本发明专利技术提供一种基于不精确数学模型的虚假数据注入攻击方法,能够成功破坏控制系统的性能,而不被检测器检测到。在网络信道中窃取传感器读数和控制指令,辨识出被控对象的不精确数学模型参数,根据辨识的不精确数学模型参数和所述的传感器读数和控制指令,设计虚假数据攻击序列,将所述虚假数据攻击序列注入到传感器读数中形成虚假传感器读数,将所述虚假传感器读数传输到控制器,控制器根据虚假传感器读数来检测系统是否有异常状况,并根据虚假传感器读数生成控制指令传送给被控对象。本发明专利技术适用于测试控制系统对于虚假数据注入攻击的防御效果,为防御方法的设计提供测试手段。
【技术实现步骤摘要】
基于不精确数学模型的虚假数据注入攻击方法
本专利技术涉及一种基于不精确数学模型的虚假数据注入攻击方法,属于控制系统安全领域,适用于测试信息物理系统对于虚假数据注入攻击的防御效果,为防御方法的设计提供测试手段。
技术介绍
信息物理系统是计算资源与物理资源的紧密集成与深度协作,具有广泛的应用领域,例如:智能电网、智能交通、化工过程控制、医疗卫生等。随着信息物理系统的广泛应用,特别是在关键基础设施的应用,使得安全问题成为制约信息物理系统发展的一个关键问题。信息物理系统中的控制器与被控对象之间通过网络传输信息,攻击者可以在网络信道中窃取传感器读数和控制指令,通过分析和计算得出被控对象的数学模型,然后设计隐秘攻击破坏控制系统的性能,而不被检测器检测到。常见的隐秘攻击主要有:虚假数据注入攻击、重放攻击、零动态攻击等。近年来,虚假数据注入攻击的研究主要有:设计虚假数据注入攻击传感器读数;设计传感器读数的编码矩阵,主动检测虚假数据注入攻击;分析ε-隐秘攻击的性能和约束。重放攻击的研究主要有:在控制指令中加入高斯白噪声,提高重放攻击的检测率;设计最优控制策略来权衡控制系统的性能和重放攻击的检测率。零动态攻击的研究主要有:针对不确定信息物理系统,设计鲁棒零动态攻击;通过修改系统结构,主动检测零动态攻击。目前,常见的虚假数据注入攻击主要是基于精确的数学模型,攻击者根据精确的数学模型设计攻击序列,成功破坏控制系统的性能,而不被检测器检测到。然而,在现代控制系统中通常具有高维、随机噪声等特点,攻击者很难建立精确的数学模型。
技术实现思路
有鉴于此,本专利技术提供一种基于不精确数学模型的虚假数据注入攻击方法,能够成功破坏控制系统的性能,而不被检测器检测到。一种基于不精确数学模型的虚假数据注入攻击方法,包括以下步骤:在网络信道中窃取传感器读数和控制指令,辨识出被控对象的不精确数学模型参数,根据辨识的不精确数学模型参数和所述的传感器读数和控制指令,设计虚假数据攻击序列,将所述虚假数据攻击序列注入到传感器读数中形成虚假传感器读数,将所述虚假传感器读数传输到控制器,控制器根据虚假传感器读数来检测系统是否有异常状况,并根据虚假传感器读数生成控制指令传送给被控对象。进一步地,所述虚假数据攻击序列采用以下公式:其中,Aa、Ba、Ca是辨识出的被控对象的不精确数学模型参数,yc(k)是被控对象的实际传感器读数,是攻击者受攻击后的状态估计值,uc(k-1)是控制系统受攻击后控制器传送给被控对象的控制指令,γ(k)是零均值协方差矩阵为Pza的高斯白噪声,其中Pza=CaPa(k|k-1)CaT+Ra,Pa(k|k-1)表示k-1时刻估计误差协方差矩阵预测k时刻的估计误差协方差矩阵,Ra是辨识出的被控对象的测量噪声的协方差矩阵。本专利技术的有益效果:1、攻击者在网络信道中窃取传感器读数和控制指令,辨识出被控对象的不精确数学模型参数,根据不精确的数学模型参数设计虚假数据攻击序列,减少了攻击者的计算成本2、攻击者根据不精确数学模型参数设计的虚假数据攻击序列,可以使得攻击后的控制系统残差尽量小,成功躲避控制系统的检测机制。3、本专利技术适用于测试信息物理系统对于虚假数据注入攻击的防御效果,为防御方法的设计提供测试手段,在实际应用中有着非常重要的意义。附图说明图1是本专利技术虚假数据注入攻击控制系统结构图。具体实施方式下面结合附图并举实施例,对本专利技术进行详细描述。本专利技术提供了一种基于不精确数学模型的虚假数据注入攻击方法,该方法的设计原理是:以攻击者的角度,根据辨识的不精确数学模型设计虚假数据攻击序列,旨在破坏控制系统的性能,而不被检测器检测到。