Adapting Noise-Driven PUF and AI for Secure WBG ICS: A Proof-of-Concept Study

📄 arXiv: 2510.22283v1 📥 PDF

作者: Devon A. Kelly, Christiana Chamon

分类: cs.CR, cs.LG, eess.SY, physics.app-ph

发布日期: 2025-10-25

💡 一句话要点

利用噪声驱动PUF和AI,为安全WBG ICS提出一种概念验证方案

🎯 匹配领域: 支柱一:机器人控制 (Robot Control)

关键词: 宽禁带器件 工业控制系统 物理不可克隆函数 机器学习 异常检测 网络安全 电磁干扰

📋 核心要点

  1. 宽禁带技术在提升功率系统效率的同时,也带来了高频噪声和网络安全风险,对工业控制系统构成挑战。
  2. 论文提出一种基于噪声驱动PUF和机器学习的异常检测框架,利用WBG开关噪声进行硬件认证和威胁检测。
  3. 通过仿真实验,该方法在多种攻击场景下实现了95%的检测准确率和亚毫秒级的处理延迟。

📝 摘要(中文)

本概念验证研究展示了噪声驱动的物理不可克隆函数(PUF)和机器学习(ML)辅助的异常检测框架在宽禁带(WBG)工业控制系统(ICS)传感器通路中的应用。该系统从WBG开关噪声(高达100 kHz)中提取熵作为PUF源,并同时将该噪声用作实时威胁指标,从而结合了硬件级身份验证和异常检测。该方法集成了混合机器学习模型和自适应贝叶斯滤波,提供了对自然电磁干扰(EMI)和主动对抗性操纵具有弹性的鲁棒且低延迟的检测能力。通过对良性和攻击场景(包括EMI注入、信号篡改和节点模拟)下WBG模块的详细仿真,实现了95%的检测准确率和亚毫秒级的处理延迟。这些结果证明了物理驱动的双重用途噪声利用作为可扩展的ICS防御原语的可行性。研究结果为下一代安全策略奠定了基础,该策略利用固有的设备特性,桥接硬件和人工智能(AI),以增强对关键ICS基础设施的保护。

🔬 方法详解

问题定义:工业控制系统(ICS)面临日益严峻的网络安全威胁,尤其是在采用宽禁带(WBG)技术后,高频噪声环境和复杂的网络物理攻击使得传统的安全机制难以有效应对。现有方法通常依赖于软件层面的安全措施,容易受到攻击者的绕过,缺乏硬件级别的安全保障。

核心思路:论文的核心思路是利用WBG器件固有的开关噪声作为安全保障的基础。一方面,将噪声作为物理不可克隆函数(PUF)的熵源,用于设备身份认证;另一方面,将噪声的变化作为实时威胁指标,用于异常检测。这种双重利用噪声的方式,将硬件安全和软件安全相结合,提高了ICS的整体安全性。

技术框架:该系统的整体架构包括以下几个主要模块:1) 噪声采集模块:负责采集WBG器件产生的开关噪声;2) PUF模块:利用采集到的噪声生成唯一的设备指纹,用于身份认证;3) 异常检测模块:基于机器学习模型,分析噪声的变化,检测潜在的攻击行为;4) 自适应贝叶斯滤波模块:用于提高异常检测的鲁棒性和降低误报率。整个流程是先进行设备认证,然后实时监测噪声变化进行异常检测,一旦发现异常,立即发出警报。

关键创新:该论文最重要的技术创新点在于将噪声同时用作PUF的熵源和异常检测的威胁指标。这种双重利用噪声的方式,不仅提高了系统的安全性,还降低了系统的复杂性。此外,论文还提出了自适应贝叶斯滤波方法,用于提高异常检测的鲁棒性,使其能够适应不同的噪声环境和攻击场景。

关键设计:在PUF模块中,论文采用了基于延迟的PUF设计,利用噪声引起的延迟变化生成设备指纹。在异常检测模块中,论文采用了混合机器学习模型,包括支持向量机(SVM)和神经网络(NN),以提高检测准确率。自适应贝叶斯滤波模块的关键参数包括噪声模型的参数和攻击模型的参数,这些参数需要根据实际应用场景进行调整。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,该方法在多种攻击场景下,包括EMI注入、信号篡改和节点模拟,均能实现95%的检测准确率,并且处理延迟低于1毫秒。相较于传统的基于软件的安全方法,该方法具有更高的安全性和更低的延迟,能够有效应对复杂的网络物理攻击。

🎯 应用场景

该研究成果可应用于各种基于宽禁带技术的工业控制系统,例如智能电网、电动汽车充电桩、以及其他高功率电子设备。通过提高ICS的安全性,可以有效防止恶意攻击,保障关键基础设施的稳定运行,具有重要的实际价值和深远的社会影响。未来,该技术有望推广到更广泛的物联网设备中,提升整体网络安全水平。

📄 摘要(原文)

Wide-bandgap (WBG) technologies offer unprecedented improvements in power system efficiency, size, and performance, but also introduce unique sensor corruption and cybersecurity risks in industrial control systems (ICS), particularly due to high-frequency noise and sophisticated cyber-physical threats. This proof-of-concept (PoC) study demonstrates the adaptation of a noise-driven physically unclonable function (PUF) and machine learning (ML)-assisted anomaly detection framework to the demanding environment of WBG-based ICS sensor pathways. By extracting entropy from unavoidable WBG switching noise (up to 100 kHz) as a PUF source, and simultaneously using this noise as a real-time threat indicator, the proposed system unites hardware-level authentication and anomaly detection. Our approach integrates hybrid machine learning (ML) models with adaptive Bayesian filtering, providing robust and low-latency detection capabilities resilient to both natural electromagnetic interference (EMI) and active adversarial manipulation. Through detailed simulations of WBG modules under benign and attack scenarios--including EMI injection, signal tampering, and node impersonation--we achieve 95% detection accuracy and sub-millisecond processing latency. These results demonstrate the feasibility of physics-driven, dual-use noise exploitation as a scalable ICS defense primitive. Our findings lay the groundwork for next-generation security strategies that leverage inherent device characteristics, bridging hardware and artificial intelligence (AI) for enhanced protection of critical ICS infrastructure.