通过安全的多传感器融合框架进行攻击检测/隔离用于网络耳机系统

抽象的

该论文提出了一种迅速通过网络耳机系统（CPSS）的快速增长，以及为其应用领域的潜在数据注入攻击提供安全状态估计的必要性，提出了一种安全创新的攻击检测和隔离融合框架。所提出的多传感器融合框架通过使用来自交互式多模型（IMM）的思路与新的基于模糊的攻击检测/隔离机制相结合提供安全状态估计。IMM滤波器用于通过使用由两个行为模式组成的混合状态模型，对应于理想场景和与攻击行为模式相关联的混合状态模型来自适应地通过模型概率来调整系统的不确定性。然后通过所提出的基于模糊的融合框架来掺入状态Chi-Square测试，以检测和隔离潜在的数据喷射攻击。换句话说，基于Chi-Square测试的值来计算每个传感器的验证概率。最后，通过掺入每个传感器的验证概率，计算其相关子系统的权重。为了具体地，模拟了一种综合导航系统，其三种类型的攻击范围从恒定的偏置攻击到非高斯随机攻击来评估所提出的攻击检测和隔离融合框架。

1.介绍

媒介物理系统（CPSS）[1]通过集成控制，通信和处理技术，以监控/管理关键物理基础架构的主要目标。由于其特殊的财产，CPS在学术界和工业中都吸引了重要的注意事项，并且在派拉蒙工程重要性的不同应用中出现，如医疗系统[2)、电力/能源网[3.]，航空航天[4.]，工业/制造过程控制[5.，以及交通运输[6.]，在执行安全和最佳状态估计的情况下是关键问题。近年来，传感器技术和通信系统已经经历了广泛的进步和改进，使得可以在CPS中同时部署多个传感器。这种发展导致不同的CPS应用领域的显着增加。这种越来越多地对部署CPS的兴趣以及在这种安全性和安全性中对其进行认可，在这种应用领域中至关重要，调查来自不同角度的CPS的安全问题最近吸引了巨大的研究兴趣[7.-10.］.cps中潜在的网络/物理攻击可能会产生严重的后果，包括泄露消费者信息、破坏经济、损失关键基础设施，甚至威胁到人类。因此，实时、高精度地检测、识别和防范零日攻击具有重要的现实意义，是本文研究的重点。

在本文中，我们的主要重点是设计CPS中多传感器状态估计问题的攻击检测/隔离解决方案。这- 基于残留的残留的测试[11.，被认为是常规的检测解决方案[12.-14.]通常用于CPS。这-test利用基于稳态创新协方差的残差幂的归一化版本。在这种传统的检测准则中，系统是基于一个预定义的和假定的模型进行统计评估的;也就是说，通常将计算建立在创新序列的某些函数形式上(例如，使用迹或行列式算子，在- 最低，前者使用）。利用这种创新序列的这种功能形式导致创新的对角线和非对角分量集成，这反过来导致忽略重要的统计信息。

本文解决了这个缺点。特别地，我们提出了一种多传感器融合框架，其通过将交互式多模型（IMM）滤波器分配给每个传感器模式来提供安全状态估计。通过构建由两种模式组成的混合状态模型，IMM滤波器通过模型概率自适应地通过模型概率来调整系统的不确定性：对应于表示清洁测量的理想场景的混合状态模型以及一个建模潜在攻击的存在（称为攻击行为模式）。国家然后通过所提出的基于模糊的融合框架并入，以检测和隔离潜在的数据注入攻击。从中获得的值- 然后使用分配给每个传感器来计算每个传感器的验证概率。为了克服选择适当的阈值的困难，我们基于以下方式构造检测阈值- 具有两个边界和up边界的最低值。最后，通过掺入每个传感器的验证概率，计算其相关子系统的权重。

其余文件组织如下：第一，部分2在CPS中制定攻击检测/隔离问题，并提出了不同的攻击模型。部分3.开发所提出的融合框架和攻击隔离机制。部分4.介绍基于由三个观察节点组成的集成导航系统的模拟结果，即全球导航系统（GPS），Bei-Dou2（BD2）和带式惯性导航系统（SINS）。本文最终在部分结束5.．

2.问题公式化

我们考虑以下一般线性状态模型来表示底层物理系统： 在哪里 表示迭代时的状态向量 那 是否认为根据高斯分布，独立于状态向量，与零均值和已知的协方差矩阵分布，即， ．使用一组监测感兴趣的CPS观察节点（传感器）将其数据传送到远程处理单元被称为融合中心（FC）以执行所需的估计任务。传感器测量模型 那为了 （ ）， 是（谁）给的 在哪里 表示传感器采集到的观测向量 那为了 （ 在迭代 ．对观测向量的不确定性进行了建模被认为根据具有零平均和已知协方差矩阵的高斯分布分发，即， ．

