近年来, 深度融合计算、通信和控制能力的可控可信可扩展的信息物理系统(Cyber-physical system, CPS)备受关注. 作为深度实践工业化和信息化“两化融合”的综合技术体系, CPS正在引领新一轮的技术变革和产业革命, 赋能工业生产^[1]、智能电网^[2]、智能交通^[3]、智能船舶^[4]、辅助医疗^[5]以及国防军事^[6]等领域的智能化创新应用. 然而相比于传统控制系统, CPS具有更广泛的攻击面, 攻击者可以针对不同网络层次发起恶意攻击从而造成巨大的破坏^[7].

攻击者通过恶意软件感染、数据篡改等手段, 干扰或破坏CPS正常运行, 可能导致系统无法准确感知和响应物理环境变化, 进而造成物理设备故障, 甚至可能威胁生命财产安全. 近年来, 针对网络攻击下CPS的安全问题, 学术界进行了广泛研究, 其中最常见的网络攻击为拒绝服务(Denial of service, DoS)攻击和虚假数据注入(False data injection, FDI)攻击. 在DoS攻击中, 攻击者通过恶意消耗通信或计算资源来破坏数据的可用性和可交换性, 令其无法成功被传送, 从而影响系统性能^[8]. 现有关于DoS攻击的研究多聚焦在有限攻击资源下最大化降低受损系统性能. 文献[9−11]提出最优DoS攻击调度方案, 从而决定何时阻塞网络通信通道使得系统状态估计误差最大化. 与DoS攻击不同, FDI攻击通过拦截和修改通信通道传输的系统数据来降低系统状态估计性能, 同时不被系统检测器发现. 尽管大多数CPS会配备异常状态检测器^[12], 但攻击者通过精心设计的策略规避检测器, 使得FDI攻击对系统状态估计性能的影响更为严重. 从防御者的角度看, 抵御FDI攻击对于CPS的稳定性至关重要. 文献[13] 设计动态输出反馈控制器, 使系统可达集始终保持在安全区域内. 文献[14]提出均值趋同控制方法从而保护节点初始状态信息的隐私. 文献[15]提出一种求和检测器来处理隐蔽FDI 攻击, 这种检测方法不仅使用当前的入侵信息, 还整合所有历史信息以揭示潜在的威胁.

此外, 从攻击者的角度看, 如何设计FDI攻击也尤为重要, 因其表明CPS对于网络攻击的脆弱性. 文献[16]设计了一种隐蔽FDI攻击方案, 通过篡改传感器测量值并注入外部控制输入, 从而在控制回路中引起扰动, 同时绕过系统$ \chi^2 $检测器的检测. 攻击者设计的FDI攻击隐蔽性也各不相同, 文献[17]研究了基于残差的严格隐蔽FDI攻击, 但系统状态估计性能的下降仅达到相对较低水平. 随后, 文献[18]研究了基于残差的非严格隐蔽攻击, 并通过引入Kullback-Leibler (K-L)散度来量化攻击的隐蔽性. 与上述文献的攻击位置不同, 文献[19]研究了在执行器上发动FDI攻击, 修改控制信号以降低系统性能. 上述攻击中针对传感器的攻击更为实际, 因为在大多数CPS中, 传感器读数是唯一通过通信通道传输并可能遭受攻击的数据. 此外, 以上文献主要研究能够持续无限时间的FDI 攻击, 但在实际应用中上述攻击往往会受到能量限制而难以实现. 因此, 本文针对CPS传感器设计有限时间内的最优隐蔽FDI攻击策略.

