引用本文

王彪新, 伍益明, 郑宁, 徐明. 虚假数据注入攻击下多机器人系统协同寻源. 自动化学报, 2024, 50(2): 403−416 doi: 10.16383/j.aas.c230252

Wang Biao-Xin, Wu Yi-Ming, Zheng Ning, Xu Ming. Multi-robot system cooperative source seeking under false data injection attack. Acta Automatica Sinica, 2024, 50(2): 403−416 doi: 10.16383/j.aas.c230252

http://www.aas.net.cn/cn/article/doi/10.16383/j.aas.c230252

关键词

多机器人系统，寻源，协同控制，网络安全，恶意节点 

摘要

聚焦多机器人系统协同寻源问题, 即通过驱使多个机器人相互协同寻找未知环境中物理信号放射源的位置. 由于执行任务的机器人通常处于户外开放网络环境中, 攻击者在网络中生成的虚假数据注入攻击容易导致多机器人系统寻源任务的失败. 为在网络攻击情形下仍旧能够追寻到源点, 提出一种基于弹性向量趋同的多机器人系统协同多维寻源方法. 有别于现有文献在处理多维寻源时将向量分解成各个维度上的标量进而设计基于标量的弹性趋同协议, 所提出的多维寻源方法不仅能够有效抵御虚假数据注入攻击完成寻源任务, 而且其界定的安全区间相较于传统基于标量信息界定的安全区间更加严格和精准. 在假设f-局部有界(f-locally bounded) 虚假数据注入攻击模型下, 理论分析给出正常机器人在所设计的控制协议下追寻到源点的充分必要条件. 仿真结果表明, 该方法在分布式多机器人系统协作寻源和抵抗恶意攻击方面具有优越性.

文章导读

寻源问题 (Source seeking) 被定义为定位标量场中的极值位置[1]. 该研究起源于化学烟羽追踪[2-3] 和气味源定位[4-5], 随后扩展到放射源可以是火源[6] 或者电磁信号源[7]等其他物理信号源. 由于多机器人系统具有鲁棒性强、搜索效率高和可扩展等优势[8], 基于多机器人的寻源方法正逐渐受到关注. 多机器人系统有多种模型, 比如群智能机器人系统、自重构机器人系统、协作机器人系统等. 本文采用的是协作机器人系统, 即由多个具有一定智能的分布式机器人组成, 机器人之间通过通信实现相互间的协作以完成复杂的任务. 多机器人系统已经有广泛的应用场景, 例如无人机自主编队控制、水下机器人协同合作等. 多机器人系统的分布式协同控制协议能帮助其在脱离协调中心的情况下完成复杂且危险的工作, 例如监视、搜索、定位以及本文所涉及的寻源等.

在现有的文献中, 一般采用梯度法结合协同控制协议来驱使多机器人系统解决寻源问题. 虽然梯度信息无法直接通过物理感应设备测量, 但是可以驱使机器人在其周边邻域进行小范围的移动并且测量场域中的信号强度从而推算出梯度. Moore等[9]考虑如果信号强度落差较小或者为了避免大量移动带来的能量消耗, 采用圆形编队的方法, 即将多个机器人围绕一个中心机器人不断旋转来获取其周边邻域中的信号强度从而推算出梯度. Fabbiano等[10]进一步考虑极端环境中可能会出现全局绝对坐标不可用的情况, 提出基于相对广角位置的圆形编队方法, 实现不依赖全局坐标信息解决寻源问题. Brinon-Arranz等[11]针对水下通信受限的情况, 为水下机器人执行寻源任务设计了能容忍延迟的异步通信协议. 此外, Zou等[7]通过改进粒子群优化 (Particle swarm sptimlzation, PSO) 算法来解决寻源问题, 该算法不依赖梯度信息并且拥有在多源环境中寻源的潜力.

