汪 迪， 李芳菲， 許思遙， 劉昌洪

（華東理工大學(xué)理學(xué)院，上海 200237）

隨著計(jì)算機(jī)和動(dòng)力學(xué)系統(tǒng)方面研究的長(zhǎng)足發(fā)展，信息物理系統(tǒng)（CPS）在當(dāng)今社會(huì)中起著越來(lái)越不可或缺的作用[1-2]。CPS 作為一個(gè)集成計(jì)算、網(wǎng)絡(luò)和物理環(huán)境的復(fù)雜系統(tǒng)，可通過(guò)3C（計(jì)算機(jī)、通信、控制）技術(shù)的有機(jī)集成和深度協(xié)作，實(shí)現(xiàn)大型工程系統(tǒng)的實(shí)時(shí)感知、動(dòng)態(tài)控制和信息服務(wù)[3]。由于信號(hào)通過(guò)無(wú)線(xiàn)通信通道時(shí)系統(tǒng)的安全性不能得到有效的保障，對(duì)CPS 的成功攻擊可能會(huì)造成巨大的損失，包括信息泄漏、工業(yè)流程暫停和基礎(chǔ)架構(gòu)損壞等。因此，CPS 的安全性問(wèn)題逐漸引起研究人員的關(guān)注[4]。

為了保證CPS 的安全運(yùn)行，近十年來(lái)攻擊策略和防御機(jī)制受到了廣泛的關(guān)注。文獻(xiàn)[5]中，從攻擊者對(duì)系統(tǒng)開(kāi)放資源破壞的角度出發(fā)，對(duì)CPS中的幾種攻擊模式進(jìn)行了分類(lèi)，其中拒絕服務(wù)（DoS）攻擊是最常見(jiàn)的攻擊類(lèi)型之一，在這其中攻擊者試圖阻止通信通道，并使系統(tǒng)的估計(jì)誤差變大[6]。與DoS 攻擊相比，欺詐攻擊的重點(diǎn)是隱身性，隱身的攻擊在攻擊系統(tǒng)時(shí)不太可能被發(fā)現(xiàn)，從而使欺詐攻擊所造成的危害更加嚴(yán)重。文獻(xiàn)[7]研究了基于卡方檢測(cè)器的最優(yōu)線(xiàn)性欺詐攻擊。文獻(xiàn)[8] 研究了基于KL 散度的隱身攻擊，該隱身攻擊獨(dú)立于任何特定的檢測(cè)方案，并分析了此類(lèi)攻擊的隱身性和性能特征。文獻(xiàn)[9] 進(jìn)一步證明了控制性能下降和攻擊隱身性之間的權(quán)衡。最近的研究提供了針對(duì)某些攻擊的防御策略。比如在文獻(xiàn)[10] 中，作者建議使用水印來(lái)達(dá)到檢測(cè)重放攻擊的目的，但同時(shí)犧牲了部分系統(tǒng)性能。

在信息物理系統(tǒng)的信息安全問(wèn)題方面盡管已經(jīng)取得了一些成果，但仍有一些問(wèn)題需要進(jìn)一步考慮。當(dāng)提到基于KL 散度檢測(cè)器的CPS 的安全性問(wèn)題時(shí)，由于KL 散度的復(fù)雜計(jì)算，一些代表性的結(jié)果僅考慮了系統(tǒng)為一維的情況[9-11]。另外，大多數(shù)研究?jī)H考慮網(wǎng)絡(luò)攻擊問(wèn)題，而沒(méi)有給出針對(duì)這種攻擊的防御或檢測(cè)策略。與卡方檢測(cè)器不同，KL 散度檢測(cè)器可以應(yīng)用于非高斯分布的情況，因此具有廣泛的應(yīng)用[12]，國(guó)內(nèi)學(xué)者則進(jìn)一步針對(duì)KL 散度檢測(cè)器提出了新型的線(xiàn)下欺詐攻擊[13]。然而，對(duì)基于KL 散度檢測(cè)器的CPS 的安全性問(wèn)題的研究還遠(yuǎn)遠(yuǎn)不夠，尤其是在防御或檢測(cè)問(wèn)題上。出于上述原因，本文考慮使用水印加密來(lái)針對(duì)帶有KL 散度檢測(cè)器的CPS 中的線(xiàn)性欺詐攻擊。

