双重状态空间保真度刀片（D-STAB）：一种新型隐蔽的网络物理攻击范式-计算机科学-机器学习-网络物理攻击.pdfVIP

双重状态空间保真度刀片（D-STAB）：一种新型隐蔽的网络物

理攻击范式

JiajunShen,HaoTu,FengjunLi,MortezaHashemi,DiWu,andHuazhenFang

Abstract—本文提出了一种新型的网络物理攻击范式，称片和MEMS传感器）而变得越来越难以访问。现代系

为双重状态空间保真度刀片（D-STAB），该范式针对核心网统，比如集成的电池管理系统(BMS)，将通信通道嵌

络物理组件的固件作为一类新的攻击面。D-STAB攻击利用

入多层印刷电路板内，使得在没有复杂方法如电磁干

了由高保真和低保真物理模型之间的保真度差距所导致的信息

不对称性。通过基于高保真状态空间信息设计精确的对抗约束，扰(EMI)的情况下进行物理和电子访问具有挑战性，

该攻击会在高保真的状态下引发偏差，而这些偏差仍无法被依而这本身又受到高级屏蔽技术[7]–[10]的缓解。

赖于低保真观察的防御者发现。D-STAB的有效性是通过一其次，现有的攻击通常资源密集且经济上效率低

本个网络物理电池系统的案例研究来展示的，具体是在由电池管

下。DoS攻击需要持续的高流量网络传输，而FDI攻

译理系统（BMS）管理的最佳充电任务中。击则需要实时数据操作和欺骗，两者都要求大量的计

中I.介绍算资源。重放攻击受限于预捕获数据的约束，在动态

1A.网络物理攻击：背景与概述场景中显著降低了其灵活性和有效性[2],[4],[5]。

v

2技术的快速发展加速了网络物理系统（CPS）的第三，这些攻击通常缺乏复杂的领域特定情报，使

9

4演变，无缝集成了计算和物理组件，涵盖交通、医疗其可预测且易于检测。它们通常不考虑系统动态或实

6保健、智能电网和工业自动化等行业[1]。虽然这种集时环境，这降低了其潜在影响，并简化了现代异常监

0

7.成显著提高了效率、灵活性和自动化能力，但也同时控系统的检测过程。最后，传统攻击往往无法满足隐

0扩大了攻击面，使CPS容易受到网络物理威胁。蔽性标准，容易通过异常数据模式、流量异常或被当

5

2常见的网络物理攻击策略包括拒绝服务（DoS）前基础设施中普遍存在的高级安全算法检测到的重复

:

v[2],[3]、虚假数据注入（FDI）[4]和重放攻击[5],[6]。数据传输识别出来[6],[11]。

i

x这些方法通过针对物理设备与控制器之间的数据交换

rC.D-STAB：一种通过保真度差距实现的隐蔽攻击范

a来扰乱CPS的操作。例如，DoS攻击饱和通信信道以

式

破坏命令执行；FDI攻击注入篡改的数据以误导控制

决策；重放攻击重新传输有效但过时的数据以混淆系为了解决这些限制，本文介绍了一种新型的网络

统状态和控制动作。物理攻击范式：双重状态空间保真度叶片（D-STAB）。

D-STAB独特地利用了保真度差距——高保真系统模

B.当前攻击范式的不足之处型与低保真系统模型之间的差异——通过操控存储在

尽管进行了广泛的研究，现有的网络物理攻击仍控制器中的固件参数（例如，ROM、EEPROM、闪存）

面临实际限制。首先，传统的攻击