái)困難[7]。

虛假數(shù)據(jù)注入攻擊屬于隱蔽性數(shù)據(jù)類攻擊，攻擊者通過(guò)漏洞進(jìn)入控制系統(tǒng)，篡改狀態(tài)估計(jì)結(jié)果，致使系統(tǒng)崩潰、設(shè)備停轉(zhuǎn)或損毀，具有極大的危害。針對(duì)此種攻擊方式，文獻(xiàn)[5]驗(yàn)證了互感器的配置冗余度及合理性在防御攻擊方面的重要性，從而以此為基礎(chǔ)制定量測(cè)保護(hù)策略。文獻(xiàn)[8]開(kāi)發(fā)了基于Bi-GRU和自注意力的檢測(cè)器，將準(zhǔn)確率和正報(bào)率分別提升了7.1%和3.95%，同時(shí)使誤報(bào)率平均降低38.85%。文獻(xiàn)[9]設(shè)計(jì)了積分滑?？刂苼?lái)穩(wěn)定直流微電網(wǎng)的母線電壓，阻止虛假數(shù)據(jù)注入攻擊對(duì)電網(wǎng)系統(tǒng)的破壞。文獻(xiàn)[10]通過(guò)對(duì)比容積卡爾曼濾波算法和加權(quán)最小二乘法的估計(jì)結(jié)果來(lái)檢測(cè)是否有攻擊產(chǎn)生，若兩種狀態(tài)估計(jì)結(jié)果差距較大，則說(shuō)明系統(tǒng)受到攻擊。文獻(xiàn)[11]通過(guò)分析直流微電網(wǎng)的暫態(tài)擾動(dòng)過(guò)程判斷是否存在虛假數(shù)據(jù)注入攻擊，通過(guò)改變數(shù)據(jù)權(quán)重來(lái)降低攻擊的損害。上述研究均從不同角度和情況出發(fā)制定應(yīng)對(duì)虛假數(shù)據(jù)注入攻擊的防御策略。但當(dāng)這些方法在某些情況下失效時(shí)，系統(tǒng)則不能及時(shí)作出應(yīng)對(duì)。

一些研究者也注意到了這些防御策略失效時(shí)的缺點(diǎn)。例如，文獻(xiàn)[12]提出了針對(duì)拓?fù)湫畔⒉煌暾?、融合膠囊網(wǎng)絡(luò)和物理網(wǎng)絡(luò)模型的自適應(yīng)窗口共三種不同情況下的防御策略。文獻(xiàn)[13]提出了結(jié)合遺傳算法和混合整數(shù)規(guī)劃模型并使用遍歷的方式求解，防御虛假數(shù)據(jù)注入攻擊。文獻(xiàn)[14]使用卡爾曼濾波器對(duì)文中設(shè)計(jì)的輸出跟蹤控制系統(tǒng)的原始數(shù)據(jù)進(jìn)行過(guò)濾。以上方法也更具有一般性，但還是要為系統(tǒng)設(shè)計(jì)額外的安全裝置，無(wú)法從根源處應(yīng)對(duì)虛假數(shù)據(jù)注入攻擊。

海洋勘探作業(yè)主要使用水下機(jī)器人作為行動(dòng)載體，而水下機(jī)器人的控制系統(tǒng)為線性控制系統(tǒng)[15]。因此，本文將線性系統(tǒng)的非模型預(yù)測(cè)控制作為研究基礎(chǔ)[16]。非模型預(yù)測(cè)控制可以擺脫實(shí)際應(yīng)用中系統(tǒng)模型的束縛，更具有普適性[17]。多項(xiàng)式回歸方法[18-19]能夠構(gòu)造不同數(shù)據(jù)間的關(guān)聯(lián)，使數(shù)據(jù)具有相似的特性。本文創(chuàng)新點(diǎn)在于對(duì)線性系統(tǒng)使用非模型預(yù)測(cè)控制，并在此基礎(chǔ)上應(yīng)用多項(xiàng)式回歸方法，將惡意攻擊數(shù)據(jù)歸類為另一個(gè)可用數(shù)據(jù)集。這樣，虛假數(shù)據(jù)注入攻擊的數(shù)據(jù)峰值將會(huì)被構(gòu)造的數(shù)據(jù)關(guān)聯(lián)削弱，從而維持系統(tǒng)穩(wěn)定運(yùn)行，達(dá)到防御虛假數(shù)據(jù)注入攻擊的目的。

