史立明 劉 斌 胡 勇

（?武漢科技大學(xué)冶金自動化與檢測技術(shù)教育部工程研究中心 武漢430081）

（??湖北省冶金過程系統(tǒng)科學(xué)重點(diǎn)實(shí)驗(yàn)室 武漢430081）

（???北京控制工程研究所 北京100190）

0 引言

網(wǎng)絡(luò)攻擊檢測（network attack detection）是信息物理系統(tǒng)（cyber-physical system,CPS）安全研究領(lǐng)域的一個熱門話題。檢測方法基本上分為兩類,一類是基于時(shí)間序列分析的異常檢測方法,另一類是基于觀測器的檢測方法[1]。在隨機(jī)系統(tǒng)（stochastic system）中,基于觀測器的卡方檢測器因精度良好且計(jì)算量小而被廣泛使用[2]。卡方檢測器受殘差驅(qū)動,當(dāng)殘差的統(tǒng)計(jì)特征發(fā)生變化時(shí),檢測器發(fā)出警報(bào)。文獻(xiàn)[3]提出了一種具有隱蔽性的重放攻擊策略,該攻擊方法不會引起殘差統(tǒng)計(jì)特征發(fā)生變化,導(dǎo)致卡方檢測器失效。文獻(xiàn)[4]對這種隱蔽性進(jìn)行了嚴(yán)密的數(shù)學(xué)論證。為應(yīng)對該問題,文獻(xiàn)[3]提出向最優(yōu)控制量中添加獨(dú)立同分布的高斯噪聲序列（independent identical distribution Gaussian noise sequences,IIDGNS）水印信號,攻擊者無法獲知水印信號的相關(guān)信息,從而破壞了重放攻擊的隱蔽性。文獻(xiàn)[4]使用隱馬爾可夫模型（hidden Markov model,HMM）生成平穩(wěn)隨機(jī)序列替換IIDGNS 水印信號,提高了檢測效果。由于水印信號是一組噪聲序列,向控制系統(tǒng)中注入水印信號無法避免一定的性能損失。文獻(xiàn)[3]和文獻(xiàn)[4]將水印信號設(shè)計(jì)問題的數(shù)學(xué)模型歸納為平衡檢測效果與控制性能的最優(yōu)化問題,后續(xù)的相關(guān)研究多以此范式展開。文獻(xiàn)[5]設(shè)計(jì)了一種周期性水印信號,在非持續(xù)性攻擊場景中,可以在保證檢測效果的同時(shí),降低控制性能損失。文獻(xiàn)[6]進(jìn)一步優(yōu)化了水印信號的周期序列,基于水印信號的攻擊檢測技術(shù)應(yīng)用場景漸趨廣泛。文獻(xiàn)[7]提出了一種在系統(tǒng)參數(shù)未知情況下水印信號的在線設(shè)計(jì)方法。文獻(xiàn)[8]提出了一種時(shí)變動態(tài)水印信號,以適應(yīng)更加復(fù)雜的被控對象。文獻(xiàn)[9]將水印信號應(yīng)用到多信道攻擊場景中。文獻(xiàn)[10]將水印信號應(yīng)用到監(jiān)控與數(shù)據(jù)采集（SCADA）系統(tǒng)中的完整性攻擊（integrity attack）檢測中。文獻(xiàn)[11]設(shè)計(jì)了一種具有時(shí)變頻率的正弦水印信號,可以改變輸出信號的頻率分布。文獻(xiàn)[12]設(shè)計(jì)了一種使用水印信號對傳感器數(shù)據(jù)進(jìn)行加密的數(shù)據(jù)加密技術(shù)。文獻(xiàn)[13]將水印加密技術(shù)應(yīng)用到CPS 中的隱形雙通道虛假數(shù)據(jù)注入攻擊的檢測中。文獻(xiàn)[14]設(shè)計(jì)了一種可以補(bǔ)償性能損失的正弦水印信號。

水印信號可以有效破壞重放攻擊的隱蔽性,但因自身的噪聲屬性,其應(yīng)用場景依然存在限制。文獻(xiàn)[6]發(fā)現(xiàn)IIDGNS 水印信號在慢過程中表現(xiàn)較差,并提出了被控對象對水印信號的“敏感性”的概念,但并沒有對這種敏感性做過多討論,且目前也缺乏相關(guān)研究。設(shè)計(jì)適用于慢過程的水印信號是一個難題。