为进一步刻画和分析FDI攻击对于CPS性能的影响, 本文主要研究针对CPS远程状态估计的隐蔽FDI攻击策略设计问题. 本文假设攻击者能够获取系统模型的完整信息, 并拦截、修改网络中传输的传感器数据. 本文以K-L散度作为衡量攻击策略隐蔽性的指标, 旨在设计最优攻击策略, 以最大程度降低CPS远程状态估计性能, 同时绕过系统异常状态检测器的检测. 本文的主要贡献总结如下:

1) 与文献[19]在传感器上进行无限时间的隐蔽FDI攻击不同, 本文的隐蔽FDI攻击是在有限时间范围内实施, 并选取K-L 散度作为衡量攻击隐蔽性的指标. 这种类型的攻击更为实用, 因为在实际情况中攻击者通常会受到能量限制的影响.

2) 在本文提出的隐蔽FDI攻击下, 利用残差的统计特征推导受损系统估计误差协方差的递归公式, 选取有限时间内受损系统的估计误差协方差作为评价指标, 来评估在FDI攻击下CPS远程状态估计性能的退化情况. 随后, 将给定K-L散度阈值的最优隐蔽攻击策略设计问题转化为二次约束优化问题.

3) 本文采用拉格朗日乘子法和半正定规划法, 求解二次约束优化问题, 从而得到最优攻击策略使得系统状态估计误差最大化, 同时保证FDI攻击的隐蔽性.

符号说明: $ \mathrm{\mathbf{R}}_{n} $表示n维欧几里得空间, $ \mathrm{tr}(A) $表示矩阵A的迹, $ |A| $表示矩阵A的行列式, $ A^\mathrm{T} $表示矩阵A的转置, $I_n $表示n阶单位矩阵, $ A>0\; $ ($ A\ge0 $)表示矩阵A为正定(半正定)矩阵, $ x_t\sim \mathrm{N} (0,\; W) $表示向量$ x_t $服从均值为0、方差为W的高斯分布.

本文的结构安排如下: 第1节介绍系统模型和约束优化问题建模; 第2节根据攻击模型推导出最优攻击策略; 第3节进行实验验证; 第4节总结全文.

1.   问题描述

本节将详细介绍所研究的CPS结构, 并深入阐述系统中远程状态估计器与异常状态检测器等关键组件的工作机制, 最后提出FDI攻击模型.

1.1   系统模型

根据文献[20], CPS结构如图1所示. 智能传感器负责采集和初步处理传感器测量数据, 随后将处理后的残差数据发送给远程状态估计器. 远程状态估计器接收到数据后, 利用卡尔曼滤波器作进一步处理, 以准确估计系统状态. 在此过程中, 攻击者在通信通道中注入恶意信号, 增加系统远程状态估计误差.

图 1  FDI攻击下CPS结构图

Fig. 1  Diagram of CPS structure under FDI attack

下载: 全尺寸图片 幻灯片

考虑如下离散线性时不变(Linear and time-invariant, LTI)系统, 其动态模型如下所示

其中, $ x_t\in\mathrm{\mathbf{R}}_{n} $和$ y_t\in \mathrm{\mathbf{R}}_{m} $分别是系统状态和传感器测量值, A、C是合适维数的矩阵. 假设$ \omega_t $和$ \nu_t $是满足$ \omega_t\sim \mathrm{N}(0,\; W) $和$ \nu_t\sim \mathrm{N}(0,\; V) $的高斯白噪声, $ W \ge 0 $, $ V>0 $. 假设$ (A,\; C) $是可检测的, $ (A,\; \sqrt{W}) $是可控的.

注1. 在CPS中, 传感器观测过程中存在多种不同来源的热噪声、环境噪声, 由于这些噪声是独立的随机信号, 经过充分累加后其和的分布趋向于高斯分布^[21], 故将其建模为高斯白噪声以简化系统.

远程状态估计器通过通信通道接收到传感器测量值, 采用卡尔曼滤波器对系统观测值进行处理, 以进行系统远程状态估计^[22]

其中, $ \hat{x}_{t}^- $和$ \hat{{x}}_t $分别是系统状态的先验估计和后验估计, $ P_t^{-} $和$ P_t $分别是先验估计协方差矩阵和后验估计协方差矩阵, $ K_t $是卡尔曼增益矩阵. 初始状态估计值$ \hat{x}_{0}=0 $.

