네트워크 제어 시스템 보안 배치를 위한 중심성 기반 전략

본 논문은 네트워크형 제어 시스템(NCS)에서 방어자와 공격자라는 두 대립적인 에이전트가 존재하는 상황을 모델링하고, 제한된 방어 자원을 어떻게 효율적으로 배치할 것인가에 대한 새로운 접근법을 제시한다. 시스템은 N개의 정점으로 구성된 무방향 연결 그래프 G = (V,E,A) 에 의해 정의되며, 각 정점 i는 1차원 상태 xi 와 제어 입력 ui 를 가진다. 제어 법칙 ui = ∑_{j∈Ni} a_{ji}(xj−xi) 를 적용하면 전체 시스템은 라플라시안 L 에 의해 ˙x = −Lx 라는 선형 동역학을 갖는다. 공격자는 정점 집합 A (크기 na)에서 선택된 정점에 은밀한 데이터 주입 공격 ζ(t) 을 가한다. 공격 신호는 에너지 제한 Ae (‖ζ‖₂² ≤ Ae)와 감시 정점 M (크기 ns)에서의 출력 에너지 ‖ymk‖₂² < δ (탐지 임계값) 조건을 동시에 만족해야 “은밀”하다고 정의된다. 방어자는 제한된 센서 예산 ns 에 따라 감시 정점 M 을 선택하고, 감시 출력이 임계값을 초과하면 공격을 탐지한다. 시스템 성능은 모든 정점 출력 에너지의 합 J = ∑_{i∈V}‖yi‖₂² 로 측정된다. 공격자는 J 를 최대화하려 하고, 방어자는 J 를 최소화하도록 M 을 선택한다. 이때 최악의 공격 영향(WCAI) J(A,M) 은 식 (10)으로 정의되며, 이는 공격 신호 ζ 와 감시 집합 M 에 대한 제약을 포함하는 비선형 최적화 문제이다. 저자는 먼저 이 문제의 유계성을 정리 1을 통해 증명하고, 반정밀도 반정수 SDP 형태인 식 (11)으로 변환한다. SDP는 변수 P (양의 반정수 행렬), β, γ_mk 등을 포함하며, 라플라시안 L, 공격 정점 선택 행렬 B(A) 등 시스템 파라미터와 직접 연관된다. 듀얼 형태(12)‑(14)를 이용하면 최적값을 효율적으로 계산할 수 있다. 하지만 모든 가능한 A 와 M 의 조합을 탐색하면 조합 폭이 C(N,na)·C(N,ns) 로 급격히 증가한다. 기존 연구들은 Stackelberg 균형이나 베이시안 게임을 풀기 위해 전체 조합을 열거하거나 큰 선형/비선형 프로그램을 푸는 방식으로 접근했으며, 이는 대규모 네트워크에서는 실용적이지 못했다. 이에 저자는 그래프 중심성(정점의 연결도, 매개성, 근접성)을 활용해 감시 정점을 사전 선정한다. 중심성은 정점이 네트워크 구조에서 차지하는 중요도를 정량화하는 지표이며, 높은 중심성을 가진 정점은 다른 정점과의 연결이 많거나 경로 상에서 중요한 역할을 한다. 따라서 이러한 정점을 감시 대상으로 선택하면 공격자가 시스템 전반에 큰 영향을 미치기 위해 반드시 해당 정점을 피하거나 공격 비용이 크게 증가한다는 직관적 기대가 있다. 구체적인 절차는 다음과 같다. (1) 그래프 G 의 각 정점에 대해 선택한 중심성 지표를 계산한다. (2) 계산된 값이 큰 상위 ns 개의 정점을 감시 집합 M 으로 선정한다. (3) 선정된 M 에 대해 SDP(11)를 풀어 J(A,M) 의 최악 공격 영향을 평가한다. (4) 필요 시 중심성 지표를 교체하거나 복합 점수를 사용해 감시 정점을 재조정한다. 실험에서는 에르되시–레니 무작위 그래프를 사용해 N=50, 100, 200인 경우를 시뮬레이션하였다. 각 경우에 대해 (i) 전체 조합을 탐색해 얻은 최적 방어 집합, (ii) 중심성 기반 방어 집합을 비교하였다. 결과는 다음과 같다. • 계산 시간: 최적 방어는 조합 폭이 커짐에 따라 수십 분에서 수시간이 소요되었으나, 중심성 기반 방법은 1~2초 내에 결과를 도출했다. • 성능 손실: 중심성 기반 방어의 J 값은 최적 방어 대비 평균 5 %~12 % 정도만 증가했으며, 네트워크 규모가 클수록 비율이 감소했다. • 중심성 종류: 매개성 중심성이 가장 큰 성능 향상을 보였고, 차수와 근접성도 유사한 수준을 유지했다. 논문의 주요 기여는 다음과 같다. 1) 네트워크 제어 시스템에서 공격·방어를 게임 이론적 관점이 아닌 그래프 중심성 기반 휴리스틱으로 전환함으로써 계산 복잡도를 크게 낮췄다. 2) 최악 공격 영향을 SDP로 정량화하고, 이를 통해 중심성 기반 방어의 효율성을 객관적으로 평가했다. 3) 대규모 네트워크에 적용 가능한 실험적 검증을 제공했다. 한편, 논문은 몇 가지 제한점을 인정한다. 첫째, 중심성은 정적 그래프 구조에만 의존하므로, 네트워크 토폴로지가 시간에 따라 변하거나 가중치가 동적으로 조정되는 경우에는 추가적인 적응 메커니즘이 필요하다. 둘째, 공격자가 방어자의 중심성 기반 전략을 사전에 파악하고 비중심 정점을 목표로 할 경우 방어 효율이 급격히 저하될 수 있다. 셋째, 현재 모델은 1차원 상태와 라플라시안 기반 선형 동역학에 국한되어 있어, 다중 입력·다중 출력(MIMO) 시스템이나 비선형 제어 시스템에 대한 확장은 향후 연구 과제로 남는다. 결론적으로, 이 연구는 네트워크형 제어 시스템의 보안 자원 배치 문제에 대해 그래프 이론과 제어 이론을 융합한 실용적인 해결책을 제시했으며, 특히 대규모 인프라(전력망, 교통망, 물류 네트워크 등)에서 실시간 방어 전략을 설계하는 데 유용한 프레임워크를 제공한다.