在本文中，我们考虑攻击面[15.-17.在这种情况下，对手通过注入偏见来损害底层系统（可能时变和/或随机）进入迭代时测量的子集 ．基于原测量模型(见2）），因此攻击下的测量模型表示如下： 在哪里表示可能的攻击测量由由此收集的传感器。特别地，我们考虑了以下三种类型的攻击场景:（一世）持续攻击注入的偏见（)变为随时间而不变的度量值，即， （ii）时变攻击，其中注入的偏置随时间变化，例如，三角函数， （iii）随机攻击，注射随时间随时间随机变化，通过对手的一些统计特性，检测机构未知。

在本文中，我们的目标是设计一种新的监控解决方案，以最小的延迟实时检测这类攻击，并隔离受损的传感器。为了保持概括性和简单性，我们考虑以下假设。

假设1。在传感器网络中在数据注入攻击下的观察节点，迭代攻击传感器的数量 那表示 那不等于可用传感器节点总数( ）。

该假设被认为保证在每次迭代时，至少一个未判处传感器可用于执行状态估计任务。请注意，此假设在不存在未判处的传感器节点的情况下，此假设不限于，整个融合框架继续提供预测状态估计，而正在调查并恢复攻击传感器。

在下一节中，我们介绍了我们所提出的攻击检测/隔离框架，在每个迭代中，在每个迭代隔离攻击信号并仅基于剩余的清洁测量执行估计任务。

3.具有攻击隔离的融合框架

为了设计一个能够检测所有上述三种注入攻击的监控框架，我们首先通过为状态强迫项设计两个不同的误差协方差矩阵，对两种可能的场景建模，即攻击和理想行为模式。这种设计方法将结构不确定性引入到状态模型中，其中IMM滤波器与每个有源传感器相关联。IMM文件被协同使用来提供底层状态的估计。

被认为是第一个保护层，此设置将在潜在攻击下提高融合模型的准确性。另一方面，为了隔离攻击的测量，该测量被融入为更新对应于IMM滤波器内的每个模型的相关概率，所提供的信息以及利用。换句话说，我们使用最小值-用于更新IMM滤波器组中每个滤波器的关联概率的测试值。因此，该方法基于传感器测量数据更新模型概率，从而降低了被攻击的可能性，从而进一步提高了融合任务的准确性。

数字1说明提出的攻击检测/隔离框架的体系结构。综上所述，在每次更新迭代中，提出的攻击检测/隔离工作如下:（一世）每个节点（子系统）将其本地测量传输到其相关的IMM滤波器，这反过来计算状态矢量的更新估计及其相关的错误协方差矩阵随着该子系统的测量更新。（ii）这个信息(和), ( )，然后转移到-Square测试块，与子系统相关联执行攻击检测任务。（iii）检测块计算一个故障检测值并将其传输到中心节点，与来自其他子系统的信息进行融合，并执行最后的攻击检测/隔离。（iv）为目的,选择最佳的观察可以用于评估IMM滤波器的概率模型,使用可用的故障检测信息和子系统的最小故障值被认为是选择子系统更新IMM滤波器的概率模型。同时更新(校正)参考数据(即和）我们纳入全球融合信息。

简而言之，建议的攻击检测/隔离框架总共有（传感器子系统的数量）IMM滤波器如图所示1．筛选顺序地计算状态向量（称为IMM预测步骤）的预测值（称为IMM预测步骤）和更新状态估计（称为IMM-UPDATE步骤）并行于其他滤波器，并且仅基于从与该相关联的子系统接收的观察IMM Filter. ．接下来，我们首先介绍一个子系统的预测步骤的细节。

（i）混合步骤．在这一步，交互概率为了 （ ） 在哪里是与理想场景相对应的模型对应受到攻击的系统，计算如下: 在哪里表示从状态移动的过渡概率来其定义基于以下转换矩阵: 学期代表模型的概率(系统在迭代时处于理想模式( ）而不是攻击），而不是代表模型的概率在之前的迭代中是有效的，它表示系统在某个时间( ）。每个过滤器的混合输入都如下计算

（ii）局部预测步骤．在这个场景中，两个模式匹配的KFs(一个匹配理想模式，一个匹配被攻击行为模式)都根据以下公式执行相应的预测步骤: 这在一定程度上导致了对状态的模式匹配预测估计及其相关的误差协方差的计算。