文献[23]指出在系统$ (A,\; C) $可检测的条件下, 卡尔曼滤波器在任何初始条件下都会以指数速度收敛. 因此随着系统的不断运行, 卡尔曼增益将收敛到矩阵K. 假设卡尔曼滤波器已经处于稳定状态, 稳态下的卡尔曼增益K为

其中$ P:=\lim_{t\to\infty}\mathrm{E}[(x_t-\hat{x}_t^-)(x_t-\hat{x}_t^-)^\mathrm{T}] $是稳态下系统状态$x_t $的先验估计误差协方差.

根据文献[24], P满足如下形式

然后, 将系统残差$ z_t $通过网络发送给远程状态估计器, 其定义为

系统处于稳态下的残差服从高斯分布$ z_t\sim \mathrm{N}(0, S) $, 即

1.2   攻击检测模型

本节将介绍系统异常状态检测器所采用的$ \chi ^{2} $检测模型. 为判断系统是否受到攻击, 在CPS的远程状态估计器上配备一个基于残差的$ \chi ^{2} $检测器.

K-L散度是描述两个概率分布之间距离的非负度量, 因此将其作为FDI攻击隐蔽性的衡量指标. $ \chi^{2} $攻击检测构建的检测函数是攻击后的系统残差$ z_t^a $和攻击前的系统残差$z_t $两者的K-L散度, 其定义如下

其中, $ D(z_t^a\|z_t) $是$ z_{t}^a $和$ z_t $的K-L散度, $ f_{z_t} $是攻击前的系统残差$ z_t $的概率分布函数, $ f_{z_t^a} $是攻击后的系统残差$ z_{t}^a $的概率分布函数. 根据K-L散度的定义可知$ D(z_t^a\|z_t)=0 $当且仅当$ f_{z_t}=f_{z_t^a} $. 此外, K-L散度通常是不对称的, 即$ D(z_t^a\|z_t)\ne D(z_t\|z_t^a) $.

异常状态检测器将检测函数与设定的阈值$\delta $进行比较, 警报触发机制如下

当K-L散度低于设定阈值时, 异常状态检测器未检测到任何攻击威胁, 系统被认为处于正常运行状态. 反之, 系统可能受到攻击, 异常状态检测器将发出警报. 特别地, 若攻击者发动的FDI攻击未触发异常状态检测器的警报, 则认为此次攻击是隐蔽的.

注2. 本文选择K-L散度作为FDI的隐蔽性指标, 攻击者通过构造合理的攻击序列使得攻击前后的残差具有类似的统计特性(即均服从零均值的高斯分布, 但方差不同), 以规避异常状态检测器的触发.

1.3   隐蔽攻击模型

本节将展示攻击者在不触发异常状态检测器的情况下, 为式(1)中描述的系统生成虚假数据, 使得系统状态估计值偏离实际数据.

我们首先提出如下假设:

假设 1. 攻击者对系统模型有充分了解, 即上述系统模型中的矩阵A、C、W、V和卡尔曼滤波增益K均为攻击者所知.

假设2. 攻击者能够通过传感器与控制器之间的通信通道拦截原始数据并注入攻击者精心设计的虚假数据.

假设3. 攻击从时刻0开始.

在时刻t, 攻击策略被定义为

其中, $ T_{t}\in \mathrm{\mathbf{R}}_{m \times m} $是攻击矩阵, $ b_t\sim \mathrm{N}(0,\; \Phi) $是独立于$ z_t $的高斯随机变量. 因为$ z_t\sim \mathrm{N}(0,\; S) $, 所以$ z_{t}^a $服从高斯分布$ \mathrm{N}(0,\; S^{a}) $.

