1. 引言

进入二十一世纪以来，信息产业飞速发展，科技的突破不断影响着人们日常生活。但与此同时，原有的物理系统已经无法适应人们对新一代生产装备网络化、信息化和智能化的需求。因此，信息物理系统应运而出 [1] [2] 。

然而，信息物理系统作为一种开放是的网络智能信息系统，在量测和控制数据的方式是通过网络空间进行集成于交互，这具有一定的脆弱性，带来了新的安全威胁风险。正如 [3] 中所示，经过调查发现了多种针对信息物理系统的网络攻击形式，大致可以分为如下几类：虚假数据注入 [4] ，拒绝服务式 [5] ，窃听攻击和零动态攻击等。

目前，针对信息物理系统安全控制问题的研究可以从防御和攻击两个角度展开。从防御者角度来看，研究的主要目的在于如何有效识别与检测恶意攻击 [6] [7] ；而从攻击者角度来看，研究的目的在于绕过系统检测成功攻击网络，从而影响其性能。

站在攻击者角度来看，现有文献主要思路为：通过破坏性极强的攻击手段来打破系统稳定，如FDI攻击和DoS攻击。在 [8] 中，作者利用上述攻击方式构建出最优攻击策略，是系统存在能量约束时期望平均估计误差最大；而在 [9] 中，作者使用独立组件分析系统架构以及异常数据检测器存在的天然缺陷，从而使得攻击具有一定隐蔽性来达到攻击系统的目的；在 [10] 中，作者通过修改系统的新息序列设计了一种可以逃避传统检测气的最优线性欺骗攻击策略。

上述内容主要介绍了国内外专家关于信息物理系统在线性环境下的攻击与检测研究，然而对于非线性系统在该方面的研究也是不能忽视的。周雪 [11] 等人通过在网络数据传输过程中注入虚假信息，利用事件触发机制对扩展卡尔曼滤波参数进行优化，从而保障了网络系统的稳定性；在文献 [12] 中，作者利用极端梯度提升算法进行追踪预测，利用无迹卡尔曼滤波处理后的预测值有效的降低了FDI攻击对网络系统的影响；在文献 [13] 中，由于受到DoS攻击的影响，作者通过优化传统的无迹卡尔曼滤波滤波算法实现了对电网状态的准确估计。

因此，本文在上述研究背景和框架下，提出了一种基于扩展卡尔曼滤波，在非线性信息物理系统的数据传输过程中，通过向截获的新息序列注入线性欺骗数据的方式，来干扰系统网络性能的算法，并通过定理证明阐述了远端估计器的误差协方差矩阵的演化，从而刻画出在该攻击策略下网络系统性能的衰退。

因为本文是在非线性系统的基础上使用扩展卡尔曼滤波算法来进行虚假信息注入的攻击策略研究，因此本文假定读者具备扩展卡尔曼滤波算法的相关知识储备。

2. 问题定式化

本节考虑一个如下的带有高斯白噪声的离散非线性系统：

$\{\begin{array}{l}{x}_{t+1}=f\left(x_t\right)+{\omega }_t\\ y_t=h\left(x_t\right)+{\upsilon }_t\end{array}$ (1)

其中 ${\omega }_t\in {ℝ}^l$ 和 ${\upsilon }_t\in {ℝ}^m$ 分别为系统的过程噪声和测量噪声，二者为互不相关的高斯白噪声，均值均为0，协方差分别为 $Q_t$ 和 $R_t$ 。上述状态方程中的 $f(\cdot )$ 和观测方程中的 $h(\cdot )$ 均为非线性函数，根据第二节中有关卡尔曼滤波的介绍，利用泰勒公式对上述非线性系统进行展开并且舍去二阶导数及以上项可得：

$f\left(x_t\right)\approx f\left({\hat{x}}_t\right)+F_t\left(x_t-{\hat{x}}_t\right)$ (2)

其中， $F_t={\frac{\text{d}f}{\text{d}{x}_t}|}_{x_t={\hat{x}}_t}$ 为 $f(\cdot )$ 对 $x_t$ 求导所得的雅可比矩阵，具体表达式如下：

