적대적 환경에서 안전 LTL 만족을 위한 보안 제어 장벽 인증서

**1. 서론** 사이버‑물리 시스템(CPS)은 물리적 프로세스와 계산·통신 인프라가 결합된 형태로, 전력망, 자동차, 의료기기 등 다양한 분야에 적용된다. 이러한 시스템은 분산 구조와 네트워크 연결성 때문에 외부 공격자에 의해 악의적인 조작이 가해질 위험이 크다. 기존의 안전 검증 기법은 주로 모델링 오차나 센서 노이즈와 같은 비악의적 불확실성을 다루지만, 적대적인 행동을 고려하지 못한다. 따라서 적대적 환경에서도 CPS가 사전에 정의된 안전‑LTL_F 사양을 만족하도록 보장하는 방법이 필요하다. **2. 관련 연구** 배리어 인증서와 제어 배리어 인증서(CBF)는 연속·이산 시간 시스템의 안전성을 증명하는 도구로, 상태가 위험 영역에 진입하지 않음을 보장한다. 최근에는 확률적 시스템에 대한 배리어 인증서가 제안되었으며, LTL 만족 확률을 최적화하는 제어 정책 설계에도 활용되었다. 그러나 이들 연구는 단일 에이전트 또는 비적대적 상황에 한정돼 있었다. 또한, 마코프 결정 프로세스(MDP)와 확률적 게임을 이용한 LTL 만족 문제도 다루어졌지만, 상태가 완전 관측된 경우에만 적용 가능했다. **3. 사전 지식** 논문은 LTL의 유한 트레이스 버전인 LTL_F와 그 중에서도 안전 특성을 표현하는 safe‑LTL_F를 사용한다. safe‑LTL_F는 양의 정규형(PNF)으로 표현되며, 연산자는 ‘다음(X)’과 ‘항상(G)’만 포함한다. 또한, LTL_F 공식은 DFA(Deterministic Finite Automaton)로 변환 가능하며, DFA의 수용 상태와 시스템 상태를 결합해 확장 상태 공간을 만든다. **4. 문제 정의** 시스템은 이산시간 동적 확률 게임(DDSG) G = (X, W, U_d, U_a, f, N, AP, L) 로 모델링된다. 여기서 X는 연속 상태 공간, U_d, U_a는 방어자와 적대자의 입력 집합, f는 전이 함수, W는 외란, L은 라벨링 함수이다. 라벨링 함수는 상태를 원자 명제 집합 AP에 매핑한다. 목표는 safe‑LTL_F 공식 φ에 대해, 모든 초기 상태 x₀에 대해 \