王彩云， 李芳菲

（华东理工大学数学学院，上海 200237）

当代网络信息技术高速发展，人类已经从互联网时代进入了大数据时代，物联网进入人们生产、生活的各个角落，信息物理系统 (Cyber-Physical Systems, CPS) 得到了空前快速的发展。CPS 是一个综合了计算、网络和物理环境的复杂系统，它通过3C (Computation、Communication、Control) 技术的有机融合与深度协作，实现大型工程系统的实时感知、动态控制和信息服务，将感测、通信、控制、计算和物理过程平稳集成的系统[1]。CPS 主要用于一些智能系统上，如智能高速公路、智能家居、机器人、智能导航、无人驾驶等，凡是可以实现自动控制的地方，未来都将会是CPS 的应用场景。但是，由于CPS的各个部分之间进行无线通信时存在着开放特性，自然会出现各种各样的网络安全问题，从而使来自无线传感器的数据容易受到网络攻击的威胁。然而，随着CPS 与基础物理架构的连接日益紧密，拥有CPS 的服务系统也越来越普遍，不仅是日常生活中的各种服务设备，更重要的是，各种关系到国家安全和稳定的大型CPS 系统的安全都面临着严峻的挑战。例如智能电网的任何致命损坏都可能对国家安全和人身安全造成重大影响。因此，安全对于确保CPS 的平稳运行至关重要[2]。

为了保证CPS 系统的正常运行，近几年来，CPS的攻击和防御问题受到了广泛的关注。对CPS 攻击的类型有很多，主要包括拒绝服务(DoS)攻击和欺诈攻击。DoS 攻击通过影响数据通信等方式，使网络无法正常工作，最终导致CPS 不能提供正常的服务。文献[3] 研究了带有路由器的远程状态估计的DoS攻击对两跳网路性能的影响。欺诈攻击则主要是攻击者通过设计攻击策略避过检测器的检测从而达到攻击目的，使得系统的性能降低。针对欺诈攻击，文献[4-5]从攻击者的角度分别讨论了在 χ2检测器和KL 散度检测器下的最优攻击策略, 并分别探讨了两种攻击策略对系统性能造成的影响。文献[6]进一步讨论了 χ2检测器下三种情况的最优攻击以及对系统性能的影响。文献[7]分析了错误数据攻击在电力系统中对远程状态估计的影响。文献[8]引入了ε隐秘性的概念来描述性能下降的基本限制之间的权衡，量化攻击者可能导致的最大估计误差，并分析了最佳攻击策略。针对不同的攻击，学者们也研究了不同的防御机制。文献[9]提出了一种抗CPS 控制层欺骗攻击的算法，对多种类型的欺骗攻击都有较好的检测性能。文献[10]研究了基于网络连接统计的分布式拒绝服务攻击检测。文献[11]针对DoS 攻击提供了一个防御机制，能够提高检测器的检测率，但是会降低系统的性能。文献[12-13]提出了不同的水印防御策略来防御欺诈攻击。文献[2]在KL 散度下证明了控制性能下降和攻击隐身性之间的权衡。在多传感器远程状态估计下，文献[2,13-14]提出了防止线性欺骗攻击的检测。

从攻击者的角度去了解CPS 系统的防御漏洞十分重要，对攻击策略了解得越深，越能更好地研究对应的防御机制。但是，目前的研究结果中还有很多不完善的地方。例如，文献[6]仅仅讨论了在KL 散度检测器下攻击者可以完全获得传输数据的信息这一种情况的最优攻击策略，而诸如攻击者无法获得传输数据等情况的攻击问题则没有讨论。所以，目前对攻击策略的研究还不是很全面，在未来仍然需要更多的相关研究[15]。

本文在KL 散度检测器下针对攻击者对系统知识了解程度的不同，分两种情况讨论了攻击对估计性能的影响以及攻击者可能发动的最优线性欺诈攻击策略。此外，还获得了标量系统下的攻击策略的闭式表达式。

1 问题设置

1.1 系统模型

系统的测量数据通过无线网络传输到远程估计器，本文在远程估计器配备卡尔曼滤波器用于估计系统的状态[4]：

1.2 KL 散度检测器

在远程端本文配备KL 散度检测器来检测系统是否遭受攻击。

1.3 攻击模型

在线性系统中，大部分的研究主要考虑的是线性欺诈攻击。由于攻击者对系统的了解程度不同，攻击者可能采取不同的攻击手段。文献[6]中仅仅考虑了一种情况，即攻击者可以完全获得测量数据等信息。但是，由于攻击者可能无法获取到全部想要的信息，所以本文研究了如下两种情况：第一种是攻击者没有能力直接获取系统传感器的传输数据，但是能够使用额外的传感器来测量系统状态；第二种是攻击者可以获取系统测量数据，同时还可以使用额外的传感器来计算出一个新的测量值。不论哪种情况，攻击者在得到数据后，可以用其滤波器计算出新息并进行篡改，然后重新计算得到一个测量数据并通过无线网络传到远程估计器。所以，攻击者篡改新息也就是篡改系统的测量值。假设攻击者发动了线性欺诈攻击：