$F_t=J_f=\left[\begin{array}{ccc}\frac{\partial f_1}{\partial x_1}& \cdots & \frac{\partial f_1}{\partial x_n}\\ ⋮& \ddots & ⋮\\ \frac{\partial f_n}{\partial x_1}& \cdots & \frac{\partial f_n}{\partial x_n}\end{array}\right]$

$h\left(x_t\right)\approx h\left({\hat{x}}_t^{-}\right)+H_t\left(x_t-{\hat{x}}_t^{-}\right)$ (3)

其中， ${\hat{x}}_k^{-}=f\left({\hat{x}}_{t-1}\right)$ ， $H_t={\frac{\text{d}h}{\text{d}{x}_t}|}_{x_t={\hat{x}}_t^{-}}$ 为 $h(\cdot )$ 对 $x_t$ 求导所得的雅可比矩阵，具体表达式如下：

$H_t=J_h=\left[\begin{array}{ccc}\frac{\partial h_1}{\partial x_1}& \cdots & \frac{\partial h_1}{\partial x_n}\\ ⋮& \ddots & ⋮\\ \frac{\partial h_m}{\partial x_1}& \cdots & \frac{\partial h_m}{\partial x_n}\end{array}\right]$

根据上述的介绍和扩展卡尔曼滤波相关知识，我们定义观测值 $y_t$ 和预测值 ${\hat{x}}_k^{-}$ 的偏差为 $z_t$ ，称之为新息序列，其中 $z_t=y_t-H_t{\hat{x}}_t^{-}$ 。显然可以得到关于 $z_t$ 的如下性质：

$\{\begin{array}{l}E\left[z_t{z}_t^{\text{T}}\right]=H_t{P}_t{H}_t^{\text{T}}+R_t\triangleq \bar{P}\\ E\left[z_t\right]=E\left[y_t\right]-E\left[H_t{\hat{x}}_t^{-}\right]=0\end{array}$ (4)

其中 $P_t$ 为系统的误差协方差矩阵。公式(4)说明新息序列 $z_t$ 均值为0，协方差为 $\bar{P}\triangleq H_t{P}_t{H}_t^{\text{T}}+R_t$ 。

3. 线性攻击策略下远端误差协方差矩阵的演化

通过恶意攻击形式注入新的新息序列 $z_t$ 来修改系统数据，我们提出一种线性攻击策略，在k时刻，此攻击策略表达形式如下：

${\tilde{z}}_t={\Gamma }_t{z}_t+m_t$ (5)

其中， ${\Gamma }_t\in {ℝ}^{m\times m}$ 是一个攻击矩阵，包含所有的线性攻击形式， $m_t~N\left(0,L\right)$ ， $L>0$ 是一个和 $z_t$ 独立同分布的高斯随机变量。 ${\tilde{z}}_t$ 表示被攻击后受到修改的新息序列，此时即可被视为虚假数据，并且 ${\tilde{z}}_t~N\left(0,{\Gamma }_t\bar{P}{\Gamma }_t^{\text{T}}+L\right)$ 。

图1即上述线性攻击策略的施展流程图。当开关为S1时，此时系统正常运行，远端估计器能够准确接收到数据包，与此同时，入侵者也能够记录传输过来的数据；当开关为S2时，此时入侵者通过无线信道开始施加线性攻击策略，对系统网络发起攻击。

入侵者的目的是为了扰乱系统状态，同时保证注入的虚假信息不会被数据检测器发现，所以为了保证让上述提出的攻击策略顺利通过检测器的检查就成了当前的主要任务。根据相关检测标准可知，如果修改后注入到系统中的新息序列 ${\tilde{z}}_t$ 满足高斯分布 $N\left(0,\bar{P}\right)$ 即可。因此可得：

${\Gamma }_t\bar{P}{\Gamma }_t^{\text{T}}+L=\bar{P}$ (6)

变形可得：

$\bar{P}-{\Gamma }_t\bar{P}{\Gamma }_t^{\text{T}}=L\ge 0$ (7)

