隨著數位化和資訊化建設的推進,工業資訊物理系統內部强耦合、關聯作用緊密,通訊網絡開放導致資訊安全問題日益突出。作為感知層重要組成部分的無線感測器網路,網絡的開放性給系統中各個節點帶來通信效率提升的同時也面臨不法分子篡改數據和破壞系統的嚴峻挑戰。
近日,華東理工大學資訊科學與工程學院自動化系楊文教授課題組提出了一種針對虛假數據注入攻擊的安全防禦機制,通過利用偽亂數和線性變換的管道對無線感測器採集的數據進行預先編碼,能够有效封锁隱秘的網絡攻擊者在不觸發安全警報的前提下降低系統性能。引入偽亂數的目的是新增虛假數據和真實數據之間的差异性,而線性變換的目的在於防止攻擊者根據截獲的數據推斷出編碼參數。相比於傳統的加密演算法,該方法在算灋複雜度和數據準確性等方面取得了顯著改善。相關成果以“A Secure Encoding Mechanism Against DeceptionAttacks on Multisensor Remote State Estimation”為題被國際資訊安全領域頂級期刊IEEE Transactions on Information Forensics and Security(中國電腦學會“CCF”推薦的A類期刊,SCI一區TOP期刊)錄用。課題組的博士生周嘉煜為該論文的第一作者,楊文教授為通訊作者。這是該校近年來首篇以第一/通訊作者單位發表在資訊安全領域頂級期刊的論文。
該研究指出,在利用多感測器對系統進行遠程狀態估計時,所提出的方案能够有效解決現有檢測方法無法準確識別線性最優攻擊的難題。此外,作者著重分析了編碼機制在多個不同情况下的有效性。研究表明,攻擊者無論是在已經掌握偽亂數的統計特性的情况下還是利用歷史資料實施重放攻擊的情况下,都無法在實施虛假數據注入攻擊的過程中不被檢測器發現。最後,作者從攻擊者的角度調查了編碼參數能被推演的條件,揭示了偽亂數和攻擊者推演的準確性之間的關係,為編碼參數的設計和防禦機制的完善提供了重要保障。
本工作得到了國家自然科學基金優秀青年科學基金項目的支持。
圖片說明:編碼機制示意圖