本文通過(guò)選擇適當(dāng)?shù)乃?shù)，證明了KL 散度檢測(cè)器在攻擊者不知道水印參數(shù)的統(tǒng)計(jì)特征時(shí)會(huì)觸發(fā)警報(bào)，結(jié)果表明本文方法對(duì)于給出的特定欺詐攻擊也有效，并且當(dāng)攻擊者知道水印的統(tǒng)計(jì)特征時(shí)，水印的存在仍然可以削弱攻擊所造成攻擊效果，使得估計(jì)誤差方差盡可能控制在能容忍的范圍內(nèi)。

1 問(wèn)題設(shè)置

1.1 系統(tǒng)模型

1.2 KL 散度檢測(cè)器

1.3 攻擊模型

2 水印加密以及性能分析

2.1 水印加密模型

基于上述內(nèi)容的討論，我們了解到KL 散度的大小取決于兩個(gè)正態(tài)分布的方差的差距，因此為了檢測(cè)上述線(xiàn)性欺詐攻擊，我們期望擴(kuò)大攻擊存在時(shí)的新息序列的方差以幫助檢測(cè)器檢測(cè)攻擊的存在。我們給出水印加密的模塊，具體模式如圖1 所示，在系統(tǒng)發(fā)送新息序列之前，我們對(duì)數(shù)據(jù)進(jìn)行預(yù)處理：

圖 1 系統(tǒng)運(yùn)行階段的水印加密以及解密Fig. 1 Watermark encryption and decryption during system operation

容易得到，它的均值為0，方差為：

2.2 不同情況下的性能分析

故KL 散度檢測(cè)器會(huì)觸發(fā)警報(bào)，從而發(fā)現(xiàn)攻擊的存在，證畢。

進(jìn)一步可以看到由于KL 散度在一側(cè)單調(diào)遞增，若水印參數(shù)較大，則可以使KL 散度值進(jìn)一步變大，使得攻擊的暴露速度加快，但同時(shí)較大的參數(shù)會(huì)使得容易被攻擊者發(fā)現(xiàn)水印的存在。同時(shí)基于上述定理，可以得知水印的存在可以有效地使文獻(xiàn)[13] 中的最優(yōu)攻擊被檢測(cè)器發(fā)現(xiàn)。

2.2.2 完全了解水印信息 因較大的水印參數(shù)可能使得水印被攻擊者發(fā)現(xiàn)，若攻擊者知道了水印參數(shù)u 以及mk的方差σm，此時(shí)攻擊者會(huì)重新構(gòu)造攻擊，從而避開(kāi)KL 散度檢測(cè)器[15]。即使攻擊者重構(gòu)攻擊，水印的存在會(huì)使得攻擊的效果變差，即估計(jì)誤差方差仍被控制在一定范圍內(nèi)。在此之前需要得到估計(jì)誤差方差關(guān)于攻擊參數(shù)tk的表達(dá)式：

引理 1：當(dāng)有水印存在時(shí)，在如式（5）的攻擊形式下，估計(jì)誤差方差的表達(dá)式為：

通過(guò)引理1 以及定理2 可知，水印的存在可以降低估計(jì)誤差方差，從而減小對(duì)系統(tǒng)的影響，在實(shí)際運(yùn)用中，適當(dāng)大小的水印參數(shù)即可限制攻擊者的策略，并非要求趨向于無(wú)窮。

3 數(shù)值模擬

我們比較了不同水印情況下對(duì)于線(xiàn)性欺騙攻擊的影響，考慮下面這樣的系統(tǒng)，系統(tǒng)參數(shù)為a=0.7，c=0.3，p=0.5 和 q=0.1，KL 散度檢測(cè)器的閾值 δ=1。

