杜大軍 張競帆 張長達(dá) 費(fèi)敏銳 YANG Tai-Cheng

分布式通信網(wǎng)絡(luò)在工業(yè)控制系統(tǒng)中大量的部署和應(yīng)用,給信息傳輸帶來便利的同時(shí),也打破了傳統(tǒng)控制系統(tǒng)的孤島壁壘,使得其從“封閉”走向“開放”,導(dǎo)致網(wǎng)絡(luò)化控制系統(tǒng)極易面臨惡意攻擊[1-4].中國經(jīng)濟(jì)周刊報(bào)道: 工業(yè)控制系統(tǒng)中受網(wǎng)絡(luò)安全事件影響的企業(yè)占比達(dá)到了28.6%,造成工控網(wǎng)絡(luò)停機(jī)的企業(yè)高達(dá)19.1%,帶來極大的危害.如2010 年伊朗核電站遭受到震網(wǎng)病毒攻擊[5];2014 年德國一家鋼鐵制造廠的熔爐控制系統(tǒng)遭受網(wǎng)絡(luò)攻擊,導(dǎo)致整個(gè)生產(chǎn)線被迫停止運(yùn)轉(zhuǎn);同年流行于歐洲的新型木馬病毒Havex 對(duì)工控系統(tǒng)造成了重大損害[6];2015 年烏克蘭國內(nèi)多個(gè)區(qū)域的電網(wǎng)因遭受網(wǎng)絡(luò)攻擊而導(dǎo)致大規(guī)模停電[7];2019 年委內(nèi)瑞拉國內(nèi)的電網(wǎng)遭受網(wǎng)絡(luò)攻擊造成了6 天的大規(guī)模停電事故[8].這些網(wǎng)絡(luò)攻擊不但帶來大規(guī)模物理破壞,而且經(jīng)濟(jì)損失慘重.

為了應(yīng)對(duì)網(wǎng)絡(luò)攻擊,目前國內(nèi)外學(xué)者主要從攻擊檢測、攻擊后的隔離與恢復(fù)、安全控制等角度展開研究[9-10].其中,有助于迅速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的檢測方法尤其受到國內(nèi)外學(xué)者重視[11-12].根據(jù)防御者在設(shè)計(jì)檢測機(jī)制時(shí)是否主動(dòng)增加額外激勵(lì)信號(hào)以助檢測,可將檢測方法分為被動(dòng)檢測和主動(dòng)檢測方法.

被動(dòng)檢測方法根據(jù)已知的系統(tǒng)信息進(jìn)行攻擊檢測,并不干涉和影響原系統(tǒng)正常運(yùn)行,如針對(duì)服從高斯分布的網(wǎng)絡(luò)攻擊信號(hào)[13-15],采用卡爾曼濾波-卡方法[16]進(jìn)行檢測;針對(duì)拒絕服務(wù)攻擊,采用基于分組接收速率分析法[17]進(jìn)行檢測;針對(duì)分布式系統(tǒng)遭受虛假數(shù)據(jù)注入攻擊,采用一致性分析法[18],根據(jù)各子系統(tǒng)物理耦合、狀態(tài)變量和控制決策之間相關(guān)性進(jìn)行檢測;針對(duì)監(jiān)視控制與數(shù)據(jù)采集系統(tǒng)(Supervisory control and data acquisition,SCADA)

的網(wǎng)絡(luò)攻擊,采用布谷鳥優(yōu)化算法和神經(jīng)網(wǎng)絡(luò)[19]進(jìn)行檢測.然而,最近一些攻擊者精心構(gòu)造網(wǎng)絡(luò)攻擊信號(hào),以躲過被動(dòng)攻擊檢測機(jī)制,進(jìn)而破壞系統(tǒng)運(yùn)行的穩(wěn)定性和經(jīng)濟(jì)性[20-22].因此,為了提高網(wǎng)絡(luò)攻擊檢測能力,主動(dòng)檢測技術(shù)應(yīng)運(yùn)而生.