(iii)组合预测步骤．在IMM-Predict模块的最后一步中，我们将攻击和理想模式的均值和协方差矩阵结合起来，形成状态预测估计的组合值，如下所示: 这就完成了提议的攻击检测/隔离框架的预测步骤。接下来，我们将详细介绍提出的框架的更新步骤。

(iv)模式匹配KF更新．将匹配两种理想模式或攻击模式之一的KF的局部状态向量更新为: 在术语是可能的函数。注意imm-kf使用其特定观察（） 代替在 （11.）。

（v）攻击和空闲模型概率．在此步骤中，我们需要更新两个模式中的每个模式在给定迭代中生效的概率（）。所需的概率计算如下： 在术语在 （16.包含作为归一化因子，以确保它代表真正的概率分布。

（vi）融合步骤．在该步骤中，组合与理想和攻击模式相关联的本地状态估计和协方差矩阵以形成融合组件，如下所示： 完成此步骤后，建议框架的更新阶段完成。接下来，我们介绍了所提出的融合框架的攻击检测和受损的测量隔离方法。

３.１.攻击隔离框架

我们使用国家- 在拟议的框架内，以检测攻击。并且测试值定义如下： 在哪里表示在欧几里德空间中的内部产品。通过以下检测机制评估对从一个传感器节点获得的测量的攻击： 其中所需的阈值()是根据有关的表格计算的以及(18］.

为了定义传感器 那为了 （ ），被攻击与否，验证概率定义对应于每个传感器。上述验证概率旨在成为关联的函数- 最低值并给出 上面的验证概率规则说明 时，传感器处于高概率的理想模式。另一方面，在 时，传感器极有可能受到攻击。在第三种可能的情况下( ），传感器属于攻击状态和理想状态之间的中间状态（传感器软弱地攻击;即，它可能是攻击传感器的候选者）。从理论上讲，二次术语 出现在(18)有三个自由度，因为它是根据分布(18］.极限值(和定义在(20.)是根据这一事实和使用标准得到的表。定义这些值以提供所需的置信水平。然而，在实际情况下利用预定阈值是不可行的;因此，需要替代解决方案。在本文中，我们的贡献是利用模糊逻辑来解决这个实际问题，并确定所需的阈值（和）。基于90％的置信水平-test标准表，我们计算第一个阈值 而且，同样基于99％的置信水平-测试标准表，我们得到 ．最后基于-test标准表，唯一常数的值定义为（20.）计算并设置为 ．

为了保持概括性和演示的简单性，在下面的讨论中，我们考虑一个双传感器场景，其中在每次迭代中至少有一个传感器没有受到攻击。传感器的验证概率为 学期表示传感器1处于理想行为模式(未被攻击)的概率。相似地，表示传感器2处于理想模式的验证概率。另一方面，涉及两个传感器时在理想模式下的情况 ．我们根据上述概率计算每个传感器的自适应权值，如下所示: 在哪里指仅传感器1未攻击的场景（传感器2可能在攻击中）。相似地，表示只有传感器2未攻击的情况（传感器1可能在攻击中）。另一方面，对应于不是一个但两个传感器同时处于理想模式的情况。最后，术语对应于两个传感器都受到潜在攻击的场景。

然后，计算的验证概率用于自适应地计算状态变量的估计值及其相关的错误协方差矩阵。在该自适应框架中，基于验证概率分配权重。融合算法还包含理想模式的估计，而不会存在在迭代中的任何攻击并计算更新的统计信息，如下所示： 卡尔曼收益的地方 一旦计算出上述一组统计数据，整个系统的更新值将计算如下: 该框架的最后一个部分是计算参考统计量，即:和 ．基于[18，状态传播器用于提供所需的参考。更具体地，融合状态估计值及其协方差矩阵被向前传播以形成要用作参考信号的预测估计。作为检测算法的参考，我们使用和哪个转移到当地- 最低块。

总而言之，所提出的安全状态估计框架可以概述如下：（S.1）在第一步中，实现“IMM-Predict”。（S.2）在第二步，将实施“IMM-Update”。（S.3）计算故障检测值使用(18）。（S.4）在第四步中，基于（form）计算每个传感器属于攻击模式的概率20.） - （21）。（S.5）在第五步中，通过(22）。（S.6）在第六步中，使用基于每个传感器的二阶统计数据（23） - （27）。（S.7）在最后一步中，合并的二阶统计量通过(28） - （29）。

