OTDETECT 최적수송 기반 사이버물리 시스템 공격 탐지

본 논문은 사이버‑물리 시스템(CPS)의 안전성을 위협하는 공격을 탐지하기 위해, 최적수송(Optimal Transport, OT) 이론을 기반으로 한 새로운 검정 프레임워크 OT‑DETECT를 제시한다. 시스템 모델은 부분 관측이 가능한 선형 이산‑시간 확률 시스템으로, 상태 방정식 xₜ₊₁ = A xₜ + B uₜ + E wₜ, 출력 yₜ = C xₜ + F wₜ 로 표현된다. 여기서 wₜ는 정상적인 프로세스 잡음이며, 공격자는 출력 채널에 추가적인 교란 e_wₜ를 삽입한다. 두 경우에 대해 각각 잔차 rₜ = yₜ – C \hat{x}_t 를 계산하고, 이 잔차들의 분포 차이를 검정한다. ### 1. 문제 설정 및 모호성 집합 정의 정상(공격‑미존재)과 공격(공격‑존재) 두 가설 H₀, H₁에 대해, 각각의 잔차 샘플을 수집해 경험적 분포 Q₁, Q₂ 를 만든다. 이후 1‑Wasserstein 거리 W₁(·,·)를 이용해, Q₁, Q₂ 를 중심으로 반경 ε₁, ε₂ 인 Wasserstein 원판을 모호성 집합 P₁, P₂ 로 정의한다. 이는 실제 분포가 정확히 알려지지 않아도, “원판 안에 있으면 충분히 정상(또는 공격)이라고 판단한다”는 의미이며, 분포적 불확실성을 자연스럽게 포괄한다. ### 2. 최소‑최대 검정과 LP 변환 검정 위험 함수 R(T;P₁,P₂) = E₁