因此，对于拥有系统完整系统的黑客，可以根据截获的系统信息准确计算出估计误差协方差，先选择满足 $\bar{P}-{\Gamma }_t\bar{P}{\Gamma }_t^{\text{T}}\ge 0$ 的攻击矩阵，接着再根据 $L=\bar{P}-{\Gamma }_t\bar{P}{\Gamma }_t^{\text{T}}\ge 0$ 选择随机变量 $m_t$ ，这样就可以得到满足条件的线性攻击策略。

系统在上述的线性攻击策略 ${\tilde{z}}_t={\Gamma }_t{z}_t+m_t$ 的影响下，我们给出如下远程估计器的状态估计：

${\widehat{\stackrel{˜}{x}}}_t^{-}=f\left({\widehat{\stackrel{˜}{x}}}_{t-1}\right)$ (8)

${\widehat{\stackrel{˜}{x}}}_t={\widehat{\stackrel{˜}{x}}}_t^{-}+K_t{\tilde{z}}_t$ (9)

其中， $K_t$ 是非线性系统下对应的扩展卡尔曼增益。如果上述攻击策略满足公式(7)，那么检测器就无法检测出虚假数据的存在，从而导致远端估计器产生的状态估计 ${\widehat{\stackrel{˜}{x}}}_k$ 偏离系统的实际状态，接下来定理1就展示了在这种线性攻击策略下估计误差协方差的演化。

定理1 一个非线性系统被上述线性攻击策略攻击时，其在远端估计处的估计误差协方差具有如下形式：

$\begin{array}{l}{\tilde{P}}_{t+1}=F_t{\tilde{P}}_t{F}_t^{\text{T}}+Q_t-{\kappa }_t{H}_{t+1}^{\text{T}}{\Gamma }_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}-K_{t+1}{\Gamma }_{t+1}{H}_{t+1}{\kappa }_t\\ +K_{t+1}\left[{\Gamma }_{t+1}\left(H_{t+1}{\kappa }_t{H}_{t+1}^{\text{T}}+R_{t+1}\right){\Gamma }_{t+1}^{\text{T}}+L\right]K_{t+1}^{\text{T}}\end{array}$ (10)

其中 $\kappa \triangleq F_t{P}_t{F}_t^{\text{T}}+Q_t$ 。

证明 根据公式(1)、(8)、(9)和扩展卡尔曼滤波相关知识可以定义受线性欺骗攻击影响下的先验、后验估计误差如下所示：

${\tilde{e}}_{t+1}^{-}\triangleq x_{t+1}-{\widehat{\stackrel{˜}{x}}}_{t+1}^{-}$ (11)

${\tilde{e}}_{t+1}\triangleq x_{t+1}-{\widehat{\stackrel{˜}{x}}}_{t+1}$ (12)

因为 ${\widehat{\stackrel{˜}{x}}}_{t+1}^{-}=f\left({\widehat{\stackrel{˜}{x}}}_t\right)$ 和 $x_{t+1}=f\left({\widehat{\stackrel{˜}{x}}}_t\right)+F_t\left(x_t-{\widehat{\stackrel{˜}{x}}}_t\right)+{\omega }_t$ ，所以先验误差又可以表示为：

${\tilde{e}}_{t+1}^{-}=F_t\left(x_t-{\widehat{\stackrel{˜}{x}}}_t\right)+{\omega }_t=F_t{\tilde{e}}_t+{\omega }_t$ (13)

进一步可得，在线性攻击策略影响下，远端估计器的误差协方差为：

${\tilde{P}}_{t+1}^{-}=E\left[{\tilde{e}}_{t+1}^{-}{\left({\tilde{e}}_{t+1}^{-}\right)}^{\text{T}}\right]=E\left[\left(F_t{\tilde{e}}_t+{\omega }_t\right){\left(F_t{\tilde{e}}_t+{\omega }_t\right)}^{\text{T}}\right]=F_t{\tilde{P}}_t{F}_t^{\text{T}}+Q_t$ (14)

