[发明专利]一种信息物理系统中欺骗攻击的低成本检测与隔离方法

说明书

本发明公开一种信息物理系统中欺骗攻击的低成本检测与隔离方法，包括欺骗攻击情形下的攻击建模，基于改进水印机制的低成本攻击检测和基于切换序列的攻击隔离；本发明利用改进的水印机制为控制信号不连续地添加水印，然后基于K‑L散度设计了一个检测器，可以在降低控制成本的同时保持较高的检测率，通过防御机制的不断变化来保证系统安全，实现在无攻击情况下，可以随机切换控制器和执行器，提高攻击者部署攻击的难度，在有多点协同攻击情况下，实现实时地对受到攻击的部分进行隔离，而不会影响系统的正常运行，从而实现对CPS中的欺骗攻击进行低成本检测和实时隔离。

技术领域

本发明涉及工控系统网络安全技术领域，尤其涉及一种信息物理系统中欺骗 攻击的低成本检测与隔离方法。

背景技术

随着信息技术、网络通信技术以及控制理论与技术的蓬勃发展，人们通过一 系列带有测量、计算、通信或控制(执行)功能的信息化设备，促进了信息空间 与物理空间的深度交互，并期望实现对物理设备的随时、随地、实时和高效操控。 在这种背景下，一种衡量交互方式的系统框架诞生了，信息物理系统(Cyber-Ph ysical System，CPS)作为融合通信(Communication)、计算(Computation)和 控制(Control)技术的复杂动态系统被赋予以融合人类社会、信息空间和物理空 间为最终目标的全新使命，它的本质是一套由物理设备、状态感知单元、计算与 控制单元以及通信网络组成的网络化系统，其具有系统自治、冗余性、高实时性 以及可靠性的优点。

近年来，针对CPS的安全事件频频发生，这些安全事件表明，攻击者一般 首先利用信息系统在数据、网络、软件、硬件和通信等方面的漏洞入侵CPS并 获得读取和篡改CPS测量数据或控制指令数据的权限。然后，其结合CPS物理 动态特性和特定攻击目标来篡改控制指令数据或测量数据，以迖到欺骗监控系统 和破坏CPS运行的目的，这对CPS的安全防护提出了巨大的挑战。

信息物理系统安全防护不仅需要考虑信息安全，同时还需要考虑面向物理系 统运行的抗攻击机制。在信息安全方面，CPS可通过部署相应的信息防护措施来 防止攻击者入侵。尽管如此，在信息物理融合安全威胁的攻击能力日益增长的情 形下，信息安全防护手段始终存在被攻击者渗透的可能。一旦信息防护手段被成 功渗透，CPS势必处于高风险状态信息安全威胁，此时控制安全防护方法是保证 恶意攻击下CPS安全运行的重要手段。

信息物理系统控制安全防护主要包括三部分，分别是攻击检测、攻击隔离和 状态估计，在实际系统中首先进行攻击检测，一旦检测到攻击，则立刻进行攻击 隔离，最后进行弹性状态估计。

对于上述攻击检测问题，现有面向CPS欺骗攻击的检测研究，主要通过被 动地获取CPS的测量数据与控制指令数据，并对其建立正常情况下的数据模型 以用于攻击检测；或者主动地、已知地改变CPS物理结构或数据以提高构建隐 蔽性攻击的难度。对于具有高隐蔽性的欺骗攻击，主动检测方法为CPS增添了 攻击者难以知晓的动态信息，从而为检测攻击甚至提升检测性能提供了可能。而 基于水印机制的主动检测方法，就可以用来高效地验证CPS测量数据与控制指 令数据的完整性。然而传统的水印机制是在控制信号上添加连续水印信号，这会 带来巨大的额外控制成本，而缩减成本又会反过来导致水印机制的信号不敏感， 也无法带来令人满意的性能。

对于上述攻击隔离问题，其核心目的在于识别受攻击的设备或数据，其与前 述攻击检测的区别在于是否能够识别出受攻击的具体设备或数据。从防御逻辑与 步骤的角度来讲，攻击隔离通常位于攻击检测与弹性状态估计之间。对于工业控 制系统通信过程中的攻击隔离，通过对每个设备设置唯一的指纹，一旦设备或数 据受到攻击，就可以基于指纹检测机制识别出受攻击的设备。而面向传感器的数 据注入攻击是设计一种基于最大归一化残差的检验机制来识别受攻击的传感器。 上述攻击隔离方法主要是针对单个传感器或控制器受到攻击的情况进行攻击隔 离。然而，一些智能化的攻击者很可能对多个目标上发动协同多点攻击，这种协 同多点攻击也为攻击隔离带来了挑战，因此，本发明提出一种信息物理系统中欺 骗攻击的低成本检测与隔离方法以解决现有技术中存在的问题。

发明内容