2 两种攻击下的估计误差协方差

2.1 第一种情况的估计误差协方差

2.2 第二种情况的估计误差协方差

3 讨论基于两种情况下的最优攻击策略

3.1 第一种情况的最优攻击策略

本文把攻击者的最优攻击转化为凸优化问题P1，可以通过MATLAB 中的CVX 工具箱求数值解。

3.2 第二种情况的最优攻击策略

证明：证明过程类似于定理1。

4 标量系统下最优线性欺诈攻击的闭式表达式

当系统处于一维的情况下，我们可以通过计算得出最优攻击的闭式表达式，并且得到这种攻击下的估计误差协方差。

4.1 一维系统中第一种情况下最优攻击的闭式表达式

4.2 一维系统中第二种情况下最优攻击的闭式表达式

5 数值模拟

为了验证上面的理论，本节给出了一些仿真结果。本文假设系统是一维的情况，取系统参数A=0.8，C=1，Q=1，R=1。本文分别分析了同一阈值下两种情况相应的最优攻击和随机攻击的误差协方差，如图2 和图3 所示，得出最优攻击对系统性能的影响是最大的。

图1 具有攻击下的系统框架图Fig. 1 System framework diagram under attack

图2 第一种情况下当阈值 δ=0.5 时不同攻击对远程估计误差协方差的影响Fig. 2 Influence of different attacks on the remote estimation error covariance at δ =0.5 in the first case

图3 第二种情况下当阈值 δ=0.5 时不同攻击对远程估计误差协方差的影响Fig. 3 Influence of different attacks on the remote estimation error covariance at δ =0.5 in the second case

图4 所示是两种情况下最优攻击的估计误差协方差比较。图4 结果表明，攻击者对系统了解得越多，对系统性能的影响就越大。同时分析了在KL 散度检测器分别取不同阈值时相应的最优攻击造成估计误差协方差的不同，得出估计误差协方差的大小与阈值的取值有关（图5）。

图4 两种情况下最优攻击的估计误差协方差比较（δ=0.5）Fig. 4 Comparison of estimation error covariance of optimal attack in two cases（ δ =0.5 ）

图5 在最优攻击下阈值 δ 的不同对远程估计误差协方差的影响Fig. 5 Influence of different threshold δ on the covariance of remote estimation error under optimal attack

图6 和图7 所示分别为第一种情况和第二种情况下系统有无扰动对不同检测器检测率的影响。由图6 和图7 结果可知，本文考虑了当系统中出现高斯扰动fk时，系统状态变为xk+1=Axk+ ωk+fk，攻击者仍然注入隐身攻击，那么在 χ2检测器下报警率会提高，而KL 散度检测器的报警率则不变，所以对于攻击者而言，KL 散度检测器更容易满足隐身攻击。

图6 第一种情况下系统有无扰动对不同检测器的检测率的影响Fig. 6 In the first case, the impact of system disturbance on the detection rate of different detectors

图7 第二种情况下系统有无扰动对不同检测器的检测率的影响Fig. 7 In the second case, the impact of system disturbance on the detection rate of different detectors

本文分别对KL 散度检测器阈值为0 时与文献[5]中 χ2检测器下的最优攻击进行对比，如图8 和图9 所示。结果表明，当KL 散度检测器阈值取特殊值0 时的最优攻击即为 χ2检测器下的最优攻击。通过图10、图11，我们分析了相应的估计误差协方差，更加形象地说明了我们的研究内容为文献[5]的推广。

图8 第一种情况下 δ =0 时的最优攻击与文献[5] 中的最优攻击相同Fig. 8 Optimal attack is the same as the optimal attack in Reference[5] at δ =0 in the first case

图9 第二种情况下 δ =0 时的最优攻击与文献[5] 中的最优攻击相同Fig. 9 Optimal attack is the same as the optimal attack in Reference[5] at δ =0 in the second case

图10 第一种情况下 δ=0 时的最优攻击的估计性能与文献[5]中的相同Fig. 10 Estimation performance of the optimal attack is the same as in Reference[5] at δ= 0 in the first case

图11 第二种情况下KL 检测器阈值 δ =0 时的最优攻击的估计性能与文献[5]中的相同Fig. 11 Estimation performance of the optimal attack when the KL detector threshold δ=0 is the same as in Reference[5] in the second case

6 结 论

与文献[5]比较，本文是在KL 散度检测器下进行讨论，是文献[5]中使用 χ2检测器的推广；与文献[16]比较，文献[16]是设置随机阈值的KL 散度检测器，讨论的是某一种情况下的最优隐身攻击，与本文讨论的攻击类型不一样，同时本文还分析了不同情况下的最优攻击。

本文讨论了一类信息物理系统的最优线性欺诈攻击问题。针对攻击者对系统的掌握程度不同，分两种情况讨论了最优线性欺诈攻击策略，将攻击策略转化为凸优化问题，并讨论了攻击对系统估计性能造成的影响。此外，还得出了一维情况下最优线性欺诈攻击策略的闭式表达式。最后，通过数值仿真验证了所得结论的有效性，并且通过数值仿真可以看出攻击者对系统了解得越多，攻击对系统性能的影响就越大。