其中，为了和之前符号统一，称 ${\tilde{P}}_{t+1}^{-}$ 为远端估计器的先验误差协方差。根据公式(9)、(11)和(12)可得：

$\{\begin{array}{l}{\tilde{e}}_{t+1}-{\tilde{e}}_{t+1}^{-}={\widehat{\stackrel{˜}{x}}}_{t+1}^{-}-{\widehat{\stackrel{˜}{x}}}_{t+1}\\ {\tilde{e}}_{t+1}={\tilde{e}}_{t+1}^{-}-K_{t+1}{\tilde{z}}_{t+1}\end{array}$ (15)

进一步可得：

$\begin{array}{c}{\tilde{P}}_{t+1}=E\left[{\tilde{e}}_{t+1}{\left({\tilde{e}}_{t+1}\right)}^{\text{T}}\right]\\ =E\left[\left({\tilde{e}}_{t+1}^{-}-K_{t+1}{\tilde{z}}_{t+1}\right){\left({\tilde{e}}_{t+1}^{-}-K_{t+1}{\tilde{z}}_{t+1}\right)}^{\text{T}}\right]\\ ={\tilde{P}}_{t+1}^{-}-E\left({\tilde{e}}_{t+1}^{-}{\tilde{z}}_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}\right)-E\left[K_{t+1}{\tilde{z}}_{t+1}{\left({\tilde{e}}_{t+1}^{-}\right)}^{\text{T}}\right]+E\left(K_{t+1}{\tilde{z}}_{t+1}{\tilde{z}}_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}\right)\end{array}$ (16)

公式(16)中后三项均为未知项，下面分别进行求解。

$\begin{array}{c}E\left({\tilde{e}}_{t+1}^{-}{\tilde{z}}_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}\right)=E\left[{\tilde{e}}_{t+1}^{-}{\left({\Gamma }_{t+1}{z}_{t+1}+m_{t+1}\right)}^{\text{T}}{K}_{t+1}^{\text{T}}\right]\\ =E\left[{\tilde{e}}_{t+1}^{-}\left(z_{t+1}^{\text{T}}{\Gamma }_{t+1}^{\text{T}}+m_{t+1}^{\text{T}}\right)K_{t+1}^{\text{T}}\right]\\ =E\left({\tilde{e}}_{t+1}^{-}{z}_{t+1}^{\text{T}}{\Gamma }_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}\right)+E\left({\tilde{e}}_{t+1}^{-}{m}_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}\right)\end{array}$ (17)

因为 $m_t$ 是一个独立的高斯随机变量，所以 $E\left({\tilde{e}}_{t+1}^{-}{m}_{t+1}^{\text{T}}\right)=0$ 。又因为 $x_t$ 仅与t时刻之前的 $\omega$ 有关，与t时刻的 $\omega$ 无关，所以易得 $E\left({\tilde{e}}_t{\omega }_t^{\text{T}}\right)=E\left({\omega }_t{\tilde{e}}_t^{\text{T}}\right)=0$ 。因此式(17)可化简为：

$\begin{array}{c}E\left({\tilde{e}}_{t+1}^{-}{\tilde{z}}_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}\right)=E\left({\tilde{e}}_{t+1}^{-}{z}_{t+1}^{\text{T}}{\Gamma }_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}\right)\\ =E\left[\left(F_t{\tilde{e}}_t+{\omega }_t\right){\left(y_{t+1}-H_{t+1}{\hat{x}}_{t+1}^{-}\right)}^{\text{T}}{\Gamma }_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}\right]\\ =E\left\{\left(F_t{\tilde{e}}_t+\omega \right){\left[F_t\left(x_t-{\hat{x}}_t\right)+{\omega }_t\right]}^{\text{T}}{H}_{t+1}^{\text{T}}{\Gamma }_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}\right\}\\ =E\left[F_t{\tilde{e}}_t{\left(x_t-{\hat{x}}_t\right)}^{\text{T}}{F}_t^{\text{T}}+{\omega }_t{\omega }_t^{\text{T}}\right]H_{t+1}^{\text{T}}{\Gamma }_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}\\ =E\left[F_t\left(x_t-{\hat{x}}_t\right){\left(x_t-{\hat{x}}_t\right)}^{\text{T}}{F}_t^{\text{T}}+{\omega }_t{\omega }_t^{\text{T}}\right]H_{t+1}^{\text{T}}{\Gamma }_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}\\ =\left(F_t{P}_t{F}_t^{\text{T}}+Q_t\right)H_{t+1}^{\text{T}}{\Gamma }_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}\\ =\kappa H_{t+1}^{\text{T}}{\Gamma }_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}\end{array}$ (18)

