물리적 상관관계를 이용한 사이버‑물리 시스템 결함 및 침입 탐지

**1. 연구 배경 및 목표** 사이버‑물리 시스템은 물리적 인프라와 제어·통신 네트워크가 긴밀히 결합된 복합 구조로, 하나의 서브시스템에 대한 공격이 물리적 손상으로 직결될 위험이 크다. 기존의 사이버 침입 탐지는 로그·패킷 기반 분석에 의존하지만, 물리적 레이어에서 발생하는 비정상 신호를 활용하면 보다 빠르고 정확한 대응이 가능하다. 본 논문은 “물리적 신호의 상관관계”를 이용해 사전 정의된 공격 시나리오 없이도 실시간으로 결함·침입을 탐지하고, 영향을 받은 장치를 식별하는 프레임워크를 제시한다. **2. 데이터 전처리와 상관 행렬 구성** - **시계열 모델링**: 각 센서 \(X_i(t)\) 를 정상 트레이스 \(Y_i(t)\) 와 잡음 \(N_i(t)\) 및 비정상 신호 \(S_i(t)\) 의 합으로 모델링한다. 정상 시에는 \(S_i(t)=0\) 이며, 비정상 시에는 특정 센서 집합 \(U\) 에서 \(S_i(t)\neq0\) 가 된다. - **디트렌딩**: 트레이스 \(Y_i(t)\) 를 알 수 없으므로, 중심 이동 평균 \(\bar X_i(t)\) (윈도우 \(\tau_{av}\))을 사용해 \(R_i(t)=X_i(t)-\bar X_i(t)\) 를 계산한다. 윈도우 길이는 잡음 평균화와 탐지 지연 사이의 트레이드오프를 고려해 선택한다. - **상관 행렬**: 시간 구간 \(\tau_{corr}\) 내에서 피어슨 상관계수 \(\xi_{ij}(t)\) 를 계산하고, 대각원을 0으로 설정해 \(M(t)\) 를 만든다. 정상 상태에서는 \(E