물리 기반 공격에 대한 형식적 접근

초록

본 논문은 사이버‑물리 시스템(CPS)의 센서·액추에이터를 목표로 하는 물리 기반 공격을 형식적으로 모델링하고 분석하기 위해 하이브리드 프로세스 계산법(CCPSA)을 제안한다. 공격 클래스와 가장 강력한 공격을 정의하고, 공격 허용성·취약성을 판단하는 기준을 제공한다. 또한 공격 영향량을 정량화하는 메트릭을 제시하며, 이를 Uppaal SMC를 이용한 사례 연구를 통해 정적 보안 분석을 수행한다.

상세 분석

논문은 CPS 보안 연구에서 물리적 장치를 직접 조작하는 공격, 즉 물리 기반 공격에 대한 체계적 형식화가 부족하다는 점을 지적하고, 이를 메타모델링하기 위한 새로운 계산법인 CCPSA(Calculus of Cyber‑Physical Systems and Attacks)를 설계한다. CCPSA는 물리 컴포넌트와 사이버(논리) 컴포넌트를 명시적으로 구분하고, 물리 상태를 나타내는 연속적·불확실성 모델(evol, meas, ξ_w, ξ_e)과 이산 시간 전이(LTS)를 결합한다. 특히, 센서와 액추에이터를 채널이 아닌 물리적 장치로 모델링함으로써 MITM 공격이 센서값(y_k)이나 제어명령(u_k)을 읽고, 삭제하거나 위조(y_a_k, u_a_k)할 수 있는 행위를 자연스럽게 표현한다.

공격 클래스는 가능한 악의적 행위 집합 I와 공격이 발생·종료되는 시간 구간 m..n을 매핑하는 함수 C∈