文獻(xiàn)[15]指出,在采樣頻率較高的慢過程中使用白噪聲,難以得到任何響應(yīng)。受此啟發(fā),針對慢過程被控對象,本文提出了一種對水印信號進(jìn)行“平滑化”的改進(jìn)方法。該方法通過采樣和插值算法對IIDGNS 水印信號進(jìn)行平滑化處理。平滑后的水印信號呈現(xiàn)出“低頻性”,適應(yīng)了慢過程的大慣性。理論分析表明,平滑化處理使水印信號的方差減小、相關(guān)性增大。向慢過程中注入“平滑水印”,可以在降低系統(tǒng)性能損失的同時(shí),有效提高攻擊檢測效果。本文使用單容水箱液位控制系統(tǒng)進(jìn)行了仿真實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明,平滑水印在大慣性的水箱被控對象上有優(yōu)于IIDGNS 水印的良好表現(xiàn)。最后,本文通過仿真對比實(shí)驗(yàn),對平滑水印的平滑段長度與被控對象的最小時(shí)間常數(shù)之間的關(guān)系進(jìn)行了探討,歸納出了如何選定平滑段長度的一般規(guī)律。

1 問題描述

1.1 控制系統(tǒng)

考慮被控對象為線性時(shí)不變系統(tǒng),其離散狀態(tài)空間模型如下:

其中xk∈Rn、uk∈Rp和yk∈Rm分別代表系統(tǒng)狀態(tài)變量、控制量和輸出變量。過程噪聲{wk～ N（0,Q）} 和觀測噪聲{vk～ N（0,R）} 均是獨(dú)立同分布的高斯過程,且wk和vk相互獨(dú)立,Q和R分別為相應(yīng)的正定協(xié)方差矩陣。

假定被控對象具有能穩(wěn)性和能檢性。采用卡爾曼濾波器作為系統(tǒng)狀態(tài)估計(jì)器,其表達(dá)式如下:

控制器采用無限時(shí)域線性二次高斯（linearquadratic-Gaussian control,LQG）控制器[4],其性能指標(biāo)由狀態(tài)變量和控制量兩部分組成,表達(dá)式如下:

其中W和U是相應(yīng)的正定權(quán)值矩陣。由分離定理可知,表達(dá)式（5）的最優(yōu)解是狀態(tài)最優(yōu)估計(jì)的線性反饋,可以分別求解卡爾曼濾波問題和LQG 控制問題,且卡爾曼濾波為最優(yōu)估計(jì)、LQG 控制為最優(yōu)控制[16]。系統(tǒng)穩(wěn)定后,控制率收斂到穩(wěn)態(tài)值L。

LQG 控制器的最優(yōu)控制量為

最優(yōu)控制性能損失為

其中,trace（A） 表示矩陣A的跡。

1.2 重放攻擊及攻擊檢測

考慮系統(tǒng)受到重放攻擊,攻擊者監(jiān)聽從傳感器到控制中心的網(wǎng)絡(luò)信道,并記錄傳感器數(shù)據(jù)。如圖1所示,攻擊者在s時(shí)刻開始發(fā)動攻擊,用歷史傳感器數(shù)據(jù)替換當(dāng)前傳感器數(shù)據(jù),重放延遲d個步長。為簡化分析,認(rèn)為攻擊時(shí)段和被重放片段之間沒有重疊,數(shù)學(xué)表達(dá)式為

圖1 重放攻擊模型

如圖2 所示,攻擊者通過通信網(wǎng)絡(luò)向控制系統(tǒng)發(fā)動重放攻擊。文獻(xiàn)[4]對重放攻擊的隱蔽性給出了嚴(yán)密的數(shù)學(xué)證明,并提出了向最優(yōu)控制量中添加水印信號的攻擊檢測方法。圖2 中,Δuk∈Rp代表IIDGNS 水印信號,記為{Δuk～ N（0,Λ）},Λ為水印信號的方差對角矩陣。添加水印信號之后的控制量為

圖2 添加水印信號檢測重放攻擊

定義Γ?（A+B·L）·（I-K·C）,系統(tǒng)在受到攻擊時(shí)的殘差量為

假定Γ穩(wěn)定,當(dāng)k趨于無窮大時(shí),式（12）等號右邊的第2 項(xiàng)收斂到0,第3 項(xiàng)中Δui和Δui-d與zk-d均不相關(guān)。卡方檢測器受殘差驅(qū)動,文獻(xiàn)[4]中給出了卡方檢測器的二元假設(shè)如下。

未受攻擊時(shí),H0:zk～ N（0,ρ）;受到攻擊時(shí),H1:zk～ N（μk-1,ρ+Σk-1）,其中,

由于控制系統(tǒng)為線性系統(tǒng),為簡化計(jì)算,可以將重放攻擊起始點(diǎn)設(shè)置為時(shí)間軸原點(diǎn),即s=0?？ǚ綑z測器的檢測指標(biāo)為[4]