但是上述工作都忽略了实际应用场景下多机器人系统往往暴露在开放的网络环境中, 攻击者在网络中生成的虚假数据注入攻击容易导致多机器人系统寻源任务的失败, 因此网络安全是寻源问题中必须考虑的关键因素. 攻击者会通过伪装系统中的机器人来注入虚假的信息, 从而欺骗系统中其他的机器人来达到破坏系统正常运行的目的. 近年来, Xu等[12]针对多机器人系统提出了多种不同且新颖的网络攻击, 鼓励除了自动化和智能化外应构建更好的防御以提高可靠性; Zhou等[13]针对拒绝服务 (Denial of service, DoS) 攻击对分布式多机器人系统的影响, 基于分而治之的思想划分系统以提升系统鲁棒性; Deng等[14]针对复杂多机器人系统中拜占庭 (Byzantine) 节点的威胁, 设计了一种识别方法以检测系统中潜在的攻击风险. 虽然目前针对网络攻击对多机器人系统影响的研究成果斐然, 但是仅有文献[15]考虑了网络攻击对多机器人系统执行寻源任务的影响, 并且提出了基于MSR的弹性协同寻源算法以抵御通信链路中的欺骗攻击.

另一方面, 在研究寻源问题的领域中, 现有的工作成果一般分解位置坐标这一向量信息到各个分量维度上, 再在各个维度上分别利用标量协议来实现寻源. 然而向量分解法忽略了在向量情况下复用标量弹性协议所带来的安全区间界定隐患[16-17]. Abbas等[18]指出当状态值是向量形式时, 弹性趋同的目标是保证正常节点收敛在正常节点的初始状态值构成的凸包内, 因此弹性向量趋同 (Resilient vector consensus) 更适合于多维向量状态值情况下的弹性趋同. 如图1所示, 使用分解向量的方法并且简单复用标量弹性协议会使得安全区间远大于实际允许的安全区间[17], 弹性协议无法处理状态值位于安全区间内的恶意攻击, 因此更严格精准的安全区间能抵御更大范围的恶意攻击. 此外Abbas等[19] 具体分析了将高维状态值投影到较低维度来实现弹性收敛所带来的对准确性和弹性的影响. 目前弹性向量趋同算法一般采用基于Tverberg分区[20]、Centerpoint点集[18, 21] 或者构建安全区域[17, 22] 的思想来计算一个位于邻居状态值凸集内的点, 从而实现近似分布式鲁棒收敛 (Approximate distributed robust convergence, ADRC)[23-24].

图 1  弹性标量协议所界定的安全区间 (浅色方形区域) 和弹性向量协议所界定的安全区间 (深色区域)

受上述工作的启发, 本文主要致力于研究基于向量趋同的弹性协同寻源方法, 为多维未知环境中执行合作寻源任务的多机器人系统提供容忍一定上限虚假数据注入攻击的弹性. 本文针对寻源任务的特殊性, 提出一种基于梯度下降法和向量趋同的弹性寻源方法, 分析了该方法的充要条件和性能. 数理分析和数字模拟仿真表明当环境中只存在唯一源的情况下, 尽管系统中存在注入虚假数据的恶意节点, 该方法仍能保证多机器人系统中所有其他正常节点最终都能寻源成功, 即收敛到源位置. 本文的主要创新点如下:

1) 针对虚假数据注入攻击在执行寻源任务的多机器人系统中对机器人节点的恶意影响, 建立相关的数学模型. 本文所考虑的攻击模型为系统外攻击者入侵并操纵系统内的机器人节点, 被入侵的节点不仅会向系统注入虚假的恶意数据来误导其他正常节点, 而且自身也脱离了系统协议的控制. 相比于欺骗攻击模型仅考虑链路中存在欺骗攻击, 本文攻击模型的攻击能力更强, 因此也需要更为周密的防御措施.

