Data-Driven Resilience Assessment against Sparse Sensor Attacks

📄 arXiv: 2509.25064v1 📥 PDF

作者: Takumi Shinohara, Karl Henrik Johansson, Henrik Sandberg

分类: eess.SY

发布日期: 2025-09-29

💡 一句话要点

提出一种数据驱动的框架,用于评估线性时不变系统抵抗恶意虚假数据注入传感器攻击的弹性。

🎯 匹配领域: 支柱六:视频提取与匹配 (Video Extraction)

关键词: 数据驱动 弹性评估 传感器攻击 线性时不变系统 稀疏可观测性

📋 核心要点

  1. 现有方法在评估系统抵抗传感器攻击的弹性时,通常依赖于精确的系统模型,而实际中模型可能未知或不准确。
  2. 本文提出一种数据驱动方法,仅利用系统输入输出数据,无需精确模型即可评估系统抵抗恶意数据注入攻击的弹性。
  3. 数值实验验证了该框架的有效性,并展示了在无攻击数据和受污染数据两种情况下的弹性评估能力和局限性。

📝 摘要(中文)

本文提出了一种数据驱动的框架,用于评估线性时不变系统抵抗恶意虚假数据注入传感器攻击的弹性。该框架基于稀疏可观测性的概念,提出了数据驱动的弹性度量。首先,我们推导出一个数据驱动的充要条件,用于评估系统抵抗传感器攻击的弹性,该条件使用在没有任何攻击的情况下收集的数据。如果我们获得满足特定秩条件的无攻击数据,即使在无模型设置中,我们也可以精确地评估攻击弹性水平。然后,我们将此分析扩展到仅提供受污染数据的场景。给定受污染的数据,我们只能保守地评估系统的弹性。在这两种情况下,我们还提供了多项式时间算法来评估特定条件下的系统弹性。最后,数值例子说明了所提出框架的有效性和局限性。

🔬 方法详解

问题定义:论文旨在解决线性时不变系统在遭受恶意虚假数据注入传感器攻击时,如何评估其弹性的问题。传统方法依赖于精确的系统模型,但在实际应用中,系统模型往往难以获取或存在不确定性,导致评估结果不准确。因此,需要一种不依赖于精确模型的数据驱动方法来评估系统的攻击弹性。

核心思路:论文的核心思路是利用系统的输入输出数据,基于稀疏可观测性的概念,构建数据驱动的弹性度量。通过分析数据中的秩条件,判断系统在遭受攻击时是否仍然能够保持可观测性,从而评估其弹性。这种方法避免了对精确系统模型的依赖,更加适用于实际应用场景。

技术框架:该框架主要包含以下几个阶段: 1. 数据采集:收集系统的输入输出数据,包括无攻击数据和受污染数据。 2. 秩条件验证:基于收集到的数据,验证特定的秩条件是否满足。秩条件是评估系统弹性的关键指标。 3. 弹性评估:根据秩条件验证的结果,评估系统抵抗传感器攻击的弹性水平。对于受污染数据,采用保守的评估方法。 4. 算法实现:提供多项式时间算法,用于在特定条件下评估系统弹性。

关键创新:论文最重要的技术创新点在于提出了数据驱动的弹性评估方法,该方法无需依赖精确的系统模型,仅利用系统的输入输出数据即可评估系统的攻击弹性。与现有方法相比,该方法更加适用于实际应用场景,具有更强的鲁棒性和适应性。

关键设计:论文的关键设计包括: 1. 稀疏可观测性:利用稀疏可观测性的概念来描述系统在遭受攻击时的可观测性。 2. 数据驱动的秩条件:推导出一系列数据驱动的秩条件,用于评估系统弹性。 3. 保守评估方法:针对受污染数据,提出一种保守的评估方法,以保证评估结果的可靠性。 4. 多项式时间算法:设计多项式时间算法,用于在特定条件下高效地评估系统弹性。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

论文通过数值实验验证了所提出框架的有效性。实验结果表明,在无攻击数据满足特定秩条件的情况下,可以精确评估系统的攻击弹性水平。即使在只有受污染数据的情况下,该框架也能保守地评估系统的弹性,为系统安全提供保障。实验结果还展示了该框架的局限性,例如在数据质量较差的情况下,评估结果可能不够准确。

🎯 应用场景

该研究成果可应用于各种线性时不变系统,如电力系统、水资源管理系统、交通控制系统等,以提高这些系统抵抗恶意攻击的能力。通过数据驱动的弹性评估,可以更好地了解系统的脆弱性,并采取相应的安全措施,从而保障系统的安全稳定运行,具有重要的实际应用价值和潜在的社会经济效益。

📄 摘要(原文)

We present a data-driven framework for assessing the attack resilience of linear time-invariant systems against malicious false data injection sensor attacks. Based on the concept of sparse observability, data-driven resilience metrics are proposed. First, we derive a data-driven necessary and sufficient condition for assessing the system's resilience against sensor attacks, using data collected without any attacks. If we obtain attack-free data that satisfy a specific rank condition, we can exactly evaluate the attack resilience level even in a model-free setting. We then extend this analysis to a scenario where only poisoned data are available. Given the poisoned data, we can only conservatively assess the system's resilience. In both scenarios, we also provide polynomial-time algorithms to assess the system resilience under specific conditions. Finally, numerical examples illustrate the efficacy and limitations of the proposed framework.