首先需要说明本专利技术中的被控对象模型是线性离散时不变系统其中,x(k)∈Rn是状态向量,u(k)∈Rm是输入向量,y(k)∈Rq是输出向量,ω(k)和υ(k)是相互独立的零均值协方差分别是Q和R的高斯白噪声,n,m,q分别代表状态向量、输入向量、输出向量的维数,A,B,C分别为被控对象的模型参数,k表示运行时刻。定义状态估计:其中,卡尔曼滤波增益K(k)通过以下式子求解:定义残差:残差是零均值协方差为Pz的高斯白噪声Pz=CP(k|k-1)CT+R(5)状态反馈控制策略:其中,L通过线性二次型高斯控制得到。卡方检测器是基于残差的检测器,广泛应用于检测控制系统中的异常情况,检测量是:其中,g(k)是自由度为mτ的χ2分布,τ为窗口大小。如果g(k)比阈值η大,χ2检测器会触发警报,检测率为:β(k)=P(g(k)>η)(8)如图1所示,本专利技术的虚假数据注入攻击方法按照以下方式进行:步骤一:攻击者在网络信道中窃取一系列传感器读数和控制指令,通过分析和计算得出被控对象的数学模型是:其中,xa(k)∈Rn是状态向量,ya(k)∈Rq是输出向量,ωa(k)是零均值协方差是Qa的高斯白噪声。定义状态估计:卡尔曼滤波增益Ka(k)计算式为:定义残差为:残差是零均值协方差矩阵为Pza的高斯白噪声Pza=CaPa(k|k-1)CaT+Ra(13)步骤二、攻击者根据辨识的不精确数学模型和在网络信道中窃取的传感器读数和控制指令,设计虚假数据攻击序列注入到传感器读数中,虚假数据攻击序列为:其中,yc(k)是被控对象的实际传感器读数,uc(k-1)是控制系统遭受攻击后的控制指令,γ(k)是零均值协方差为Pza的高斯白噪声,是攻击者系统遭受攻击后的状态估计值:根据(6),(15)可以转换成以下公式:步骤三、控制系统遭受攻击后,系统动态为:控制器根据虚假传感器读数来检测系统是否有异常状况,并根据生成控制指令传送给被控对象。控制系统遭受攻击后的状态估计为:定义控制系统遭受攻击后的估计误差:通过(16)、(18)和(19)结合得:其中,E[·]表示期望,M=[KCA+(KCaBa-KCB)L-KCaAa]如果A不稳定,那么E[Δxc(k)]是发散的,如果稳定,那么是收敛的。控制系统遭受攻击后的残差为:根据(20)和(21)可以得出:其中,稳定时,的协方差收敛到以下矩阵:其中,X是以下李亚普诺夫方程的解与γ(k)是相互独立的,因此残差zc(k)是零均值高斯白噪声,协方差矩阵满足以下情况:g(k)的数学期望是:其中tr代表矩阵的迹。遭受攻击后gc(k)的数学期望是:结合(25)得出,因此,攻击后的检测率:因此,在稳定,A不稳定和的情况下,估计误差是发散的,检测率比设定误警率低,即攻击者可以成功破坏控制系统的性能,而不被检测器检测到。综上所述,以上仅为本专利技术的较佳实施例而已,并非用于限定本专利技术的保护范围。凡在本专利技术的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
1.一种基于不精确数学模型的虚假数据注入攻击方法,其特征在于,在网络信道中窃取传感器读数和控制指令,辨识出被控对象的不精确数学模型参数,根据辨识的不精确数学模型参数和所述的传感器读数和控制指令,产生虚假数据攻击序列,将所述虚假数据攻击序列注入到传感器读数中形成虚假传感器读数,将所述虚假传感器读数传输到控制器,控制器根据虚假传感器读数来检测系统是否有异常状况,并根据虚假传感器读数生成控制指令传送给被控对象。
【技术特征摘要】
1.一种基于不精确数学模型的虚假数据注入攻击方法,其特征在于,在网络信道中窃取传感器读数和控制指令,辨识出被控对象的不精确数学模型参数,根据辨识的不精确数学模型参数和所述的传感器读数和控制指令,产生虚假数据攻击序列,将所述虚假数据攻击序列注入到传感器读数中形成虚假传感器读数,将所述虚假传感器读数传输到控制器,控制器根据虚假传感器读数来检测系统是否有异常状况,并根据虚假传感器读数生成控制指令传送给被控对象。2.如权利要求1所述的一种基于不精确数学模型的虚假数据注入攻击...
【专利技术属性】
技术研发人员:孙健,侯方圆,陈杰,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。