定義η為檢測閾值,當(dāng)g（zk）<η時(shí),接受假設(shè)H0,即系統(tǒng)運(yùn)行于正常狀態(tài);當(dāng)g（zk） ≥η時(shí),則接受假設(shè)H1,即系統(tǒng)受到攻擊?？ǚ綑z測器的漸進(jìn)檢測率為

文獻(xiàn)[4]指出,β是式（15）中Σ 的單調(diào)增函數(shù)。從式（15）可知,Σ 僅與Λ有關(guān)。所以,對于IIDGNS水印信號,卡方檢測器的漸進(jìn)檢測率β是僅關(guān)于水印信號方差Λ的單調(diào)增函數(shù)。

添加水印信號后系統(tǒng)的性能損失為[3]J?為式（9）中的最優(yōu)控制性能損失。定義ΔJ代表添加水印信號后產(chǎn)生的額外性能損失,有:

顯然,ΔJ也是關(guān)于Λ的單調(diào)增函數(shù)。

根據(jù)上述分析可知,當(dāng)水印信號為獨(dú)立同分布的高斯噪聲序列時(shí),卡方檢測器的漸進(jìn)檢測率和系統(tǒng)額外性能損失只與水印信號的方差有關(guān),且均是方差的單調(diào)增函數(shù)。提高水印信號的方差可以提高攻擊檢測效果,但同時(shí)也會導(dǎo)致系統(tǒng)性能損失升高。通常,犧牲一定的控制性能來換取攻擊檢測效果是值得的。但往往很多工業(yè)被控對象是慢過程,在較高的采樣頻率下,對IIDGNS 水印幾乎無響應(yīng)。提高水印信號的方差不僅會使系統(tǒng)性能損失增加,而且對攻擊檢測沒有太大幫助。而降低采樣頻率又會導(dǎo)致整個系統(tǒng)的性能大幅下降。對于慢過程被控對象,IIDGNS 并不是理想的水印信號。

2 平滑水印設(shè)計(jì)

為解決慢過程對IIDGNS 響應(yīng)較弱的問題,本文將IIDGNS 水印信號進(jìn)行“平滑化”處理,使其呈現(xiàn)出“低頻性”,以適應(yīng)慢過程的大慣性。如圖3 所示,在連續(xù)的2 個IIDGNS 水印信號點(diǎn)之間均勻采樣,生成若干新的信號點(diǎn)替換原始信號點(diǎn),以達(dá)到平滑的目的。{Δuk} 是原始水印信號,{Δu′n} 代表平滑水印信號。平滑水印在各平滑段上服從均勻分布,記為Δu′n～ U（Δuk,Δuk+1）,表示Δu′n服從于（Δuk,Δuk+1） 之間的均勻分布。為簡化計(jì)算,使平滑水印在各平滑段上相互獨(dú)立。具體平滑方法如下。

圖3 IIDGNS 水印信號的平滑化處理

步驟1確定平滑段長度q。

步驟2從初始時(shí)刻開始,取連續(xù)的2 個信號點(diǎn)Δuk和Δuk+1。

步驟3在Δuk和Δuk+1之間均勻采樣q個新的信號點(diǎn),組成一段平滑水印。數(shù)學(xué)表達(dá)式為

其中{yn} 相互獨(dú)立,且均服從于（0,1）之間的均勻分布,記為{yn～ U（0,1）}。yn與Δuk相互獨(dú)立。

步驟4更新信號點(diǎn)為Δuk+2和Δuk+3,重復(fù)執(zhí)行步驟3。

平滑水印的均值和方差為

由上述計(jì)算可知,平滑水印{Δu′n} 在整個時(shí)間域上零均值同分布。平滑水印的均值為0,在無窮時(shí)域上避免了在控制量中產(chǎn)生直流偏置。從式（18）可以得出,平滑水印導(dǎo)致的額外性能損失為

顯然,采用該平滑化處理方法,可以明顯降低系統(tǒng)性能損失。

由于平滑水印在各平滑段上相互獨(dú)立,只需分析平滑水印在一個平滑段內(nèi)的相關(guān)性。平滑水印的自協(xié)方差為

定義R（h） ?Cov（Δu′n,Δu′n+h） 表示{Δu′n}在一個平滑段內(nèi)的自相關(guān)函數(shù),可歸納為

由式（13）可以計(jì)算出,添加平滑水印后殘差的方差變化量為

在實(shí)際應(yīng)用中,平滑段長度不可能設(shè)置到無窮大,有如下結(jié)論:

Σ′在此范圍內(nèi)隨平滑段長度q的增大而增大。

定義β′表示在平滑水印作用下卡方檢測器的漸進(jìn)檢測率。由式（16）及相關(guān)分析可知,β′是關(guān)于Σ′的單調(diào)增函數(shù)。

由式（22）可知,添加平滑水印后,系統(tǒng)額外性能損失ΔJ′是僅關(guān)于原始水印信號方差Λ的單調(diào)增函數(shù)。由式（25）～（31）及相關(guān)分析可知,卡方檢測器的漸進(jìn)檢測率β′是關(guān)于Λ和平滑段長度q的函數(shù)。當(dāng)Λ一定時(shí),Σ′是僅關(guān)于q的單調(diào)增函數(shù),即卡方檢測器的漸進(jìn)檢測率β′在一定范圍內(nèi)隨著平滑段長度q的增大而增大。綜上分析,本文提出的平滑水印可以將系統(tǒng)額外的性能損失降低1/3,而攻擊檢測率可以通過增大平滑段長度而達(dá)到理想水平。

3 仿真實(shí)驗(yàn)

考慮平滑水印應(yīng)用對象的大慣性特性,本文使用單容水箱液位控制系統(tǒng)進(jìn)行仿真實(shí)驗(yàn)。廣義被控對象的傳遞函數(shù)為G（s）=10/[（s +1）·（300s +1）],其最小時(shí)間常數(shù)Tmin=1 s。根據(jù)采樣定理,采樣周期TS一般取為1/10·Tmin≤TS≤1/4·Tmin,本實(shí)驗(yàn)選擇采樣周期為0.2 s。單容水箱為單輸入單輸出系統(tǒng),最小實(shí)現(xiàn)的狀態(tài)變量為二維向量,其離散狀態(tài)空間模型的參數(shù)如下:

LQG 控制器性能指標(biāo)的正定權(quán)值矩陣分別為

系統(tǒng)的過程噪聲和觀測噪聲的協(xié)方差矩陣分別為

LQG 控制器的最優(yōu)代價(jià)J?=53.0141,卡方檢測器的誤報(bào)率控制在約0.02 的水平。

圖4 顯示了向慢過程中添加IIDGNS 水印信號時(shí),卡方檢測器的漸進(jìn)檢測率與性能損失比之間的關(guān)系。表1 是其中的部分?jǐn)?shù)據(jù)。分析表1 數(shù)據(jù)可知,當(dāng)控制性能損失與最優(yōu)性能損失比低于約10時(shí),卡方檢測器的檢測率大致與誤報(bào)率（約0.02）持平。若獲取約0.1 的檢測率,控制性能損失大約達(dá)到最優(yōu)性能損失的15 倍。而要獲取約0.5 的檢測率,則性能損失將超過最優(yōu)性能損失的100 倍,這顯然是無法接受的結(jié)果。

圖4 IIDGNS 水印檢測率（β）與損失比（J/J?）的關(guān)系

表1 IIDGNS 水印檢測率與損失比關(guān)系的部分?jǐn)?shù)據(jù)

圖5 為向系統(tǒng)中添加IIDGNS 水印及相應(yīng)平滑水印所產(chǎn)生的檢測率的對比圖。由圖5 可知,從總體的趨勢來看,對IIDGNS 水印信號進(jìn)行平滑處理后,可以顯著提高卡方檢測器的漸進(jìn)檢測率。同時(shí),由于水印信號的方差是驅(qū)動卡方檢測器的主要因素,當(dāng)原始水印的方差設(shè)置在較低水平時(shí),添加平滑水印與原始水印產(chǎn)生的檢測效果并沒有明顯區(qū)別。而當(dāng)水印信號的方差較大時(shí),平滑水印產(chǎn)生的檢測效果明顯優(yōu)于IIDGNS 水印信號。從圖中可以看出,在對IIDGNS 水印信號進(jìn)行平滑化處理時(shí),平滑段長度設(shè)置得越大,平滑水印產(chǎn)生的檢測效果越好。同時(shí)也可以看出,當(dāng)平滑段長度增大到一定水平后,繼續(xù)增大平滑段長度,對檢測率的提升則十分有限。

圖5 原始水印及其平滑水印產(chǎn)生的檢測率對比（q 為平滑段長度）

圖6 為添加IIDGNS 水印及相應(yīng)平滑水印所導(dǎo)致的性能損失的對比圖。從圖中可以看出,原始水印進(jìn)行平滑化處理后,系統(tǒng)額外性能損失顯著降低（比例約為1/3）,且平滑段長度的變化對性能損失并沒有影響,與式（22）所述結(jié)論一致。