为实现隐蔽攻击, 攻击者需要在K-L散度不超过阈值的情况下, 最大限度地提高远程状态估计器误差, 将其建模为如下约束优化问题, 即:

其中$ P_{t}^{a} $是攻击策略$z^a_t $下系统状态的估计误差协方差矩阵, N是攻击的持续时间. 变量J 被定义为$ P_{t}^{a} $的迹, 从时刻0累加到时刻N. 因此选用J的大小来表征CPS远程状态估计性能的退化情况.

注3. 不同于文献[18]的问题P1, 因为攻击者在攻击前知道攻击时间N的上限, 所以攻击的目标是最大化有限时间范围内估计误差协方差$ P_{t}^{a} $ 的迹, 而不是在每个时刻最大化$ P_{t}^{a} $的迹.

注4. 与文献[18, 20]中的问题类似, 本文研究在攻击策略非严格隐蔽的情况下最优攻击的构造问题, 即δ > 0. 此外, 如果δ = 0, 这个问题已经在文献[12, 17]中研究.

2.   系统性能分析

在本节中设计最优攻击策略以最大限度地降低系统状态估计性能, 同时保持攻击的隐蔽性.

具体地说, 为表征受损系统远程状态估计性能的下降情况, 首先推导出有限时间范围内估计误差协方差的迹. 然后, 将攻击策略的设计问题转化为$ D(z_t^a||z_t)\leq\delta $约束下的二次约束优化问题. 最后, 将问题分解并分别利用拉格朗日乘子法和半正定规划方法, 从而求得最优攻击策略.

2.1   估计误差协方差演化

为分析受损系统远程状态估计性能下降情况, 本节推导受损系统远程状态估计误差协方差的递归.

在本文提出的$ z_t^a=T_tz_t+b_t $线性攻击下, 对系统 (1) 远程估计器的状态估计如下

其中$ \hat{x}_t^{a-} $和$ \hat{x}_t^a $为攻击后系统状态的先验估计和后验估计.

由于线性攻击策略(9)满足可行性约束(10), 在攻击检测器无法检测到任何异常的情况下, 远程估计器产生的状态估计值$ \hat{x}_t^a $将偏离真实的系统状态, 以下定理总结在这种攻击下估计误差协方差的演化情况.

定理 1. 对于受损系统(11), 在线性攻击(9)下, 远程状态估计器估计误差协方差$P^{a}_t $满足如下递归形式

其中$ S^{a} $是残差$ z_{t}^a $的方差.

证明. 首先, 参考文献[17]中引理4.1的证明, 可得

其中第三项推导如下:

在计算式(13)的最后两项之前, 参照文献[17]中式(21)和式(23)的推导, 可以得到

然后, 根据式(15)和式(16), 则式(13)的第四项如下

其中等式(a)是因为$ z_t^a $是服从高斯分布的独立随机变量, 因此对所有的$ i\ne j $, 都有$ \mathrm{E}[z_i^az_j^{a\mathrm{T}}]=0 $. 等式(b)是因为式(16)的后三项独立于式(15), 而式(16)的后两项是零均值高斯分布变量. 由于假设攻击从稳态开始, 而且$ b_t $服从零均值高斯分布, 可以得出$ \mathrm{E}[x_t-\hat{x}_t^-]=0\; \text{和}\;\mathrm{E}[(x_t-\hat{x}_t^-)b_t]=0 $. 此外, 还可以根据文献[17]中的式(24)推导出等式(c).

同样地, 式(13)的最后一项可计算为

将式(14)、式(17)、式(18)替换到式(13)中, 则远程状态估计误差协方差矩阵的递归为

□

定理1给出在该攻击策略下系统估计误差协方差矩阵$ P_t^a $的演化情况. 由于攻击策略改变残差分布情况, 因此有必要研究估计误差协方差矩阵$ P_t^a $与$ z_t^a $分布之间的关系. 式(13)根据文献[17]给出, 其最后三项计算为式(14)、式(17)和式(18), 从而得到式(19). 将$ P_t^a $描述为$ z_t^a $和$ T_t $的函数, 这有助于找到最优的攻击策略.