圖2 示出了不同的水印參數(shù)對(duì)于KL 散度檢測(cè)器的影響，其中黑線(xiàn)為攻擊不存在時(shí)的KL 散度值，藍(lán)線(xiàn)，紅線(xiàn)和綠線(xiàn)分別表示原最優(yōu)攻擊存在時(shí)參數(shù)分別為 u=0.5，σm=1；u=0.5，σm=4；u=0.5，σm=8 時(shí)，KL散度檢測(cè)器所得到的KL 散的值的變化曲線(xiàn)。結(jié)果表明，在存在最佳攻擊的情況下，水印的存在可以增加KL 散度的值，從而觸發(fā)警報(bào)。

當(dāng)攻擊者完全了解水印的存在，即知道水印的協(xié)方差矩陣并重構(gòu)最佳攻擊策略時(shí)，我們分析水印參數(shù)對(duì)攻擊者造成的估計(jì)誤差協(xié)方差的影響。對(duì)于相同的KL 散度閾值，圖3 給出了在重構(gòu)的最優(yōu)線(xiàn)性欺詐攻擊下，不同水印參數(shù)的影響下，遠(yuǎn)程估計(jì)誤差協(xié)方差的演變。其中紅線(xiàn)表示任意水印存在、攻擊不存在時(shí)的估計(jì)誤差方差，黃線(xiàn)，黑線(xiàn)，藍(lán)線(xiàn)和綠線(xiàn)分別表示當(dāng)存在攻擊而不加水印時(shí)的遠(yuǎn)程估計(jì)誤差協(xié)方差。從圖3 可以看出，水印參數(shù)越大，估計(jì)的誤差協(xié)方差越小。根據(jù)定理2 的結(jié)論，參數(shù)的值變大，重構(gòu)攻擊可能引起的估計(jì)誤差協(xié)方差變小。根據(jù)仿真結(jié)果，當(dāng)u=0.5，σm=1 000 時(shí)，估計(jì)誤差方差的值趨向于攻擊不存在時(shí)的估計(jì)誤差方差的值。

圖 2 不同程度的水印參數(shù)對(duì)KL 散度值的影響Fig. 2 Influence of different degrees of watermark parameters on KL divergence value

圖 3 不同水印參數(shù)下，重構(gòu)的最優(yōu)欺詐攻擊所能造成的估計(jì)誤差方差的大小比較Fig. 3 Comparison of estimated error variances caused by reconstructed optimal deception attacks under different watermark parameters

4 結(jié) 論

本文使用水印加密和解密來(lái)幫助KL 散度檢測(cè)器在遠(yuǎn)程狀態(tài)估計(jì)方案中識(shí)別線(xiàn)性欺騙攻擊。與以前的結(jié)果不同，當(dāng)不存在攻擊時(shí)，我們使用加水印加密和解密的過(guò)程來(lái)恢復(fù)傳輸?shù)臄?shù)據(jù)，以避免影響系統(tǒng)的估計(jì)性能。針對(duì)不同的線(xiàn)性攻擊場(chǎng)景，進(jìn)一步分析了該方法的可靠性及其對(duì)估計(jì)誤差的影響。當(dāng)攻擊者采取最佳線(xiàn)性欺騙攻擊時(shí)，可以證明該攻擊將觸發(fā)警報(bào)，事實(shí)上在適當(dāng)?shù)膮?shù)選擇下，KL 散度的值趨于正無(wú)窮大。當(dāng)攻擊者重構(gòu)針對(duì)水印的最佳線(xiàn)性欺詐攻擊時(shí)，通過(guò)選擇適當(dāng)?shù)膮?shù)，這種攻擊只能對(duì)系統(tǒng)性能產(chǎn)生有限的影響?？偨Y(jié)上述情況并獲得最佳參數(shù)選擇，可以削弱攻擊者的影響或使KL 散度檢測(cè)器盡快檢測(cè)到攻擊。同時(shí)本文提供了一個(gè)仿真示例，以驗(yàn)證本文的方法對(duì)線(xiàn)性欺騙攻擊的影響。