主動(dòng)檢測方法不僅需要已知的系統(tǒng)信息,而且主動(dòng)增加額外的激勵(lì)信號(hào)以助檢測,這將在一定程度上影響系統(tǒng)性能.例如,動(dòng)態(tài)水印(Dynamic watermarking,DWM) 技術(shù)屬于典型的主動(dòng)檢測方法[23],首先主動(dòng)向系統(tǒng)增加一個(gè)私有激勵(lì)信號(hào) (水印信號(hào)),然后根據(jù)水印信號(hào)的統(tǒng)計(jì)特征設(shè)計(jì)攻擊檢測機(jī)制,進(jìn)而提高攻擊檢測能力.針對(duì)重放攻擊,在系統(tǒng)輸入中增加水印信號(hào),然后根據(jù)水印信號(hào)的系統(tǒng)響應(yīng)是否和預(yù)計(jì)的系統(tǒng)響應(yīng)相一致以進(jìn)行主動(dòng)檢測[23];針對(duì)線性時(shí)不變系統(tǒng)遭受網(wǎng)絡(luò)攻擊,分別采用多水印[24]、周期水印[25]、乘性水印[26]和遞歸水印[27]等技術(shù)進(jìn)行主動(dòng)檢測以提高檢測精度;在此基礎(chǔ)上,文獻(xiàn)[28]針對(duì)確定性系統(tǒng),提出基于動(dòng)態(tài)水印的新型攻擊檢測方法;文獻(xiàn)[29]提出任意噪聲分布情況下的動(dòng)態(tài)水印信號(hào)設(shè)計(jì)方法;文獻(xiàn)[30]將基于動(dòng)態(tài)水印的網(wǎng)絡(luò)攻擊檢測算法應(yīng)用于自動(dòng)發(fā)電系統(tǒng)中,以提高系統(tǒng)安全性.

以上基于動(dòng)態(tài)水印的主動(dòng)檢測方法主要針對(duì)確定性系統(tǒng)展開,然而由于對(duì)實(shí)際系統(tǒng)特性缺乏足夠了解或環(huán)境變化導(dǎo)致某些物理參數(shù)產(chǎn)生漂移等,使得建立的模型往往具有不確定性.這時(shí)基于誤差方差與過程噪聲方差一致性原理的漸進(jìn)檢測式顯然不適用,這是因?yàn)檎Ｇ闆r下模型不確定項(xiàng)的變化會(huì)導(dǎo)致檢測式計(jì)算出的值偏離設(shè)定值,從而導(dǎo)致檢測式在正常情況下發(fā)生誤判并持續(xù)報(bào)警,使得系統(tǒng)無法正常運(yùn)行.

為了解決以上問題,本文的主要貢獻(xiàn)如下: 1) 分析系統(tǒng)模型中不確定性因素導(dǎo)致傳統(tǒng)水印檢測式失效的原因,然后考慮模型不確定項(xiàng)和過程噪聲的統(tǒng)計(jì)規(guī)律,將其影響轉(zhuǎn)化為對(duì)方差變化特性進(jìn)行分析,提出兩個(gè)具有魯棒性的攻擊檢測式以及檢測式中關(guān)鍵時(shí)變方差閾值的確定方法;2) 采用系統(tǒng)失真信號(hào)功率定量刻畫攻擊信號(hào)造成系統(tǒng)性能損失程度,理論證明了系統(tǒng)失真信號(hào)功率上界;3) 基于水印信號(hào)與過程噪聲信號(hào)和模型不確定項(xiàng)組成的混合信號(hào)相互獨(dú)立的性質(zhì)新增第三檢測式,理論證明了系統(tǒng)失真信號(hào)功率上界進(jìn)一步受限范圍,進(jìn)而提升系統(tǒng)的安全性.

1 問題描述

基于動(dòng)態(tài)水印的主動(dòng)檢測框架如圖1 所示.被控對(duì)象為模型不確定系統(tǒng)且受到高斯噪聲w(k) 干擾;系統(tǒng)輸出y(k) 經(jīng)過傳感器測量后通過網(wǎng)絡(luò)傳輸?shù)骄彺嫫?由于y(k) 可能遭受網(wǎng)絡(luò)攻擊,故到達(dá)緩存器時(shí)記為z(k).緩存器一方面將z(k) 送到控制器計(jì)算得到控制信號(hào)uc(k),進(jìn)一步為了提高攻擊檢測能力,通過水印產(chǎn)生器主動(dòng)向uc(k) 中注入動(dòng)態(tài)水印信號(hào)e(k),進(jìn)而形成帶有水印的控制信號(hào)u(k),最后傳送到執(zhí)行器實(shí)現(xiàn)對(duì)系統(tǒng)控制;另一方面將z(k)傳送到攻擊檢測器,同時(shí)運(yùn)用uc(k) 和e(k) 通過攻擊檢測機(jī)制(即3 個(gè)攻擊檢測式)進(jìn)行檢測,當(dāng)其中任意一個(gè)檢測結(jié)果超出設(shè)定閾值即判定系統(tǒng)遭受攻擊.