然后, 基于定理1, 可以将式(10)的系统状态估计性能退化变量J 的演化情况总结为如下定理.

定理2. 在本文所提出的攻击策略(9)下, 受损系统(11)的状态估计性能退化变量J 为

证明. 为计算受损系统状态估计性能退化变量J, 首先根据式(11)及假设3推导出$ P_0^a $为

其中式(20)的第三项为

同样地, 其第四项为

结合式(20) ~ 式(22)可得到

根据定理1, 当$ t\ge1 $时, $ P_t^a $可改写成以下形式

然后基于式(24), 受损系统状态估计性能退化变量J 计算如下

□

为分析受损系统状态估计性能的退化情况, 首先利用式(11)及假设3得到初始估计误差协方差矩阵$ P_0^a $. 然后, 根据定理1, 通过将式(23)代入式(12)得到$ P_t^a $, 最后通过递归式(24)得到系统状态估计性能退化变量J.

2.2   最优攻击策略

基于定理1中得到的估计误差协方差和定理2中得到的状态估计性能退化变量$ J $, 在本节中推导约束优化问题(10)的最优解.

根据文献[18], 当$ z_t\sim \mathrm{N}(0,\;S) $, $ z_{t}^a\sim \mathrm{N}(0,\;S^{a}) $时, K-L散度表示为

其中$m $是残差$z_t^a $的维数, 基于定理2, 约束优化问题(10)等价于

为求解约束优化问题(25), 将其分解为任意攻击矩阵$ T_t $下关于残差方差 $ S^a $的约束优化问题(28)和给定最优的残差方差$ S^{a*}$下关于攻击矩阵$ T_t $的约束优化问题(34). 先利用拉格朗日乘子法求解问题(28)得到最优情况下残差的方差$ S^{a*}$, 再通过半正定规划法解出问题(34)的最优攻击矩阵$ T_t ^*$.

定理3. 对于任何给定的$T_i\; (i \in [0,\; \cdots,\;N]) $, 假设$z_t^{a*} $是任意给定$ T_t $的约束优化问题(25)的最优解, 则$ z_t^{a*} $服从零均值高斯分布, 并满足

其中

μ是拉格朗日乘子, 满足

以及

其中, δ是K-L散度的阈值, $\lambda_i\; (i \in [1,\;\cdots , \;m]) $ 是$ \Sigma_{S}S $的特征值.

证明. 当系统处于稳态时, 先验估计误差协方差P趋于稳定. 因此, 对于任意给定的攻击矩阵$ T_t $, 求解约束优化问题(25)的最优解$ S^{a*} $等价于求解以下问题

则定义拉格朗日函数为

其中, μ是唯一标量且$ \mu\ge0 $.

描述约束优化问题解的KKT (Karush-Kuhn-Tucker)条件为

其中, 式(30)是因为$\frac{\partial\ln|A|}{\partial A} = |A|(A^{-1})^\mathrm{T}/|A| = (A^{-1})^\mathrm{T}$, 因此$ \frac{\partial\ln|S^a|}{\partial S^a}=(S^a)^{-1} $.

根据式(30), 可以得到

其中

同样可以注意到$ \Sigma_{S}={\mu}S^{-1}/{2}-{\mu}(S^{a})^{-1}/{2} $, 则μ不能恒等于0, 即拉格朗日乘子$ \mu>0 $. 根据式(31)和式(32)可以得到

其中$\lambda _{i}\; (i\in [1,\; \cdots ,\; m] )$为$ \Sigma_{S}S $的特征值. □

为求解约束优化问题(28), 采用拉格朗日乘子法得到KKT条件为式(30)和式(31), 从而得到最优解.

