引用本文

杜大军, 张竞帆, 张长达, 费敏锐, YANG Tai-Cheng. 动态水印攻击检测方法的鲁棒性研究. 自动化学报, 2023, 49(12): 2557−2568 doi: 10.16383/j.aas.c200614

Du Da-Jun, Zhang Jing-Fan, Zhang Chang-Da, Fei Min-Rui, YANG Tai-Cheng. Robustness of dynamic-watermarking attack-detection method. Acta Automatica Sinica, 2023, 49(12): 2557−2568 doi: 10.16383/j.aas.c200614

http://www.aas.net.cn/cn/article/doi/10.16383/j.aas.c200614

关键词

动态水印，模型不确定，失真信号功率，攻击检测 

摘要

针对传统动态水印(Dynamic-watermarking, DWM)检测方法无法适用模型不确定系统的攻击检测问题, 首先分析模型不确定项导致的传统动态水印检测失效原因, 然后考虑模型不确定项和过程噪声的统计规律, 将其影响转化为对方差变化特性进行分析, 提出两个具有鲁棒性的攻击检测式以及检测式中关键时变方差阈值的确定方法; 其次采用系统失真信号功率定量刻画攻击信号造成系统性能损失程度, 理论证明了系统失真信号功率上界; 在此基础上考虑最坏情况下攻击能够躲过检测, 基于水印信号与其他混合信号相互独立性新增第三检测式, 同时理论证明了系统失真信号功率上界进一步受限范围, 进而提升不确定系统的安全性; 最后仿真算例验证了所提方法的有效性和可行性.

文章导读

分布式通信网络在工业控制系统中大量的部署和应用, 给信息传输带来便利的同时, 也打破了传统控制系统的孤岛壁垒, 使得其从“封闭”走向“开放”, 导致网络化控制系统极易面临恶意攻击[1-4]. 中国经济周刊报道: 工业控制系统中受网络安全事件影响的企业占比达到了28.6%, 造成工控网络停机的企业高达19.1%, 带来极大的危害. 如2010年伊朗核电站遭受到震网病毒攻击[5]; 2014年德国一家钢铁制造厂的熔炉控制系统遭受网络攻击, 导致整个生产线被迫停止运转; 同年流行于欧洲的新型木马病毒Havex对工控系统造成了重大损害[6]; 2015年乌克兰国内多个区域的电网因遭受网络攻击而导致大规模停电[7]; 2019 年委内瑞拉国内的电网遭受网络攻击造成了6天的大规模停电事故[8]. 这些网络攻击不但带来大规模物理破坏, 而且经济损失惨重.

为了应对网络攻击, 目前国内外学者主要从攻击检测、攻击后的隔离与恢复、安全控制等角度展开研究[9-10]. 其中, 有助于迅速发现网络攻击的检测方法尤其受到国内外学者重视[11-12]. 根据防御者在设计检测机制时是否主动增加额外激励信号以助检测, 可将检测方法分为被动检测和主动检测方法.

被动检测方法根据已知的系统信息进行攻击检测, 并不干涉和影响原系统正常运行, 如针对服从高斯分布的网络攻击信号[13-15], 采用卡尔曼滤波−卡方法[16]进行检测; 针对拒绝服务攻击, 采用基于分组接收速率分析法[17] 进行检测; 针对分布式系统遭受虚假数据注入攻击, 采用一致性分析法[18], 根据各子系统物理耦合、状态变量和控制决策之间相关性进行检测; 针对监视控制与数据采集系统(Supervisory control and data acquisition, SCADA)的网络攻击, 采用布谷鸟优化算法和神经网络[19] 进行检测. 然而, 最近一些攻击者精心构造网络攻击信号, 以躲过被动攻击检测机制, 进而破坏系统运行的稳定性和经济性[20-22]. 因此, 为了提高网络攻击检测能力, 主动检测技术应运而生.

