FDI 공격에 강인한 사이버 물리 시스템을 위한 적응형 필터와 탐지 기법

초록

본 논문은 다중 센서가 관측하는 선형 가우시안 프로세스에 대해, 악의적인 센서가 주입하는 위조 데이터(FDI) 공격을 탐지하고 안전하게 추정하는 두 가지 알고리즘을 제안한다. 첫 번째는 동시 변동 확률 근사(SPSA)를 이용해 칼만 이득을 온라인으로 학습하는 적응형 필터이며, 두 번째는 센서 부분집합 간 추정값 차이를 이용한 공격 탐지기이다. 실험 결과, 기존 방법 대비 평균 제곱오차(MSE) 3 dB 향상과 탐지 확률 75 % 상승을 확인하였다.

상세 분석

이 논문은 사이버‑물리 시스템(CPS)에서 발생할 수 있는 위조 데이터 주입(FDI) 공격을 두 단계로 다룬다. 첫 단계는 ‘보안 추정(SEC)’ 알고리즘으로, 전통적인 칼만 필터의 이득 행렬 K를 고정값이 아니라 시간에 따라 적응적으로 학습한다. 학습 목표는 (i) 공격이 없을 때의 평균 추정 오차를 제한된 수준 이하로 유지하고, (ii) 어떤 n₀개의 센서가 공격당했을 때에도 서로 다른 센서 부분집합 B와 그 보완집합 Bᶜ가 생성하는 추정값 ˆx_B와 ˆx_{Bᶜ} 사이의 차이를 최소화하는 것이다. 이를 위해 비용 함수 c(t)=max_{|B|=n₀}‖ˆx_B(t)−ˆx_{Bᶜ}(t)‖²+λ·Tr(P_t) 를 정의하고, 라그랑주 승수 λ를 외부 루프에서 조정한다. K의 업데이트는 SPSA 방식을 채택해, 모든 원소를 동시에 ±d(t)Δ_t 로 교란한 두 개의 이득 K⁺_t, K⁻_t 에 대해 비용을 평가하고, 차분을 통해 그라디언트 추정치를 얻는다. 이때 a(t), b(t), d(t)와 같은 단계 크기 시퀀스는 다중 시간척도(stochastic approximation) 조건을 만족하도록 설계되어, K는 빠른 시간척도에서 수렴하고 λ은 느린 시간척도에서 최적값 λ* 로 조정된다. 수렴 증명은 SPSA와 다중 시간척도 이론을 결합해, 공격이 ‘정상적(stationary)’이며 관측·프로세스 잡음이 가우시안이라는 가정 하에 이루어진다.

두 번째 단계는 ‘공격 탐지(DET)’ 알고리즘이다. 기존 연구는 안전한(믿을 수 있는) 센서 집합이 존재한다는 전제하에, 안전 센서와 비안전 센서 간의 관측 차이를 이용해 χ² 검정 기반 탐지를 수행했다. 본 논문은 안전 센서가 전혀 없을 경우에도, 여러 센서 부분집합에 대해 독립적으로 추정한 값들의 일관성을 검사함으로써 공격을 식별한다. 구체적으로, 각 시간 t에 대해 모든 |B|=n₀인 부분집합 B에 대해 ˆx_B(t)와 ˆx_{Bᶜ}(t)를 계산하고, 그 차이의 제곱노름을 통계량으로 사용한다. 통계량이 사전에 정해진 임계값 η를 초과하면 공격을 선언한다. 또한, DET 알고리즘 역시 λ와 같은 라그랑주 승수를 통해 허위 경보율을 제한하면서 탐지 성능을 최적화한다.

알고리즘은 패킷 손실을 고려한 확장도 제시한다. 센서와 융합 센터 간의 무선 링크가 독립적인 Bernoulli 손실을 겪을 경우, 관측 행렬 C와 잡음 공분산 R을 손실 확률에 따라 가중 평균하여 필터와 탐지기의 업데이트에 반영한다. 실험에서는 10개의 센서와 2개의 악성 센서를 시뮬레이션했으며, SEC는 기존 방법 대비 평균 제곱오차가 약 3 dB 감소했고, DET는 동일한 허위 경보 제약 하에서 탐지 확률이 최대 75 % 향상되는 결과를 보였다. 이러한 성과는 안전 센서가 전혀 없는 환경에서도 실시간으로 공격을 억제하고 정확한 상태 추정을 가능하게 함을 입증한다.