对于任意给定$ T_i (i \in[0,\; \cdots ,\; N]) $, 定理3得到$ z_t^a $最优分布. 为进一步优化攻击效果, 下一步是确定能够最大化系统估计性能退化的攻击矩阵$ T_t $. 由于根据定理3已经得到残差最优分布的方差$ S^{a*} $, 因此约束优化问题(25)可分解为如下形式

其中$\Phi $是$ b_t $的方差.

接着, 将第一个累加符号展开, 将优化问题(34)进一步改写为如下形式

从上述公式中可以发现, 求解约束优化问题(35)等价于在每个时刻$ t\in[0,\; \cdots,\; N] $最小化$\mathrm{tr}(\sum_{i=0}^{N-t}A^i\cdot KT_tCPA^{i\mathrm{T}})$, 其结果总结为如下定理.

定理 4. 利用CVX工具箱求解以下半正定规划问题, 得到最优攻击矩阵$ T_t ^*$ ($ t\in [0,\; \cdots ,\; N] $)

其中

证明. 根据线性攻击策略(8)和可行性约束(9)可得, 攻击者设计的攻击策略可行性约束必须满足以下条件

使用舒尔补将上述约束条件改写为一个线性矩阵不等式, 即

□

根据上述定理, 生成最优FDI攻击信号的步骤如下:

1) 根据定理1和定理2, 推导出系统在有限时间内的系统状态估计性能退化变量$J $.

2) 为确保每个时间步长内攻击的隐蔽性, 在 K-L 散度$ D(z_t^a||z_t)\leq\delta $的约束下, 将最优攻击策略设计问题转化为求解二次约束优化问题 (25), 并将其分解为约束优化问题(28)和约束优化问题(34).

3) 定理3利用拉格朗日乘子法求解约束优化问题(28), 得到残差$ z_t^a $的最优分布. 在此基础上, 定理4利用半正定规划方法求解约束优化问题(34), 得到最大程度降低CPS状态估计性能的最优攻击矩阵$ T_t $, 根据式(9)计算出攻击信号.

此外, 为生成最优攻击信号, 算法1实现步骤如下所示:

　 算法1. 攻击信号生成

1) 根据定理3及定理4计算得到最优攻击矩阵$ T_t $

2) for each $t \in [0,\;\cdots,\; N]$

3) 利用攻击者已知的系统参数知识计算式(9)中$ z_t^a $;

4) 将攻击信号$ z_t^a $注入到通信网络中;

5) end for

首先, 攻击者基于定理3和定理4求解得到最优攻击矩阵$ T_t $. 然后, 在每个时刻利用攻击者已知的系统参数的知识, 计算出最优攻击信号$ z_t^a $并注入通信网络.

3.   仿真实验

本节运用MATLAB仿真平台来验证本文提出的隐蔽FDI攻击的可行性和优越性.

为更好展示攻击效果, 假设CPS在$ t\in $[30, 60] s的时间范围内遭受FDI攻击, 设定攻击检测目标函数K-L散度的检测阈值δ为1.5. 为将攻击结果与文献[17]和文献[18]进行比较, 考虑稳定系统的参数如下

以及不稳定系统的参数为$ A_2 $、C、W、V, 其中$ A_2= \begin{bmatrix}\;\;\;\;1&0.2\\0.05&\;\;\;1\end{bmatrix} $.

首先, 考虑在线性攻击下稳定系统和不稳定系统的状态估计性能退化情况. 在[0, 30] s内, 系统已进入稳态, FDI攻击从t = 30 s开始, 到t = 60 s停止. 图2和图3分别展示在不同攻击策略下稳定系统和不稳定系统的状态估计性能退化情况. 红色虚线表示本文设计的最优攻击策略的结果(δ = 1.5), 绿色虚线和蓝色虚线分别代表文献[17]和文献[18]中设计的零均值高斯分布攻击的效果. 相较于文献[17], 本文考虑非严格隐蔽攻击. 结果表明, 本文提出的最优攻击策略所造成的系统状态估计性能退化J 大于文献[17−18]的攻击策略. 相较于文献[18], 本文致力于在有限时间内求解最优攻击策略, 从而使得本文攻击更具有优越性.

