On the Stealth of Unbounded Attacks Under Non-Negative-Kernel Feedback

📄 arXiv: 2512.22646v1 📥 PDF

作者: Kamil Hassan, Henrik Sandberg

分类: eess.SY

发布日期: 2025-12-27

备注: 8 pages, 3 figures, submitted to IFAC World Congress 2026

💡 一句话要点

针对带非负核反馈的线性时变系统,研究了无限攻击下的隐蔽性问题

🎯 匹配领域: 支柱八:物理动画 (Physics-based Animation)

关键词: 虚假数据注入攻击 隐蔽性 线性时变系统 Volterra积分方程 非负核反馈

📋 核心要点

  1. 现有虚假数据注入攻击(FDIA)隐蔽性研究对攻击信号的增长速率和系统结构约束考虑不足。
  2. 本文利用线性Volterra积分方程理论,分析了多项式FDIA信号在特定LTV系统中的隐蔽性条件。
  3. 证明了在具有积分器链和非负核反馈的LTV系统中,特定增长速率的FDIA信号可以保持ε-隐蔽甚至不可追踪。

📝 摘要(中文)

本文研究了针对线性时变(LTV)控制系统中反馈传感器的虚假数据注入攻击(FDIA)的隐蔽性。具体而言,本文探讨了以下隐蔽性概念:对于某个有限的ε>0,i)如果FDIA在异常检测器监控的信号中产生的偏差始终保持在ε界限内,则认为该FDIA是ε-隐蔽的;ii)如果ε-隐蔽的FDIA产生的有界偏差随时间消散(渐近地),则进一步将其分类为不可追踪的。对于包含q≥1个积分器链和具有非负脉冲响应核的反馈控制器的LTV系统,证明了次数为a的多项式(时间)FDIA信号(随时间无限增长)在以下情况下将保持i)ε-隐蔽性(对于某个有限的ε>0),如果a≤q;ii)不可追踪性,如果a<q。这些结果是使用线性Volterra积分方程理论获得的。

🔬 方法详解

问题定义:本文旨在研究针对线性时变(LTV)控制系统的虚假数据注入攻击(FDIA)的隐蔽性问题。现有的FDIA检测方法通常依赖于对系统状态的精确估计,而攻击者可以通过精心设计的攻击信号绕过这些检测机制。特别是在反馈控制系统中,攻击信号可能随时间增长,但仍然保持隐蔽,这给检测带来了挑战。现有方法未能充分考虑攻击信号的增长速率与系统结构之间的关系,尤其是在具有积分器和非负核反馈的系统中。

核心思路:本文的核心思路是利用线性Volterra积分方程理论来分析FDIA信号在LTV系统中的传播特性。通过将系统响应表示为Volterra积分方程,可以显式地描述攻击信号对系统状态的影响。关键在于分析积分核的性质,特别是当系统包含积分器和非负核反馈时,攻击信号的增长速率如何影响其隐蔽性。通过这种分析,可以确定攻击信号保持隐蔽的条件。

技术框架:本文的技术框架主要包括以下几个步骤:1)建立包含FDIA的LTV控制系统的数学模型;2)将系统响应表示为线性Volterra积分方程;3)分析积分核的性质,特别是当系统包含积分器和非负核反馈时;4)推导FDIA信号保持ε-隐蔽和不可追踪的条件,这些条件与攻击信号的多项式增长次数和系统中的积分器数量有关。

关键创新:本文最重要的技术创新在于发现了在具有积分器链和非负核反馈的LTV系统中,多项式增长的FDIA信号可以保持隐蔽的条件。与现有方法不同,本文明确考虑了攻击信号的增长速率,并证明了只要增长速率低于某个阈值(由系统中的积分器数量决定),攻击信号就可以保持ε-隐蔽甚至不可追踪。这为攻击者设计更隐蔽的攻击提供了理论基础,同时也为防御者设计更有效的检测机制提供了新的思路。

关键设计:本文的关键设计在于利用线性Volterra积分方程来描述系统响应,并分析积分核的性质。特别地,本文关注于具有非负脉冲响应核的反馈控制器,这种控制器在实际系统中很常见。通过分析积分核的性质,可以推导出攻击信号保持隐蔽的条件,这些条件与攻击信号的多项式增长次数和系统中的积分器数量有关。具体的参数设置和损失函数设计未在摘要中提及,属于未知信息。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

论文证明了在具有q个积分器链和非负核反馈的LTV系统中,次数为a的多项式FDIA信号,如果a≤q,则保持ε-隐蔽;如果a<q,则不可追踪。这意味着攻击者可以在不被检测到的情况下,注入随时间增长的攻击信号,只要其增长速率低于某个阈值。

🎯 应用场景

该研究成果可应用于提高工业控制系统、智能电网等关键基础设施的安全性。通过理解攻击者如何设计隐蔽攻击,可以开发更有效的异常检测和防御机制,从而降低系统遭受攻击的风险。未来的研究可以进一步探索更复杂的系统结构和攻击策略,并设计自适应的防御方法。

📄 摘要(原文)

The stealth of false data injection attacks (FDIAs) against feedback sensors in linear time-varying (LTV) control systems is investigated. In that regard, the following notions of stealth are pursued: For some finite $ε> 0$, i) an FDIA is deemed $ε$-stealthy if the deviation it produces in the signal that is monitored by the anomaly detector remains $ε$-bounded for all time, and ii) the $ε$-stealthy FDIA is further classified as untraceable if the bounded deviation dissipates over time (asymptotically). For LTV systems that contain a chain of $q \geq 1$ integrators and feedback controllers with non-negative impulse-response kernels, it is proved that polynomial (in time) FDIA signals of degree $a$ - growing unbounded over time - will remain i) $ε$-stealthy, for some finite $ε> 0$, if $a \leq q$, and ii) untraceable, if $a < q$. These results are obtained using the theory of linear Volterra integral equations.