圖1 基于DWM 的主動(dòng)檢測框架Fig.1 Active detection framework based on DWM

考慮圖1 中模型不確定系統(tǒng)的狀態(tài)方程為

其中,x(k) 是系統(tǒng)狀態(tài)變量,u(k) 是控制輸入,y(k)是系統(tǒng)輸出,w(k+1) 是均值為零、方差為的獨(dú)立同分布高斯噪聲;Δa(k)=EaΛa(k)Fa為系統(tǒng)的不確定性項(xiàng)[31],Ea和Fa是反映模型不確定參數(shù)結(jié)構(gòu)信息的已知常數(shù),(k)≤1.

系統(tǒng)輸出y(k) 通過傳感器測量并經(jīng)過網(wǎng)絡(luò)以及緩存器傳輸?shù)娇刂破鳛閦(k),則

其中,zk=(z(0),z(1),···,z(k)),gk(·) 為系統(tǒng)正常運(yùn)行的控制率,如狀態(tài)反饋控制、PID 控制等.

當(dāng)系統(tǒng)輸出y(k) 未遭受網(wǎng)絡(luò)攻擊時(shí),則z(k)=y(k),控制器會(huì)計(jì)算出正確的控制率;當(dāng)y(k) 遭受網(wǎng)絡(luò)攻擊 (如虛假數(shù)據(jù)注入攻擊等) 時(shí),則z(k)y(k),控制器計(jì)算出錯(cuò)誤的控制率,這勢必影響控制系統(tǒng)性能.因此,需要設(shè)計(jì)攻擊檢測器以判斷z(k) 是否遭受到網(wǎng)絡(luò)攻擊.

當(dāng)控制器計(jì)算出控制信號(hào)uc(k) 后,水印生成器生成動(dòng)態(tài)水印信號(hào)e(k),主動(dòng)注入到控制信號(hào)作為認(rèn)證信號(hào),即

其中,e(k) 是均值為零、方差為的獨(dú)立同分布高斯隨機(jī)信號(hào).

將式(4)代入式(1),則系統(tǒng)閉環(huán)模型為

當(dāng)系統(tǒng)控制信號(hào)被注入動(dòng)態(tài)水印信號(hào)后,攻擊者通常無法將過程噪聲信號(hào)w(k) 和動(dòng)態(tài)水印信號(hào)e(k)分離.在此基礎(chǔ)上,設(shè)計(jì)的攻擊檢測器能有效提高攻擊檢測率.針對(duì)確定性系統(tǒng),傳統(tǒng)動(dòng)態(tài)水印檢測根據(jù)系統(tǒng)閉環(huán)方程、水印信號(hào)和過程噪聲均為高斯分布特性[28]進(jìn)行設(shè)計(jì)

根據(jù)式(6) 和式(7) 中檢測序列{x(k+1)-ax(k)-buc(k)}k和{x(k+1)-ax(k)-buc(k)-be(k)}k的方差是否與設(shè)定的方差值相一致,可判定系統(tǒng)有無遭受網(wǎng)絡(luò)攻擊.

然而,針對(duì)模型不確定系統(tǒng),根據(jù)閉環(huán)方程(5),可得

注 1.與式(6)和式(7)不同,式(8)和式(9)中含有的模型不確定項(xiàng) Δa(k)x(k) 導(dǎo)致其方差值不固定,若仍然采用傳統(tǒng)動(dòng)態(tài)水印檢測方法,將使得檢測結(jié)果錯(cuò)誤,進(jìn)而導(dǎo)致檢測失效,這表明傳統(tǒng)基于方差一致性的水印檢測方法不適用于模型不確定系統(tǒng).因此,需分析模型不確定項(xiàng) Δa(k)x(k) 對(duì)式(8)和式(9)中兩個(gè)序列的方差影響,并提出針對(duì)不確定系統(tǒng)的動(dòng)態(tài)水印檢測方法.

2 模型不確定系統(tǒng)的動(dòng)態(tài)水印檢測方法設(shè)計(jì)與分析

2.1 模型不確定系統(tǒng)網(wǎng)絡(luò)攻擊檢測方法設(shè)計(jì)

因此,式(8)和式(9)在每一時(shí)刻的統(tǒng)計(jì)規(guī)律為

基于式(10)和式(11),將模型不確定項(xiàng)和過程噪聲統(tǒng)計(jì)規(guī)律的影響轉(zhuǎn)化為對(duì)方差變化特性進(jìn)行分析,設(shè)計(jì)了如下兩個(gè)具有魯棒性的攻擊檢測式:

檢測式 1 (Test 1).

正常情況下,D1 需滿足

檢測式 2 (Test 2).