这完成了建议的框架的发展。接下来我们展示了我们的模拟结果，以验证所提出的多传感器攻击检测/隔离融合框架的有效性。

4.实验结果

本节展示了我们的实验模拟，以评估所提出的框架对上述三种类型的数据注入攻击(即持续攻击)的性能;时变攻击;随机攻击(可能是非高斯)[19］.在这个仿真实验中，我们利用来自组合导航系统的感官信息，包括全球导航系统(GPS)、捷联惯导系统(SINS)和北斗二号(BD2)。在该组合导航系统中-Error模型[20.[呈现随着时间的推移（状态模型）呈现SINS状态的演变。一阶高斯-Markov过程用于模拟加速度计和陀螺仪的偏置，其中常数被考虑。上述模型导致具有十五个状态的状态矢量（位置，速度，速度，态度，加速度计偏见和陀螺偏见的惯性状态）。监控传感器是GPS和BD2。我们使用从GPS和BD2接收的位置信息来纠正SINS错误。

在该实验中，为了产生飞机的轨迹及其相关的惯性测量，我们使用“惯性导航系统工具箱”[21］.另一方面并生成GPS和BD2位置，我们使用“卫星导航工具箱”[22］.SINS传感器的偏置和功率谱是根据以下值定义的：加速度计偏置：50 μ.G;加速度计白色噪音：5  ;陀螺偏见：0.1°/小时，和;陀螺白色噪音：0.001°/ ．同时，利用以下测量误差进行仿真实验：GPS位置误差（经度）：3.72米;GPS位置错误（纬度）：3.98米;GPS位置误差（垂直）：3.84米;BD2位置误差（经度）：2.43米;BD2位置误差（纬度）：2.56米;BD2位置误差（垂直）：2.78米。值得一提的是选择这些参数，以便模拟真实世界场景。IMM滤清器的过渡概率矩阵（见（6.)的资料如下: 和 ．

我们将三种类型的攻击引入到GPS测量中，如图所示2．基于所提出的框架的攻击检测曲线的结果示于图中3.．数字3.图示，所提出的攻击检测/隔离框架可以突然检测恒定和时变攻击，并检测最后合适地介绍的随机非高斯攻击。这项行为背后的原因，即拟议的框架即使针对非高斯攻击也是安全的，其能够采用模型概率来误差测量。数字4.说明与攻击和理想行为模式相关的模型概率。观察到模式概率以高效的方式采用攻击情景。最后，图5.说明了位置误差，表明所提出的融合框架保持误差有界，即使在高度非高斯攻击下也不允许估计算法发散。从实践的角度来看，这是拟议框架的一个至关重要的特性。

5.总结

在本文中，我们提出了一种改进的和创新的安全状态估计框架，将IMM滤波器与基于模糊的攻击隔离机制相结合。在所提出的框架中，我们考虑两个单独的行为模式，与理想场景相关联，其中一个具有攻击案例，在那里我们通过修改的观察更新机制计算自适应权重。为了避免利用攻击测量，而是使用适当的观察来更新状态估计，本地- 最低用于每个码形并自适应地组合以形成全局状态估计。模拟实验验证了所提出的攻击检测/隔离框架的有效性。