接下来处理公式(16)的第三项 $E\left[K_{t+1}{\tilde{z}}_{t+1}{\left({\tilde{e}}_{t+1}^{-}\right)}^{\text{T}}\right]$ ，化简可得：

$\begin{array}{c}E\left[K_{t+1}{\tilde{z}}_{t+1}{\left({\tilde{e}}_{t+1}^{-}\right)}^{\text{T}}\right]=E\left[K_{t+1}{\tilde{z}}_{t+1}{\left(F_t{\tilde{e}}_t+{\omega }_t\right)}^{\text{T}}\right]\\ =E\left[K_{t+1}\left({\Gamma }_{t+1}{z}_{t+1}+m_{t+1}\right){\left(F_t{\tilde{e}}_t+{\omega }_t\right)}^{\text{T}}\right]\\ =E\left[K_{t+1}{\Gamma }_{t+1}{z}_{t+1}{\left(F_t{\tilde{e}}_t+{\omega }_t\right)}^{\text{T}}\right]\\ =E\left\{K_{t+1}{\Gamma }_{t+1}{H}_{t+1}\left[F_t\left(x_t-{\hat{x}}_t\right)+{\omega }_t\right]{\left(F_t{\tilde{e}}_t+{\omega }_t\right)}^{\text{T}}\right\}\\ =K_{t+1}{\Gamma }_{t+1}{H}_{t+1}\left(F_t{P}_t{F}_t^{\text{T}}+Q_t\right)\\ =K_{t+1}{\Gamma }_{t+1}{H}_{t+1}\kappa \end{array}$ (19)

最后对公式(16)的尾项化简可得：

$\begin{array}{c}E\left(K_{t+1}{\tilde{z}}_{t+1}{\tilde{z}}_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}\right)=K_{t+1}E\left[\left({\Gamma }_{t+1}{z}_{t+1}+m_{t+1}\right){\left({\Gamma }_{t+1}{z}_{t+1}+m_{t+1}\right)}^{\text{T}}\right]K_{t+1}^{\text{T}}\\ =K_{t+1}E\left({\Gamma }_{t+1}{z}_{t+1}{z}_{t+1}^{\text{T}}{\Gamma }_{t+1}^{\text{T}}\right)K_{t+1}^{\text{T}}+K_{t+1}E\left(m_{t+1}{m}_{t+1}^{\text{T}}\right)K_{t+1}^{\text{T}}\\ =K_{t+1}{\Gamma }_{t+1}E\left(z_{t+1}{z}_{t+1}^{\text{T}}\right){\Gamma }_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}+K_{t+1}L{K}_{t+1}^{\text{T}}\end{array}$ (20)