正常情況下,D2 需滿足

當(dāng)z(k+1) 同時(shí)滿足Test 1 和Test 2 時(shí),則認(rèn)為系統(tǒng)正常運(yùn)行;否則認(rèn)為系統(tǒng)遭受到攻擊,攻擊檢測器將會(huì)觸發(fā)報(bào)警.從Test 1 和Test 2 可以看出,相比較傳統(tǒng)水印檢測式無法適用于不確定系統(tǒng)的問題,本文將其轉(zhuǎn)換成具有一定魯棒性的不等式,避免了傳統(tǒng)檢測式將系統(tǒng)正常運(yùn)行誤判為攻擊的行為,從而提升模型不確定系統(tǒng)的攻擊檢測魯棒性.

注 3.Test 1 和Test 2 中的時(shí)變方差閾值的選擇直接影響檢測性能.當(dāng)閾值過小時(shí),不等式范圍相應(yīng)變小,將出現(xiàn)模型不確定項(xiàng)Δa(k)x(k)的變化被誤認(rèn)為是攻擊的情況;當(dāng)閾值較大時(shí),不等式范圍相應(yīng)變大,將出現(xiàn)攻擊無法被有效檢測出的情況,因此合理選擇閾值至關(guān)重要.

對(duì)式(14)兩邊進(jìn)行求方差計(jì)算,可得

由于狀態(tài)變量、動(dòng)態(tài)水印信號(hào)以及過程噪聲信號(hào)之間相互獨(dú)立,上式進(jìn)一步化簡,可得

2.2 網(wǎng)絡(luò)攻擊造成的失真信號(hào)功率分析

針對(duì)模型不確定系統(tǒng),采用Test 1 和Test 2 能夠提高檢測率.然而,在最壞情況下,攻擊者若能夠躲過檢測,則攻擊造成的失真信號(hào)功率的大小以及對(duì)系統(tǒng)造成破壞的程度將是一個(gè)亟待解決的問題.

為了解決上述問題,首先定義每一時(shí)刻網(wǎng)絡(luò)攻擊造成的系統(tǒng)失真信號(hào)為

當(dāng)系統(tǒng)未遭受網(wǎng)絡(luò)攻擊時(shí),z(k)=y(k)=x(k),此時(shí)失真信號(hào)v(k)=0;當(dāng)輸出數(shù)據(jù)遭受網(wǎng)絡(luò)攻擊被篡改時(shí),則v(k)0.

為了定量評(píng)價(jià)攻擊信號(hào)對(duì)系統(tǒng)性能損失程度,采用信號(hào)功率對(duì)失真信號(hào)進(jìn)行刻畫,網(wǎng)絡(luò)攻擊造成的系統(tǒng)失真信號(hào)功率定義為

式(17)反映了攻擊信號(hào)造成系統(tǒng)性能損失的大小,功率越大代表網(wǎng)絡(luò)攻擊造成系統(tǒng)性能損失越大.基于Test 1 和Test 2,并結(jié)合系統(tǒng)失真信號(hào)功率定義,可得定理1,其定量給出了系統(tǒng)失真信號(hào)功率的上界.

定理 1.當(dāng)模型不確定系統(tǒng)遭受網(wǎng)絡(luò)攻擊并躲過Test 1 和Test 2 時(shí),攻擊造成的系統(tǒng)失真信號(hào)功率為

證明.若z(k) 躲過攻擊檢測,則需滿足Test 1:

其中,l(k)=Δa(k)z(k-1)+w(k) 表示模型不確定項(xiàng)和噪聲構(gòu)成的混合信號(hào),其方差需滿足

同理,z(k) 也需滿足Test 2:

為了進(jìn)一步簡化證明過程,定義3 個(gè)新的變量:ε1(k),ε2(k),ε3(k),分別為

進(jìn)一步,將ε1(k) 與ε2(k) 相減,可得

將ε2(k) 與ε3(k) 代入式(20),可得

由于狀態(tài)變量、動(dòng)態(tài)水印信號(hào)以及噪聲信號(hào)之間相互獨(dú)立,故e(k-1) 與l(k) 相互獨(dú)立,則可將式(25)化簡為

式(26)表明了水印信號(hào)與失真信號(hào)之間的相關(guān)性,并且其上界值和下界值滿足:ε2(k)/2-ε3(k)/2=(EaFa)2/2,即兩個(gè)信號(hào)的相關(guān)性大小和模型不確定項(xiàng)大小有關(guān),當(dāng)模型不確定項(xiàng)取值較小時(shí),兩個(gè)信號(hào)之間的相關(guān)性相對(duì)較弱.如果系統(tǒng)無模型不確定性時(shí) (Ea=Fa=0),則水印信號(hào)和失真信號(hào)不相關(guān).

