센서 공격 하에서 추정 오차 피크 경계

초록

본 논문은 선형 시스템에 대한 노름 제한 교란과 전면적인 센서 공격이 존재할 때, 혁신 신호의 노름을 이용한 탐지기와 결합된 관측기의 추정 오차 피크(peak‑to‑peak) 경계를 분석한다. 유도 L∞(peak‑to‑peak) 시스템 노름을 활용해 정상 동작과 공격 상황에서의 오차 상한을 비교하고, 탐지기를 회피하려는 공격자가 존재할 경우 정상 상황보다 오차 상한이 작아지는 충분조건을 제시한다. 또한 관측기 이득 설계와 탐지기 임계값 조정을 통해 공격에 강인한 관측기를 설계하는 방법을 제안하고, 안전 필터(제어 장벽 함수) 비활성화 사례와 통계적 평가를 제공한다.

상세 분석

논문은 먼저 연속시간 선형 시스템 ( \dot x = Ax + Bu + N_1 d,; y = Cx + N_2 d ) 에 대해, 교란 (d(t)) 가 L∞‑노름 ( |d|_{\infty,q}\le \varepsilon_d ) 으로 제한된다고 가정한다. 관측기 ( \dot{\hat x}=A\hat x+Bu+Kr ) 와 혁신 ( r = y-C\hat x ) 를 사용하고, 혁신의 q‑노름이 임계값 ( \nu ) 을 초과하면 알람을 발생시키는 탐지기를 도입한다.

정상 상황에서는 오차 동역학 ( \dot e = (A-KC)e + (N_1-KN_2)d ) 이며, 입력‑상태 안정성 가정 하에 오차는 유도 L∞‑시스템 노름 ( |g_{ed}|{1,q} ) 에 의해 ( |e|{\infty,q}\le |g_{ed}|_{1,q}\varepsilon_d = \varepsilon_e ) 으로 제한된다.

센서 공격은 ( \tilde y = C\hat x + a(t) ) 형태로 모델링되며, 공격자는 ( |a(t)|q \le \nu ) 조건을 만족시켜 탐지를 회피한다. 이때 오차 동역학은 ( \dot{\tilde e}=A\tilde e + N_1 d - K a ) 가 되고, 두 입력 (d) 와 (a) 에 대한 각각의 임펄스 응답 (g{\tilde e d}, g_{\tilde e a}) 를 이용해 ( |\tilde e|{\infty,q}\le |g{\tilde e d}|{1,q}\varepsilon_d + |g{\tilde e a}|{1,q}\nu = \varepsilon{\tilde e} ) 가 된다.

핵심 정리는 ( |g_{\tilde e d}|{1,q}\varepsilon_d + |g{\tilde e a}|{1,q}\nu \le |g{ed}|{1,q}\varepsilon_d ) 이면 시스템이 “공격‑강인(attack‑robust)”하다고 정의한다. 이는 공격 전략에 무관하게 시스템·관측기·탐지기 파라미터만으로 사전 검증이 가능함을 의미한다. 또한, 탐지기 임계값을 ( \nu = |g{rd}|{1,q}\varepsilon_d ) (정상 상황에서 알람이 발생하지 않도록)로 설정하면 충분조건이 ( |g{\tilde e d}|{1,q} + |g{\tilde e a}|{1,q}|g{rd}|{1,q} \le |g{ed}|{1,q} ) 으로 단순화된다. 그러나 실제 시스템에서는 이 부등식이 성립하기 어려워, 일정 수준의 오탐을 허용하거나 관측기 이득 (K) 를 설계해 ( \varepsilon{\tilde e} ) 와 ( \varepsilon_e ) 를 동시에 최소화해야 한다.

관측기 설계는 다목적 최적화 문제로 전개되며, 피크‑투‑피크 노름이 H∞ 노름과 상한 관계에 있음을 이용해 H∞ 최적화 기반의 LMI 접근법을 적용한다. 최적화 목표는 ( |g_{ed}|{1,q} ) 와 ( |g{\tilde e a}|_{1,q} ) 를 동시에 감소시키는 것이며, 이를 통해 공격‑강인성을 확보하면서도 정상 오차를 크게 늘리지 않는다.

마지막으로, 설계된 관측기와 탐지기 임계값을 이용해 로봇 안전 필터(제어 장벽 함수) 사례를 실험한다. 공격자가 ( \varepsilon_{\tilde e} > \varepsilon_e ) 인 상황을 만들면, 안전 필터가 비활성화되어 시스템이 위험한 상태에 빠질 수 있음을 보여준다. 통계적 시뮬레이션을 통해 제안된 설계 방법이 평균적으로 공격‑강인성을 향상시키고, 임계값 조정이 공격 효과를 억제함을 확인한다.