공격에 강한 사이버 물리 시스템 추정 및 제어

초록

본 논문은 센서와 액추에이터가 적대적 공격에 노출된 선형 사이버 물리 시스템의 상태 추정과 출력 피드백 제어 방법을 제시한다 첫 번째 부분에서는 시스템의 복원력을 정의하고 파라미터 조정을 통한 복원력 향상을 논의한다 두 번째 부분에서는 실수 영역 오류 정정과 압축 센싱 이론을 활용한 효율적인 상태 추정 알고리즘을 제안한다 마지막으로 추정기와 제어기의 분리 원리를 증명하고 복원 가능한 출력 피드백 제어 설계를 제시한다

상세 분석

본 연구는 사이버 물리 시스템의 안전성을 확보하기 위해 두 가지 핵심 문제를 동시에 다룬다 첫째는 공격에 의해 일부 센서 측정값이 변조될 경우에도 정확한 상태를 복원할 수 있는 추정기의 설계이다 이를 위해 저자들은 시스템이 허용할 수 있는 최대 공격 수를 정의하고 이를 ‘복원 가능 차원’이라 명명한다 복원 가능 차원은 시스템 행렬의 관측 가능성 행렬과 공격이 발생할 수 있는 센서 집합의 크기 사이의 관계에 의해 결정된다 관측 가능성 행렬의 최소 특이값이 충분히 크고 공격 가능한 센서 수가 전체 센서 수의 절반 이하일 때 시스템은 정확한 추정이 가능하다는 정리를 제시한다 또한 시스템 파라미터, 특히 출력 행렬을 재설계함으로써 복원 가능 차원을 확대할 수 있음을 보인다 이는 기존 제어 설계에서 무시되던 출력 선택 문제를 새로운 보안 설계 변수로 활용한 것이다 둘째는 실제 구현 가능한 추정 알고리즘이다 저자들은 실수 영역 오류 정정 코드를 기반으로 하는 ℓ₁ 최소화 문제를 제안한다 이 문제는 압축 센싱에서 사용되는 희소 복원 기법과 동일한 형태를 가지며, 공격에 의해 발생한 오류 벡터가 희소하다는 가정 하에 최적해를 보장한다 알고리즘은 선형 프로그램 형태로 변환되어 다항 시간 안에 해결 가능하며, 수치 실험을 통해 기존 칼만 필터 기반 방법보다 높은 복원 정확도와 빠른 수렴 속도를 확인하였다 마지막으로 제어 설계 부분에서는 추정기와 제어기의 분리 원리를 증명한다 기존 제어 이론에서는 추정 오차가 제어 성능에 미치는 영향을 고려해야 하지만, 본 논문에서는 복원 가능한 추정기가 존재한다면 출력 피드백 제어기는 정상적인 상태 피드백 제어기와 동일하게 설계될 수 있음을 보인다 따라서 복원 가능한 추정기 설계가 먼저 이루어지면 제어 설계는 기존 안정성 조건만 만족하면 된다 이러한 결과는 대규모 분산 시스템에서 보안과 제어를 독립적으로 최적화할 수 있는 새로운 패러다임을 제공한다