接下來,針對(duì)模型不確定項(xiàng)和噪聲構(gòu)成的混合信號(hào)l(k)=Δa(k)z(k-1)+w(k)=x(k)-ax(k-1)-bgk-1(zk-1)-be(k-1),設(shè)一個(gè)可測集Sk=σ(xk,zk,ek-2)進(jìn)行描述,即

攻擊者能獲得混合信號(hào)和水印信號(hào)的組合l(k)+be(k-1)=x(k)-ax(k-1)-bgk-1(zk-1),并且l(k)+be(k-1) 在每一時(shí)刻符合獨(dú)立同高斯分布,故通過條件估計(jì)獲得(k),條件估計(jì)分布為

將式(27)代入上式,進(jìn)一步有

對(duì)上式兩邊同時(shí)除以T,并取極限有

將式(30)代入式(26),可得

進(jìn)一步,將式(24)代入式(31),可得

式(32)中不等式右邊為

為了進(jìn)一步簡化證明過程,定義一個(gè)新的變量Π,則

另一方面,當(dāng)系統(tǒng)無模型不確定性時(shí)[8],則

當(dāng)系統(tǒng)存在模型不確定性時(shí),則

因此,可得

注 5.采用動(dòng)態(tài)水印主動(dòng)檢測方法后,利用攻擊者無法分離出水印信號(hào)這一特性,攻擊檢測器根據(jù)采集數(shù)據(jù)形成等式,即

該式表明,序列{Δa(k)x(k)+w(k+1)+v(k)}可以計(jì)算獲得,將該序列在正常情況下的統(tǒng)計(jì)規(guī)則作為標(biāo)準(zhǔn),以判斷系統(tǒng)是否遭受到攻擊.當(dāng)系統(tǒng)正常時(shí),序列{Δa(k)x(k)+w(k+1)+v(k)}中的v(k) 為零;當(dāng)攻擊存在時(shí),v(k) 則不恒等于0.然而在最壞情況下,攻擊者能夠躲過檢測,此時(shí)v(k) 不恒等于0,會(huì)對(duì)系統(tǒng)造成一定的損害.定理1 定量給出攻擊造成的失真信號(hào)功率的上界,展示了兩個(gè)檢測式對(duì)攻擊造成系統(tǒng)失真信號(hào)功率的限制能力,這也表明了兩個(gè)檢測式具有抑制攻擊對(duì)系統(tǒng)造成破壞的能力,同時(shí)還表明當(dāng)模型確定時(shí),式(33)中失真信號(hào)的功率將恒等于0.

2.3 改進(jìn)的攻擊檢測策略

當(dāng)只使用Test 1 和Test 2 進(jìn)行攻擊檢測時(shí),不可避免地存在以下一些不足:

1 ) 當(dāng)模型不確定存在時(shí),若閾值選擇不當(dāng),躲過攻擊檢測的失真信號(hào)功率上界有時(shí)會(huì)過大,這表明在最壞情況下躲過檢測的攻擊將會(huì)對(duì)系統(tǒng)造成比較大的損害;

2 ) 當(dāng)無法保證水印信號(hào)e(k-1) 和失真信號(hào)v(k)無關(guān)時(shí),攻擊者能夠使用包含水印信號(hào)信息的數(shù)據(jù)構(gòu)造攻擊,以通過Test 1 和Test 2;

3 ) 當(dāng)無法保證混合信號(hào)l(k) 和失真信號(hào)v(k)無關(guān)時(shí),攻擊者能夠使用包含混合信號(hào)信息的數(shù)據(jù)構(gòu)造攻擊,以通過Test 1 和Test 2;

4 ) 當(dāng)對(duì)模型不確定性了解較少時(shí),Test 1 和Test 2 的閾值選擇的保守性增加,會(huì)出現(xiàn)漏報(bào)攻擊情況,導(dǎo)致檢測失效.

由于以上缺陷的存在,攻擊者能夠構(gòu)造新的攻擊信號(hào)躲避攻擊檢測,且對(duì)系統(tǒng)可能造成的破壞相對(duì)較大,需添加新的檢測式進(jìn)行解決.因?yàn)樗⌒盘?hào)并不依賴系統(tǒng)狀態(tài)變量和過程噪聲而產(chǎn)生,所以水印信號(hào)和混合信號(hào)必然是獨(dú)立的.當(dāng)攻擊者篡改輸出信號(hào)z(k) 時(shí),有可能改變水印信號(hào)和混合信號(hào)之間相關(guān)性,故需增加第三檢測式進(jìn)行檢測.

