물리 기반 사이버 물리 시스템 공격 탐지 모델 예측 제어 공동 설계

본 논문은 사이버‑물리 시스템(CPS)에서 물리 기반 공격 탐지의 새로운 패러다임을 제시한다. 기존 연구들은 주로 관측기 기반의 잔차를 이용하거나, 제어 설계와 탐지 설계를 별도로 수행하는 방식을 채택해 왔다. 그러나 이러한 접근법은 비선형 시스템에 적용하기 어렵고, 제어 성능과 보안 성능 사이의 트레이드오프를 명시적으로 다루지 못한다는 한계가 있다. 저자는 비선형 시스템에 대한 모델 예측 제어(MPC)와 비모수 누적합(CUSUM) 탐지기를 공동 설계함으로써, 제어와 보안을 동시에 최적화하는 방법을 제안한다. 구체적으로, 시스템은 다음과 같은 비선형 이산식으로 기술된다. x_{k+1}=f(x_k, u_k+u_{a,k}), y_k=x_k+y_{a,k} 여기서 u_{a,k}와 y_{a,k}는 각각 입력과 출력에 대한 거짓 데이터 주입(FDI) 공격을 나타낸다. 모든 상태가 피드백으로 가정되며, 공격자는 동시에 두 채널을 조작할 수 없다는 가정(Assumption 1)을 둔다. 제안된 MPC는 전통적인 비용함수 J=∑_{j=0}^{N-1}(y_j^TQy_j+u_j^TRu_j)+V_N(y_{k+N})에 추가 제약을 부여한다. 이 제약은 예측된 실제 출력 y_j|k가 사전에 정의된 기준 궤적 ˜y_j|k의 시간 불변 이웃집합 E 안에 존재하도록 강제한다. 즉, y_j|k ∈ ˜y_j|k ⊕ E (j=1,…,N)이다. 기준 궤적은 현재 시점 k에서 MPC가 산출한 최적 예측 출력 y^*_{k+N|k}를 이용해 단계별로 갱신한다. 이렇게 함으로써 제어 입력 u_k는 기존 MPC와 동일하게 첫 번째 최적 입력을 적용하고, 동시에 실제 출력 y_k와 기준 궤적 ˜y_k 사이의 차이 r_k=‖y_k‑˜y_k‖를 잔차로 정의한다. 잔차 r_k는 비모수 CUSUM 검정에 투입된다. CUSUM 통계는 S_0=0, S_{k+1}=max(0, S_k + r_k – δ) 로 재귀적으로 업데이트되며, S_k가 사전 설정된 임계값 γ를 초과하면 공격이 선언된다. δ는 정상 상태에서 통계가 지속적으로 증가하지 않도록 조정되는 파라미터이며, γ는 거짓 양성률과 탐지 지연 사이의 균형을 맞추기 위해 시뮬레이션을 통해 선택한다. 제안 기법의 유효성을 검증하기 위해 두 개의 연동 탱크 시스템을 모델링하였다. 연속식 질량 보존 및 베르누이 방정식으로부터 도출된 비선형 동역학을 1차 전진 오일러 방법으로 이산화하고, 상태 전부를 피드백으로 가정하였다. 시뮬레이션에서는 정상 상황에서 MPC가 목표 레벨을 정확히 추적하고, 입력 또는 출력에 대한 FDI 공격이 발생하면 CUSUM 통계가 빠르게 γ를 초과함을 확인하였다. 또한, 이웃집합 E의 크기를 조절함으로써 제어 성능과 탐지 민감도 사이의 트레이드오프를 명시적으로 관찰할 수 있었다. 본 연구는 다음과 같은 주요 기여를 한다. 첫째, 비선형 CPS에 대해 물리 기반 탐지를 구현할 수 있는 공동 설계 프레임워크를 제시한다. 둘째, 기준 궤적과 이웃집합 E를 활용해 제어와 보안 사이의 설계 자유도를 제공한다. 셋째, 공격자 제한(동시 채널 접근 불가) 하에서 실시간으로 공격을 탐지할 수 있는 CUSUM 기반 통계 검정을 적용한다. 넷째, 실제 비선형 시스템(연동 탱크) 시뮬레이션을 통해 제안 방법의 실효성을 입증한다. 결론적으로, 이 논문은 모델 예측 제어와 통계적 잔차 검정을 결합함으로써, 비선형 사이버‑물리 시스템에서 제어 성능을 크게 손상시키지 않으면서도 효과적인 실시간 공격 탐지를 달성할 수 있음을 보여준다. 향후 연구에서는 다중 에이전트 분산 제어, 보다 복잡한 공격 모델(예: 동시 채널 접근) 및 실험적 검증을 통한 확장성을 탐구할 수 있다.