随着数字化和信息化建设的推进,工业信息物理系统内部强耦合、关联作用紧密,通讯网络开放导致信息安全问题日益突出。作为感知层重要组成部分的无线传感器网络,网络的开放性给系统中各个节点带来通信效率提升的同时也面临不法分子篡改数据和破坏系统的严峻挑战。
近日,信息科学与工程学院自动化系杨文教授课题组提出了一种针对虚假数据注入攻击的安全防御机制,通过利用伪随机数和线性变换的方式对无线传感器采集的数据进行预先编码,能够有效阻止隐秘的网络攻击者在不触发安全警报的前提下降低系统性能。引入伪随机数的目的是增加虚假数据和真实数据之间的差异性,而线性变换的目的在于防止攻击者根据截获的数据推断出编码参数。相比于传统的加密算法,该方法在算法复杂度和数据准确性等方面取得了显著改善。相关成果以“A Secure Encoding Mechanism Against DeceptionAttacks on Multisensor Remote State Estimation”为题被国际信息安全领域顶级期刊IEEE Transactions on Information Forensics and Security(中国计算机学会“CCF”推荐的A类期刊,SCI一区TOP期刊)录用。课题组的博士生周嘉煜为该论文的第一作者,杨文教授为通讯作者。这是我校近年来首篇以第一/通讯作者单位发表在信息安全领域顶级期刊的论文。
该研究指出,在利用多传感器对系统进行远程状态估计时,所提出的方案能够有效解决现有检测方法无法准确识别线性最优攻击的难题。此外,作者着重分析了编码机制在多个不同情况下的有效性。研究表明,攻击者无论是在已经掌握伪随机数的统计特性的情况下还是利用历史数据实施重放攻击的情况下,都无法在实施虚假数据注入攻击的过程中不被检测器发现。最后,作者从攻击者的角度调查了编码参数能被推演的条件,揭示了伪随机数和攻击者推演的准确性之间的关系,为编码参数的设计和防御机制的完善提供了重要保障。
本工作得到了国家自然科学基金优秀青年科学基金项目的支持。
图片说明:编码机制示意图