檢測式 3 (Test 3).

正常情況下,D3 需滿足:D3=0.

當(dāng)z(k) 同時(shí)滿足Test 1～ Test 3 時(shí),則認(rèn)為系統(tǒng)正常運(yùn)行;否則認(rèn)為系統(tǒng)遭受到攻擊,攻擊檢測器將會(huì)觸發(fā)報(bào)警.Test 3 作為Test 1 和Test 2 的補(bǔ)充,能提升攻擊檢測能力,接下來將通過定理2分析Test 3 如何解決Test 1 和Test 2 的不足,結(jié)合系統(tǒng)失真信號(hào)功率定義,進(jìn)一步定量限制系統(tǒng)失真信號(hào)功率的上界.

定理 2.當(dāng)模型不確定系統(tǒng)遭受網(wǎng)絡(luò)攻擊并躲過Test 1～ Test 3 時(shí),攻擊造成的系統(tǒng)失真信號(hào)功率為

證明.在定理1 的基礎(chǔ)上進(jìn)一步推導(dǎo),若z(k)躲過攻擊檢測,則需滿足Test 3,即

水印信號(hào)e(k-1) 與混合信號(hào)l(k) 對(duì)于?k相互獨(dú)立,則可將上式化簡為

式(36)表明水印信號(hào)與失真信號(hào)是無關(guān)的,即攻擊所造成的失真信號(hào)不能帶有與水印相關(guān)的信息,否則將無法通過Test 3.同時(shí),失真信號(hào)與混合信號(hào)之間的相關(guān)性也隨之發(fā)生改變,即定理1 證明中的式(29)變?yōu)?/p>

對(duì)上式兩邊同時(shí)除以T,并取極限

即混合信號(hào)與失真信號(hào)無關(guān),結(jié)合式(19)和式(20),則

進(jìn)一步,可得

注 6.定理2 表明新增的Test 3 能解決Test 1和Test 2 的不足,即能夠?qū)Π⌒盘?hào)或混合信號(hào)信息的攻擊進(jìn)行有效檢測,同時(shí)證明了系統(tǒng)失真信號(hào)功率上界進(jìn)一步受限范圍,即大大限制了躲過檢測式的失真信號(hào)功率上界,該上界值和閾值的選擇緊密相關(guān),并且之差越小,說明閾值越接近真實(shí)值,失真信號(hào)功率的上界值越小,越能更好地限制攻擊.即使在最壞情況下,攻擊者也能夠躲過檢測,但是定理2 給出了攻擊造成的失真信號(hào)功率的上界,這表明Test 1～Test 3 對(duì)攻擊造成的系統(tǒng)失真信號(hào)功率具有限制能力,抑制了攻擊對(duì)系統(tǒng)造成的破壞.特別地,當(dāng)模型確定時(shí),代數(shù)差為零,失真功率也等于零,這表明模型不確定性信息越明確,防御者對(duì)閾值的選擇將會(huì)越合適,最終限制攻擊的效果將更好,反之則可能會(huì)選擇偏離程度較大的閾值,限制攻擊的效果或許不盡人意.

定理2 表明模型不確定系統(tǒng)中動(dòng)態(tài)水印技術(shù)對(duì)攻擊信號(hào)造成系統(tǒng)性能損失程度的限制,進(jìn)一步以最為常見的虛假數(shù)據(jù)注入攻擊信號(hào)為例,表現(xiàn)攻擊信號(hào)本身也會(huì)受到動(dòng)態(tài)水印技術(shù)的限制.若虛假數(shù)據(jù)注入攻擊中的虛假數(shù)據(jù)信號(hào)為m(k)=z(k)-x(k),當(dāng)該攻擊能夠同時(shí)躲過Test 1～ Test 3 時(shí),虛假數(shù)據(jù)信號(hào)m(k) 的功率需滿足

3 仿真實(shí)驗(yàn)

為了驗(yàn)證本文所提出方法的可行性和有效性,通過數(shù)值和實(shí)例仿真進(jìn)行驗(yàn)證.

3.1 數(shù)值仿真

由于Test 1～ Test 3 是在無窮時(shí)間統(tǒng)計(jì)下的漸進(jìn)表達(dá)式,故采用工程實(shí)際中常用的窗口檢測統(tǒng)計(jì)方法,轉(zhuǎn)換為有限時(shí)間內(nèi)的統(tǒng)計(jì)形式進(jìn)行實(shí)驗(yàn).在本實(shí)驗(yàn)中,窗口大小設(shè)為1 000 個(gè)采樣時(shí)刻,持續(xù)時(shí)間為20 000 個(gè)采樣時(shí)刻.