利益冲突

作者声明本文的发表不存在利益冲突。

致谢

本工作由加拿大的自然科学和工程研究委员会（NSERC）部分支持，发现授予RGPIN-2016-049988。

参考

1. F. Pasqualetti，F. Dorfler和F.Blowo，“网络物理系统中的攻击检测和识别”，自动控制学报，卷。58，不。11，pp。2715-2729,2013。查看在：出版商的网站|谷歌学术搜索
2. M.Pajic，R. Mangharam，O. Sokolsky，D. Arney，J. Goldman和I. Lee，“闭环医疗系统的模型驱动安全分析”，“工业信息学的IEEE交易，第10卷，第5期。1, pp. 3-16, 2014。查看在：出版商的网站|谷歌学术搜索
3. S. Xin，Quo，H. Sun，B. Zhang，J. Wang和C. Chen，“等级控制系统的网络 - 物理建模和网络应急评估”IEEE智能电网学报，第6卷，第2期5, pp. 2375-2385, 2015。查看在：出版商的网站|谷歌学术搜索
4. K. Sampigethaya和R. Poovendran，《航空信息物理系统:未来飞机和航空运输的基础》，IEEE论文集，第101卷，第1期。8, pp. 1834-1855, 2013。查看在：出版商的网站|谷歌学术搜索
5. S.K.Khaitan和J. D. McCalley，“网络物业系统的设计技术和应用：调查”IEEE系统杂志，卷。9，不。2，pp。350-365,2015。查看在：出版商的网站|谷歌学术搜索
6. B. Martinez，X.Vilajosana，I. Vilajosana和M. Dohler，“精益传感：利用最节能的感应的上下文信息，”工业信息学的IEEE交易，卷。11，不。5，pp。1156-1165,2015。查看在：出版商的网站|谷歌学术搜索
7. J. Kim，L. Tong和R. J. Thomas，“数据攻击的子空间方法，关于国家估算：数据驱动方法”信号处理上的IEEE事务，第63卷，第2期5，pp。1102-1114，2015。查看在：出版商的网站|谷歌学术搜索|MathSciNet
8. J.张，R.S.Blum，X. Lu和D. Conus，“存在攻击存在的渐近最佳分布式估计”信号处理上的IEEE事务，第63卷，第2期5, pp. 1086-1101, 2015。查看在：出版商的网站|谷歌学术搜索|MathSciNet
9. Y. Mo和B. Sinopoli，“在诚信攻击存在下安全估计”电气和电子工程师学会自动控制学报，卷。60，否。4，pp。1145-1151,2015。查看在：出版商的网站|谷歌学术搜索|MathSciNet
10. H. Fawzi, P. Tabuada，和S. Diggavi，“对抗攻击下的网络物理系统的安全评估和控制”，电气和电子工程师学会自动控制学报，第59卷，第59期6, pp. 1454-1467, 2014。查看在：出版商的网站|谷歌学术搜索|MathSciNet
11. S. Huang，K.K. Tan和T. H. Lee，“使用卡尔曼滤波器的线性驱动器故障诊断和容错控制”，“IEEE工业电子产品交易，第59卷，第59期11，PP。4285-4292,2012。查看在：出版商的网站|谷歌学术搜索
12. G. Liang，J. Zhao，F. Luo，S. R. Weller和Z. Y. Dong“对现代电力系统的假数据注入攻击审查”，“IEEE智能电网学报，第8卷，第2期4, pp. 1630-1638, 2017。查看在：出版商的网站|谷歌学术搜索
13. Wei J.，“智能电网系统中数据完整性攻击的数据驱动的网络物理检测和防御策略”IEEE全球信号和信息处理会议的诉讼程序，Globalsip 2015，pp.667-671，美国，2015年12月。查看在：出版商的网站|谷歌学术搜索
14. U. A. Khan和A. M. Stankovic，“网络物理系统中的安全分布式估计”2013年第38届IEEE国际音响，演讲和信号处理会议，ICASSP 2013年，pp.5209-5213，加拿大，2013年5月。查看在：出版商的网站|谷歌学术搜索
15. J.Lu和R. NIU，“多传感器动态系统中的稀疏攻击策略最大化状态估计误差”acta photonica sinica, 2016, 37 (5): 741 - 741中国，pp. 3151-3155, 2016年3月。查看在：出版商的网站|谷歌学术搜索
16. j .陆存在虚假信息注入攻击的弹性动态状态估计，Proquest LLC，Ann Arbor，MI，2016。查看在：MathSciNet
17. J.Lu和R. NIU，“多传感器动态系统中的状态估计的恶意攻击”2014年IEEE国际讲习班关于信息取证和安全，WIFS 2014的诉讼程序，第89-94页，美国，2014年12月。查看在：出版商的网站|谷歌学术搜索
18. R. Da， "用状态卡方检验检测动力系统的故障"制导，控制和动力学杂志，第十七卷，第二期2，页271-277,1994。查看在：出版商的网站|谷歌学术搜索
19. K.P.Plataniotis，D. Androutsos和A. N.Venetsanopoulos，“非高斯噪声的非线性过滤”，智能与机器人系统学报第19卷第2期2，第207-231页，1997。查看在：出版商的网站|谷歌学术搜索
20. D. Titterton和J. Weston，捷联惯性导航技术，IET，STEVENAGE，英国，2004年第2版。查看在：出版商的网站
21. Ins工具箱3.0，" Ins工具箱3.0，"http://gpsoftnav.com/products/ins-toolbox-3-0/．查看在：谷歌学术搜索
22. Satnav toolbox 3.0 for matlab， " Satnav toolbox 3.0 for matlab， "http://gpsoftnav.com/products/satellite-navigation-satnav-toolbox-3-0/．查看在：谷歌学术搜索

版权

版权所有©2018 Arash Mohammadi等。这是一篇发布在创意公共归因许可证，允许在任何媒介上不受限制地使用、传播和复制，但必须正确引用原作。