2) 针对网络攻击下多维情况复用弹性标量趋同算法可能存在安全区间界定隐患, 基于弹性向量趋同算法提出弹性向量协同寻源方法. 基于本文提出的方法所设定的安全区间更精确, 更符合实际并且能抵御更大范围的攻击, 所以更具鲁棒性. 传统多机器人寻源方法通常采用向量分解方法并且在各个维度上复用标量协议, 因此在抵御网络攻击时可能会存在安全区间界定隐患. 本文针对寻源问题中位置信息往往是多维向量的特点, 借鉴多维弹性趋同算法来设计多维弹性协同寻源方法以解决寻源问题, 因此继承了多维弹性趋同算法中安全区间比标量弹性趋同算法中安全区间更为紧凑的优点.

3) 针对传统的弹性向量趋同算法只能保证最终的收敛位置位于初始安全区间内, 而具体收敛位置往往未知且难以控制的问题, 本文引入梯度信息作为主要参考依据, 在节点真实坐标位置的基础上添加梯度信息, 从而改进弹性向量趋同算法以保证最终的收敛位置为源点. 同时, 本文基于弹性向量趋同算法相关文献的定理结论和多机器人系统通信拓扑连通性, 通过数理分析得到改进后的弹性向量协同寻源方法的充分必要条件.

4) 针对网络攻击下多机器人寻源过程收敛速率的界定问题, 本文基于梯度下降法中对收敛速率的定义分析本文所提方法的收敛速率. 通过数理分析得到收敛速率的取值范围, 并通过数值仿真实验与现有工作进行对比, 仿真结果表明基于弹性向量协同寻源方法的多机器人系统在收敛速率方面具有优越性.

5) 针对系统中可能存在扰动的问题, 本文讨论在一定范围内的扰动对使用弹性向量协同寻源方法的多机器人系统的影响. 通过数理分析得到当扰动强度小于当前时刻机器人的单位时间位移上限时, 多机器人系统使用弹性向量协同寻源方法依然能收敛在源点.

图 2  环境中的机器人节点之间的通信关系和安全区域

图 3  6个信息量的子集凸包和安全区域

本文针对多机器人系统在执行寻源任务过程中, 容易受到虚假数据注入攻击而导致任务失败的问题, 提出了一种基于向量趋同的弹性协同寻源方法, 在节点邻居中存在一定上限的恶意节点时依然能成功实现寻源. 不同于一般的弹性算法对安全区间的界定往往采用初始状态值的上下限, 本文提出的方法所界定的安全区间更为严格准确, 符合多维情况下对安全区间的要求, 也能抵御更大范围的虚假数据注入攻击. 通过数理分析证明了在存在虚假信息注入攻击的情况下该方法的收敛性能, 并且给出了使用本文提出方法的充要条件. 最后, 通过数值仿真实验验证了所提方法的有效性.

然而, 本文目前研究设计的弹性向量协同寻源方法还存在一定不足, 值得在进一步的研究中进行改进. 第一, 由于缺乏全局视野和优化策略, 本文所提方法虽然能在单源环境下实现安全寻源, 但是在多源环境中的寻源表现不尽人意, 因此接下来的研究将进一步挖掘在多源环境下的寻源潜力; 第二, 在凸包相交算法中, 当机器人一次迭代前后的位移距离过小时, 其对凸包相交结果影响甚微, 因此后续的研究可能考虑事件触发机制, 以节约通信成本和能量损耗.

作者简介

王彪新

杭州电子科技大学网络空间安全学院硕士研究生. 主要研究方向为多机器人系统网络安全, 寻源问题. E-mail: 211270007@hdu.edu.cn

伍益明

杭州电子科技大学网络空间安全学院副教授. 主要研究方向为分布式系统安全控制, 多智能体系统网络安全. 本文通信作者. E-mail: ymwu@hdu.edu.cn

郑宁

杭州电子科技大学网络空间安全学院研究员. 主要研究方向为信息安全, 信息管理系统和多智能体系统. E-mail: nzheng@hdu.edu.cn

徐明

杭州电子科技大学网络空间安全学院教授. 主要研究方向为网络信息安全, 数字取证. E-mail: mxu@hdu.edu.cn