图 2  稳定系统状态估计性能的退化情况

Fig. 2  Degradation of state estimation performance of the stable system

下载: 全尺寸图片 幻灯片

图 3  不稳定系统状态估计性能的退化情况

Fig. 3  Degradation of state estimation performance of the unstable system

下载: 全尺寸图片 幻灯片

然后, 考虑稳定系统的估计误差协方差迹和残差统计特征的演化情况. 在图4中实际值是通过10 000次蒙特卡洛实验计算得到, 即$ \mathrm{E}[(x_t-\hat{x}_t^-)\cdot (x_t-\hat{x}_t^-)^\mathrm{T}] $. 由图4可知, 不管系统是否受到攻击, 系统估计误差协方差迹的理论值和实际值都能很好地保持一致, 但遭受攻击后, 系统估计误差协方差大幅增加. 图5分析了10 000次蒙特卡洛模拟得到的数据, 展示在本文提出的最优攻击策略下系统残差统计特征($ S$, $ D(z_t^a||z_t) $)的演化情况. 其中, 蓝线表示残差协方差$S$的迹, 绿线表示$ z_t^a $和$ z_t $的K-L散度, 红线表示设定的K-L散度阈值δ. 由于蒙特卡洛模拟存在随机误差, 因此每条曲线都呈现微小波动. 从图5中可以观察到, 最优攻击策略使得系统估计状态偏离真实状态, 造成较大的估计误差, $ S$的大小在时间段[30, 60] s内都有所增加, 且结合图4可以知道, 受到FDI攻击后, 系统估计误差协方差也随之大幅增加, 即本文攻击能够对系统产生预定攻击效果. 值得注意的是, 在本文的攻击策略下, 受损系统实际K-L散度均小于等于设定的阈值δ, 因此本文攻击策略具有良好的隐蔽性和显著的破坏性.

图 4  稳定系统估计误差协方差迹的演化情况

Fig. 4  Evolution of trace of estimation error covariance of the stable system

下载: 全尺寸图片 幻灯片

图 5  稳定系统残差统计特征的演化情况

Fig. 5  Evolution of statistical characteristics of the residuals of the stable system

下载: 全尺寸图片 幻灯片

最后, 考虑在不同阈值δ下系统状态估计性能的退化情况. 对于不同的K-L散度阈值, 在本文的最优线性攻击下, 状态估计性能的退化情况如图6 所示. 结果表明, K-L散度的阈值δ越大, 攻击造成的系统估计误差J越大, 这与攻击的隐蔽性和攻击结果之间存在基本权衡的理论是一致的.

图 6  在不同阈值δ下稳定系统状态估计性能的退化情况

Fig. 6  Degradation of state estimation performance of the stable system at different thresholds δ

下载: 全尺寸图片 幻灯片

4.   结论

本文研究了针对 CPS 远程状态估计的隐蔽 FDI 最优攻击策略. 首先, 基于 K-L 散度指标, 提出一种零均值高斯分布的线性攻击模型. 随后, 在此攻击框架下推导出受损系统远程状态估计误差协方差的演化, 并据此计算有限时间范围内估计误差协方差矩阵的迹, 以表征受损系统状态估计性能的下降情况. 接着, 采用拉格朗日乘子法和半正定规划法求解二次约束优化问题, 从而得到FDI最优攻击策略. 该策略既能最大程度地降低CPS远程状态估计性能, 又能确保 FDI 攻击的隐蔽性. 最后, 通过与现有工作的仿真对比, 验证本文算法具有更强大的攻击效果和更优越的攻击隐蔽性.