其中，对公式(20)中 $E\left(z_{t+1}{z}_{t+1}^{\text{T}}\right)$ 进一步求解可得：

$\begin{array}{c}E\left(z_{t+1}{z}_{t+1}^{\text{T}}\right)=E\left[\left(y_{t+1}-H_{t+1}{\hat{x}}_{t+1}^{-}\right){\left(y_{t+1}-H_{t+1}{\hat{x}}_{t+1}^{-}\right)}^{\text{T}}\right]\\ =E\left\{\left\{H_{t+1}\left[F_t\left(x_t-{\hat{x}}_t\right)+{\omega }_t\right]+{\upsilon }_{t+1}\right\}{\left\{H_{t+1}\left[F_t\left(x_t-{\hat{x}}_t\right)+{\omega }_t\right]+{\upsilon }_{t+1}\right\}}^{\text{T}}\right\}\\ =H_{t+1}E\left\{\left[F_t\left(x_t-{\hat{x}}_t\right)+{\omega }_t\right]{\left[F_t\left(x_t-{\hat{x}}_t\right)+{\omega }_t\right]}^{\text{T}}\right\}{H}_{t+1}^{\text{T}}+E\left({\upsilon }_{t+1}{\upsilon }_{t+1}^{\text{T}}\right)\\ =H_{t+1}\left(F_t{P}_t{F}_t^{\text{T}}+Q_t\right)H_{t+1}^{\text{T}}+R_{t+1}\\ =H_{t+1}\kappa H_{t+1}^{\text{T}}+R_{t+1}\end{array}$ (21)

代入(20)可得：

$\begin{array}{c}E\left(K_{t+1}{\tilde{z}}_{t+1}{\tilde{z}}_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}\right)=K_{t+1}{\Gamma }_{t+1}\left(H_{t+1}\kappa H_{t+1}^{\text{T}}+R_{t+1}\right){\Gamma }_{t+1}^{\text{T}}{K}_{t+1}^{\text{T}}+K_{t+1}L{K}_{t+1}^{\text{T}}\\ =K_{t+1}\left[{\Gamma }_{t+1}\left(H_{t+1}\kappa H_{t+1}^{\text{T}}+R_{t+1}\right){\Gamma }_{t+1}^{\text{T}}+L\right]K_{t+1}^{\text{T}}\end{array}$ (22)

综上，联立式(18)、(19)、(22)，代入式(16)，即可得式(10)成立，故定理1成立。

4. 数值模拟

本次数值模拟采用如下所示的非线性模型：

$\{\begin{array}{l}X\left(t\right)=f\left(t\right)+5\cos \left(t-1\right)+\omega \left(t-1\right),\\ Z\left(t\right)=h(t)+\upsilon \left(t\right),\end{array}$

其中 $f\left(t\right)=0.2{\hat{x}}_{t-1}+3{\hat{x}}_{t-1}/\left[1+{\left({\hat{x}}_{t-1}\right)}^2\right]$ 是状态函数； $h\left(t\right)={\left({\hat{x}}_t^{-}\right)}^2/18$ 是观测函数。系统运行的时间为120 s，在该系统中的F和H分别为：

$F\left(t-1\right)=\frac{\partial f}{\partial {\hat{x}}_{t-1}}=0.2+\frac{3\left[1-{\left({\hat{x}}_{t-1}\right)}^2\right]}{{\left[1+{\left({\hat{x}}_{t-1}\right)}^2\right]}^2},$

$H\left(t\right)=\frac{\partial h}{\partial {\hat{x}}_t^{-}}=\frac{{\hat{x}}_t^{-}}{9},$

系统运行过程中的过程噪声 $\omega$ 和测量噪声 $\upsilon$ ，其中 ${\omega }_t~N\left(0,10\right)\left(Q_t=10\right)$ ， ${\upsilon }_t~N\left(0,1\right)\left(R_t=1\right)$ 。在 $\left(20,40\right]$ 的时间段对系统进行入侵，通过在20~40 s之间入侵者篡改原始数据，并向系统中注入虚假数据。从图2中可以看出，上述举动导致轨迹 ${\widehat{\stackrel{˜}{x}}}_t$ 偏离实际值，从而使遭受到线性攻击后的系统状态误差协方差矩阵P明显增大，破坏了系统的稳定，使得系统性能退化，因此说明公式(5)提出的攻击策略是有效的。

5. 总结

在这项工作中，我们提出了一种基于扩展卡尔曼滤波，在非线性信息物理系统的数据传输过程中，通过向截获的新息序列注入线性欺骗数据的方式，来干扰系统网络性能的算法，并通过定理证明阐述了远端估计器的误差协方差矩阵的演化，从而刻画出在该攻击策略下网络系统性能的衰退。在今后的研究中，我们将从防御方出发，考虑非线性系统下检测虚假信息、维持系统状态稳定的算法，这在实际问题中也具有重要意义。

参考文献