3.1.1 Test 1 和Test 2 的可行性和有效性

首先驗(yàn)證Test 1 和Test 2 的可行性和有效性,考慮如下模型不確定系統(tǒng)

其中,Δa(k)x(k)=EaΛa(k)Fax(k) 為模型不確定項(xiàng),設(shè)Ea=0.3,Fa=1.5,Λa(k) 為-1～1 的均勻分布.水印信號(hào)e(k) 的方差為=0.01,過程噪聲w(k+1) 方差為=0.01,控制率采用uc(k)=0.1z(k).

若根據(jù)基于式(6)和式(7)的傳統(tǒng)水印檢測方法對(duì)系統(tǒng)進(jìn)行攻擊檢測,正常情況下兩個(gè)傳統(tǒng)水印檢測式的方差值分別設(shè)為 0.02 和 0.01,系統(tǒng)運(yùn)行結(jié)果如圖2 和圖3 所示.由圖2 和圖3 中可以看出,當(dāng)系統(tǒng)正常運(yùn)行時(shí),模型不確定項(xiàng)的變化會(huì)引起檢測式計(jì)算出的值偏離閾值,導(dǎo)致傳統(tǒng)水印檢測式在正常情況下發(fā)生誤判并持續(xù)報(bào)警,從而使得系統(tǒng)無法正常運(yùn)行.

圖2 基于式(6)的傳統(tǒng)水印檢測結(jié)果Fig.2 Traditional watermark detection results based on (6)

圖3 基于式(7)的傳統(tǒng)水印檢測結(jié)果Fig.3 Traditional watermark detection results based on (7)

圖4 基于Test 1 的檢測結(jié)果Fig.4 Detection results based on Test 1

圖5 基于Test 2 的檢測結(jié)果Fig.5 Detection results based on Test 2

為了解決以上傳統(tǒng)水印檢測方法無法適用問題,采用本文所提的兩個(gè)具有魯棒性的檢測式,其考慮模型不確定項(xiàng) Δa(k)x(k) 帶來的影響,設(shè)定合適的閾值,能夠避免以上誤報(bào)發(fā)生.當(dāng)控制率確定時(shí),根據(jù)式(15)選擇的閾值為

3.1.2 Test 3 的可行性和有效性

當(dāng)對(duì)模型不確定性了解較少時(shí),Test 1 和Test 2 的方差閾值選擇不一定合適,則攻擊將能夠躲過檢測,接下來驗(yàn)證Test 3 的有效性.考慮如下模型不確定性系統(tǒng):

本實(shí)驗(yàn)中采用虛假數(shù)據(jù)注入攻擊,將虛假數(shù)據(jù)注入到真實(shí)數(shù)據(jù)z(k) 中,構(gòu)造的虛假數(shù)據(jù)信號(hào)為m(k)=n(k)-0.(k)-0.13z(k),其中n(k) 是均值為零、=0.01 的高斯信號(hào),(k) 是根據(jù)式(27)得到的混合信號(hào)l(k) 的估計(jì)(k+1)=0.7(z(k+1)-0.6z(k)).

當(dāng)攻擊者估計(jì)出每一時(shí)刻的混合信號(hào)后,便可構(gòu)造虛假數(shù)據(jù)注入攻擊信號(hào)m(k).在k=8 500 時(shí),將虛假數(shù)據(jù)信號(hào)開始注入到系統(tǒng)中,傳感器輸出數(shù)據(jù)被篡改為z(k)=y(k)+m(k).接著,采用Test 1～Test 3 對(duì)z(k) 進(jìn)行檢測,檢測結(jié)果如圖6～ 8 所示.

圖6 基于Test 1 的虛假數(shù)據(jù)注入攻擊檢測結(jié)果 (數(shù)值仿真)Fig.6 Detection results based on Test 1 under false data injection attack (numerical simulation)

由圖6 和圖7 可以看出,當(dāng)虛假數(shù)據(jù)注入攻擊發(fā)生時(shí),檢測值D1 和D2 將無法超過上限值,即Test 1 和Test 2 不能夠有效檢測出攻擊.圖8 表明Test 3 的結(jié)果與正常運(yùn)行系統(tǒng)結(jié)果在攻擊發(fā)生時(shí)有明顯偏離,即Test 3 能有效檢測攻擊并觸發(fā)警報(bào).因此,Test 3 作為Test 1 和Test 2 的補(bǔ)充,能夠解決這兩個(gè)檢測式帶來的不足.