主动检测方法不仅需要已知的系统信息, 而且主动增加额外的激励信号以助检测, 这将在一定程度上影响系统性能. 例如, 动态水印(Dynamic watermarking, DWM) 技术属于典型的主动检测方法[23], 首先主动向系统增加一个私有激励信号 (水印信号), 然后根据水印信号的统计特征设计攻击检测机制, 进而提高攻击检测能力. 针对重放攻击, 在系统输入中增加水印信号, 然后根据水印信号的系统响应是否和预计的系统响应相一致以进行主动检测[23]; 针对线性时不变系统遭受网络攻击, 分别采用多水印[24]、周期水印[25]、乘性水印[26]和递归水印[27]等技术进行主动检测以提高检测精度; 在此基础上, 文献[28]针对确定性系统, 提出基于动态水印的新型攻击检测方法; 文献[29]提出任意噪声分布情况下的动态水印信号设计方法; 文献[30]将基于动态水印的网络攻击检测算法应用于自动发电系统中, 以提高系统安全性.

以上基于动态水印的主动检测方法主要针对确定性系统展开, 然而由于对实际系统特性缺乏足够了解或环境变化导致某些物理参数产生漂移等, 使得建立的模型往往具有不确定性. 这时基于误差方差与过程噪声方差一致性原理的渐进检测式显然不适用, 这是因为正常情况下模型不确定项的变化会导致检测式计算出的值偏离设定值, 从而导致检测式在正常情况下发生误判并持续报警, 使得系统无法正常运行.

为了解决以上问题, 本文的主要贡献如下: 1) 分析系统模型中不确定性因素导致传统水印检测式失效的原因, 然后考虑模型不确定项和过程噪声的统计规律, 将其影响转化为对方差变化特性进行分析, 提出两个具有鲁棒性的攻击检测式以及检测式中关键时变方差阈值的确定方法; 2) 采用系统失真信号功率定量刻画攻击信号造成系统性能损失程度, 理论证明了系统失真信号功率上界; 3) 基于水印信号与过程噪声信号和模型不确定项组成的混合信号相互独立的性质新增第三检测式, 理论证明了系统失真信号功率上界进一步受限范围, 进而提升系统的安全性.

图 1  基于DWM的主动检测框架

图 2  基于式(6)的传统水印检测结果

图 3  基于式(7)的传统水印检测结果

本文提出了基于动态水印的模型不确定系统攻击检测鲁棒性方法. 首先分析了模型不确定项导致传统动态水印检测方法失效的原因, 然后提出了两个具有鲁棒性的攻击检测式以及检测式中关键时变方差阈值的确定方法, 理论证明了系统失真信号功率上界以定量刻画攻击信号造成系统性能损失程度, 进一步考虑攻击能够躲过检测的最坏情况新增加第三检测式, 以进一步限制系统失真信号功率上界, 从而提升不确定系统的安全性. 与文献[28]提出的针对确定系统水印检测方法相比, 本文解决了模型不确定系统中的攻击检测问题. 然而水印信号的添加会对系统的性能产生一定的影响, 如何衡量水印信号对控制性能的影响和检测效果是未来研究的一个重要研究方向.

作者简介

杜大军

上海大学机电工程与自动化学院教授. 主要研究方向为机器视觉和网络化系统安全控制. 本文通信作者. E-mail: ddj@shu.edu.cn

张竞帆

上海大学机电工程与自动化学院硕士研究生. 主要研究方向为网络化系统安全控制.E-mail: shuzoooe@shu.edu.cn

张长达

上海大学机电工程与自动化学院博士研究生. 主要研究方向为网络化系统安全控制. E-mail: zhangweiran@shu.edu.cn

费敏锐

上海大学机电工程与自动化学院教授. 主要研究方向为网络化控制系统及实现. E-mail: mrfei@staff.shu.edu.cn

YANG Tai-Cheng

英国萨赛克斯大学工程系Reader. 主要研究方向为物联网和网络化控制系统恶意攻击的检测及防范. E-mail: t.c.yang@sussex.ac.uk