本文首先介紹非模型預(yù)測(cè)控制的基礎(chǔ)原理，闡述預(yù)測(cè)控制數(shù)據(jù)求解方法，然后介紹攻擊數(shù)據(jù)注入控制系統(tǒng)后的求解原理，最后通過(guò)仿真實(shí)驗(yàn)證明本文理論的有效性。

1 線性系統(tǒng)的非模型預(yù)測(cè)控制

水下機(jī)器人的系統(tǒng)模型可以用雅可比矩陣線性化，系統(tǒng)模型為

y(t+1)=β1y(t)+β2u(t)+β3u(t-1)。

(1)

其中，βi(i=1,2,3)為常量參數(shù)。若為系統(tǒng)應(yīng)用非模型預(yù)測(cè)控制，式(1)可轉(zhuǎn)化為

y(t)=f(x0(t))。

(2)

y(t)為不受高斯白噪聲影響的線性函數(shù)形式。

(3)

x0(t)是系統(tǒng)狀態(tài)向量，由不同時(shí)刻輸入數(shù)據(jù)和輸出數(shù)據(jù)構(gòu)成，m和n是系統(tǒng)狀態(tài)數(shù)量參數(shù)，代表系統(tǒng)狀態(tài)總維度?？刂葡到y(tǒng)預(yù)測(cè)目標(biāo)是令未來(lái)d個(gè)時(shí)刻的輸出軌跡

(4)

貼合于參考軌跡

(5)

其中，d是將要預(yù)測(cè)的總步數(shù)，而d個(gè)時(shí)刻的預(yù)測(cè)輸入為

(6)

將N組歷史輸入數(shù)據(jù)up(tl)和輸出數(shù)據(jù)yp(tl)(l=1,2,…,N)構(gòu)造成的向量為

(7)

cl=uf(tl)∈d。

(8)

其中，

(9)

(10)

為了計(jì)算系統(tǒng)d個(gè)時(shí)刻的預(yù)測(cè)輸入向量uf(t)，將歷史輸入向量up(t)、歷史輸出向量yp(t)和參考軌跡向量r(t)構(gòu)造成目標(biāo)向量

(11)

聯(lián)合求解最優(yōu)目標(biāo)設(shè)置為

Aw=b,

(12)

uf(t)=Cw。

(13)

其中，

(14)

(15)

(16)

通過(guò)L2范式求解最優(yōu)向量w：

min||w||2subject toAw=b。

(17)

聯(lián)立式(11)和式(12)可解得最終預(yù)測(cè)目標(biāo)uf。

2 多項(xiàng)式回歸

對(duì)于現(xiàn)實(shí)應(yīng)用中的控制系統(tǒng)，輸入數(shù)據(jù)維度并不總能匹配系統(tǒng)矩陣的維度。為了獲得更多系統(tǒng)狀態(tài)數(shù)據(jù)，可以使用偽張量將狀態(tài)向量擴(kuò)展為多項(xiàng)式。當(dāng)l>1時(shí)，對(duì)al和b使用偽張量擴(kuò)展為多項(xiàng)式

(18)

(19)

偽張量運(yùn)算具體原理公式為

(20)

而張量運(yùn)算公式為

(21)

可以看出，兩種運(yùn)算的不同之處是偽張量只保留張量運(yùn)算結(jié)果中的一個(gè)相同分量，使分量滿足張量不變性定義。此后，控制系統(tǒng)狀態(tài)向量維度滿足運(yùn)行所需數(shù)量，系統(tǒng)矩陣重新定義為

(22)

(23)

然后，使用多項(xiàng)式來(lái)應(yīng)對(duì)注入到系統(tǒng)中的虛假數(shù)據(jù)?？梢詫⑻摷贁?shù)據(jù)注入攻擊數(shù)據(jù)視為額外輸入數(shù)據(jù)，只需調(diào)整數(shù)據(jù)數(shù)值大小就可以補(bǔ)充原始數(shù)據(jù)維度空缺。例如，受到攻擊后，使用多項(xiàng)式回歸可以將式(18)和式(20)改為