圖7 基于Test 2 的虛假數(shù)據(jù)注入攻擊檢測結(jié)果 (數(shù)值仿真)Fig.7 Detection results based on Test 2 under false data injection attack (numerical simulation)

圖8 基于Test 3 的虛假數(shù)據(jù)注入攻擊檢測結(jié)果(數(shù)值仿真)Fig.8 Detection results based on Test 3 under false data injection attack (numerical simulation)

根據(jù)定理1,當(dāng)攻擊能夠躲過Test 1 和Test 2 時(shí),設(shè)定系統(tǒng)失真信號(hào)功率閾值為0.0741,系統(tǒng)失真信號(hào)功率變化如圖9 所示.圖9 展示了系統(tǒng)失真信號(hào)功率的變化,表明當(dāng)攻擊能夠躲過Test 1 和Test 2 時(shí),攻擊信號(hào)造成的失真信號(hào)功率小于定理1 設(shè)定的閾值,即Test 1 和Test 2 在一定程度上抑制了攻擊所能造成的破壞.

圖9 系統(tǒng)失真信號(hào)功率變化Fig.9 Variation of system distortion signal power

3.2 實(shí)例仿真

工業(yè)電加熱爐系統(tǒng)[33]的溫度特性建模為

其中,x(k) 是系統(tǒng)狀態(tài)變量(即k時(shí)刻的溫度),y(k)是系統(tǒng)輸出,w(k+1) 表示均值為零、方差為=1的獨(dú)立同分布高斯過程噪聲;Δa(k)=EaΛa(k)Fa為系統(tǒng)的模型不確定性,設(shè)Ea=0.2,Fa=0.02,Λa(k)為-1～1 的均勻分布;u(k) 采用PI 控制.

采用動(dòng)態(tài)水印策略,則閉環(huán)系統(tǒng)模型為

在圖10～ 12 中,當(dāng)k=5 000 時(shí),攻擊者將虛假數(shù)據(jù)信號(hào)注入到系統(tǒng)中,即傳感器輸出數(shù)據(jù)被篡改為z(k)=y(k)+m(k).從圖10 中可以看出,當(dāng)虛假數(shù)據(jù)注入攻擊發(fā)生時(shí),文獻(xiàn)[34]中閾值檢測方法的結(jié)果幾乎沒有變化,導(dǎo)致該方法無法有效檢測出攻擊.然而,從圖11 和圖12 可以看出,當(dāng)虛假數(shù)據(jù)注入攻擊發(fā)生時(shí),本文所提方法的檢測值D1 和D2均超過上限值,能夠有效檢測出攻擊,再次驗(yàn)證了本文所提方法的可行性和有效性.

圖10 基于閾值檢測的虛假數(shù)據(jù)注入攻擊檢測結(jié)果(實(shí)例仿真)Fig.10 Detection results based on threshold detection under false data injection attack(real example simulation)

圖11 基于Test 1 的虛假數(shù)據(jù)注入攻擊檢測結(jié)果(實(shí)例仿真)Fig.11 Detection results based on Test 1 under false data injection attack (real example simulation)

圖12 基于Test 2 的虛假數(shù)據(jù)注入攻擊檢測結(jié)果(實(shí)例仿真)Fig.12 Detection results based on Test 2 under false data injection attack (real example simulation)

4 結(jié)束語

本文提出了基于動(dòng)態(tài)水印的模型不確定系統(tǒng)攻擊檢測魯棒性方法.首先分析了模型不確定項(xiàng)導(dǎo)致傳統(tǒng)動(dòng)態(tài)水印檢測方法失效的原因,然后提出了兩個(gè)具有魯棒性的攻擊檢測式以及檢測式中關(guān)鍵時(shí)變方差閾值的確定方法,理論證明了系統(tǒng)失真信號(hào)功率上界以定量刻畫攻擊信號(hào)造成系統(tǒng)性能損失程度,進(jìn)一步考慮攻擊能夠躲過檢測的最壞情況新增加第三檢測式,以進(jìn)一步限制系統(tǒng)失真信號(hào)功率上界,從而提升不確定系統(tǒng)的安全性.與文獻(xiàn)[28]提出的針對(duì)確定系統(tǒng)水印檢測方法相比,本文解決了模型不確定系統(tǒng)中的攻擊檢測問題.然而水印信號(hào)的添加會(huì)對(duì)系統(tǒng)的性能產(chǎn)生一定的影響,如何衡量水印信號(hào)對(duì)控制性能的影響和檢測效果是未來研究的一個(gè)重要研究方向.