圖6 原始水印及其平滑水印導(dǎo)致的性能損失對比

圖7 詳細(xì)顯示了漸進(jìn)檢測率與平滑段長度的關(guān)系。從圖中可以看出,增大平滑段長度可以有效提高卡方檢測器的漸進(jìn)檢測率,但檢測率并不會隨著平滑段長度的增大而無限升高?？梢悦黠@看出,在本次實(shí)驗(yàn)中,平滑段長度在小于20 個步長時(shí),曲線的斜率較大,增大平滑段長度對檢測率的提升十分明顯。隨后,隨著平滑段長度繼續(xù)增大,檢測率的提升變緩。顯然,設(shè)置過大的平滑段長度并沒有必要。

圖7 檢測率與平滑段長度的關(guān)系

式（20）表明平滑水印的均值為0,保證了在無窮時(shí)域上控制量中無直流偏置。但是,當(dāng)平滑段長度設(shè)置過大時(shí),由于平滑水印在每個平滑段上服從均勻分布,會導(dǎo)致控制量在每個平滑段上產(chǎn)生直流偏置,從而影響控制性能。圖8顯示了平滑段長度設(shè)置過大時(shí)系統(tǒng)性能損失比的30 次仿真數(shù)據(jù)。從圖中可以看出,多次仿真的數(shù)據(jù)波動較大。這是因?yàn)槠交伍L度過大,所選取的原始水印信號點(diǎn)過少,隨機(jī)性較大。平滑水印過于依賴所選取的原始水印信號點(diǎn),可能會在控制量在中產(chǎn)生直流偏置。

圖8 過大平滑段長度下的性能損失比

綜上分析,水印信號的平滑化處理能在降低控制性能損失的同時(shí),明顯提升重放攻擊檢測率,此結(jié)論與理論分析相符。同時(shí)也表明,在實(shí)際應(yīng)用中,平滑段長度需要設(shè)置在合適的水平,才能在不影響控制性能的同時(shí)最大程度地提高檢測效果。

表2 是對不同最小時(shí)間常數(shù)的被控對象進(jìn)行仿真實(shí)驗(yàn)所總結(jié)的最優(yōu)平滑段長度數(shù)據(jù)。一般來說,傳遞函數(shù)的最小時(shí)間常數(shù)決定了系統(tǒng)的響應(yīng)速度,時(shí)間常數(shù)越小,響應(yīng)速度越快。由此可歸納出設(shè)置平滑段長度的一般規(guī)律,即平滑段長度應(yīng)隨著最小時(shí)間常數(shù)的增大而增大,才能使水印信號適應(yīng)被控對象的響應(yīng)速度,從而獲取較高的攻擊檢測率。

表2 最小時(shí)間常數(shù)與最優(yōu)平滑段長度的關(guān)系

4 結(jié)論

本文針對一類慢過程被控對象提出了一種基于“平滑水印”的重放攻擊檢測方法。由于慢過程對高頻白噪聲幾乎無響應(yīng),傳統(tǒng)的獨(dú)立同分布高斯噪聲水印信號并不能有效破壞重放攻擊的隱蔽性。本文從“降頻”的角度出發(fā),對獨(dú)立同分布高斯噪聲水印信號進(jìn)行“平滑化”處理,使水印信號呈現(xiàn)出“低頻性”,以適應(yīng)慢過程的大慣性特性。通過均勻采樣和插值的方法平滑高斯水印,并證明了該平滑化處理使水印信號的方差減小、相關(guān)性增加,可以在降低控制性能損失的同時(shí),有效提升攻擊檢測效果。本文選取單容水箱液位控制系統(tǒng)進(jìn)行仿真實(shí)驗(yàn),驗(yàn)證了該方法的有效性,并通過實(shí)驗(yàn)總結(jié)出了根據(jù)被控對象的最小時(shí)間常數(shù)設(shè)置平滑段長度的一般規(guī)律。實(shí)驗(yàn)結(jié)果也顯示出了該方法的兩個主要的不足之處。一是在水印信號的方差過小時(shí),平滑化處理對檢測效果的提升并不明顯;二是當(dāng)平滑段長度設(shè)置過大時(shí),由于平滑水印在各個平滑段上服從均勻分布,可能會給控制量增加直流偏置,從而影響系統(tǒng)性能。后續(xù)的研究將從這兩點(diǎn)出發(fā),著重于量化被控對象對水印信號的“敏感性”,提出性能更優(yōu)的水印信號設(shè)計(jì)方法。