(24)

(25)

同理，將Z和B替換式(12)中的A和b后聯(lián)立可解得最優(yōu)的預(yù)測(cè)目標(biāo)uf。

3 仿真實(shí)驗(yàn)

本文設(shè)計(jì)了一個(gè)水下機(jī)器人的線性控制系統(tǒng)仿真實(shí)驗(yàn)來(lái)證明本文理論的有效性[15]。首先，系統(tǒng)模型設(shè)置為

y(t+1)=0.7y(t)+0.4u(t)+0.06u(t-1)+e1(t)。

(26)

其中，e1(t)是為符合實(shí)際應(yīng)用情況而設(shè)置的高斯白噪聲。

系統(tǒng)的參考軌跡設(shè)置為

(27)

線性系統(tǒng)在未被攻擊時(shí)的原始數(shù)據(jù)如圖1所示，數(shù)據(jù)的數(shù)值分布如圖2所示。此數(shù)據(jù)集由仿真隨機(jī)產(chǎn)生，這樣的數(shù)據(jù)集符合實(shí)際應(yīng)用，同時(shí)也更具有一般性，適用于大多數(shù)場(chǎng)景。

圖1 正常情況下的系統(tǒng)數(shù)據(jù)

圖2 正常情況下的系統(tǒng)數(shù)據(jù)分布

系統(tǒng)未受到攻擊時(shí)預(yù)測(cè)控制仿真結(jié)果如圖3所示，上方為系統(tǒng)預(yù)測(cè)輸出數(shù)據(jù)，下方為預(yù)測(cè)輸出數(shù)據(jù)與參考軌跡之差?？梢钥闯觯敵鲕壽E基本貼合參考軌跡，兩者差值較小。

圖3 正常情況下的仿真結(jié)果

系統(tǒng)未受到攻擊時(shí)的箱型圖如圖4所示，該圖能夠反映系統(tǒng)的精確性，圖中藍(lán)色矩形的高度越小系統(tǒng)越可靠。圖中矩形高度區(qū)間約為(-0.1，0.1)。

圖4 正常情況下的箱型圖

使用多項(xiàng)式回歸的非模型預(yù)測(cè)控制系統(tǒng)在受到虛假數(shù)據(jù)注入攻擊后的數(shù)據(jù)集如圖5所示，數(shù)據(jù)集分布情況如圖6所示，數(shù)據(jù)集仍為隨機(jī)生成。對(duì)比圖1和圖5可以看出，攻擊后數(shù)據(jù)波動(dòng)更小，這是虛假數(shù)據(jù)注入攻擊隱蔽性的表現(xiàn)。

圖5 被攻擊后的系統(tǒng)數(shù)據(jù)

圖6 被攻擊后的系統(tǒng)數(shù)據(jù)分布

使用多項(xiàng)式回歸的系統(tǒng)在受到攻擊后預(yù)測(cè)仿真結(jié)果如圖7所示。對(duì)比圖3和圖7中輸出軌跡與參考軌跡之差可以看出，圖7中的差值較大，這是系統(tǒng)關(guān)聯(lián)了攻擊數(shù)據(jù)后的結(jié)果。

圖7 FDI攻擊后無(wú)模型預(yù)測(cè)控制系統(tǒng)的仿真結(jié)果

被攻擊后多項(xiàng)式回歸系統(tǒng)的箱型圖如圖8所示，圖中的藍(lán)色矩形高度區(qū)間約為(-0.2，0.2)。對(duì)比圖4和圖8可以看出，受到攻擊后系統(tǒng)精度較低，而使用了多項(xiàng)式回歸的系統(tǒng)在受到攻擊后依然能夠穩(wěn)定運(yùn)行，這也表明該方法在保護(hù)控制系統(tǒng)乃至設(shè)備完整性方面效果較好。

圖8 被攻擊后無(wú)模型預(yù)測(cè)控制系統(tǒng)的箱型圖

4 結(jié)論