Виявлення зловмисних атак на сенсори та підробки телеметрії в кіберфізичних системах на основі модифікованого фільтра Калмана
Вантажиться...
Дата
2025
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
У роботі подано метод виявлення фальсифікацій та аномалій у сенсорних даних кіберфізичних систем на основі
модифікованого фільтра Калмана з подієвим перемиканням режимів. Підхід орієнтований на протидію зловмисному
програмному забезпеченню та комп’ютерним атакам, що реалізуються через підробку телеметрії, ін’єкції хибних даних і
приховані сенсорні впливи в системах реального часу. Метод поєднує рекурсивне оцінювання стану з аналізом інновацій, що
дає змогу відрізняти легітимні режимні зміни об’єкта керування від зловмисних втручань без паралельного виконання кількох
моделей або фільтрів.
Запропонована подієво-адаптивна схема забезпечує оперативне перемикання динамічних моделей або придушення
впливу підозрілих вимірювань, зберігаючи коректність оцінки стану за умов активних атак. Метод не потребує застосування
машинного навчання чи ресурсоємних робастних алгоритмів, спираючись на компактні стохастичні моделі та лінійноквадратичну обчислювальну складність, придатну для реалізації в ОС реального часу.
Експериментальні дослідження на платформі FreeRTOS підтвердили зниження кількості хибних спрацювань при
частих режимних переходах, своєчасне виявлення атак на сенсори та стабільність оцінювання за мінімального навантаження
на процесор, що забезпечує підвищення кіберстійкості й інформаційної безпеки вбудованих і кіберфізичних систем
This paper presents an event-adaptive method for detecting falsifications, anomalies, and malicious manipulations in sensor data of cyber-physical systems (CPS) operating in real time. The proposed approach is based on a modified Kalman filter with eventdriven mode switching and is specifically aimed at counteracting cyber threats caused by malicious software and targeted computer attacks, including telemetry spoofing, false data injection, replay attacks, and stealthy sensor-level interference. Such attacks are particularly dangerous for embedded and control systems, as they may remain undetected while gradually degrading system performance or causing unsafe behavior. The method integrates recursive state estimation with innovation-based statistical analysis, allowing the system to identify inconsistencies between predicted and measured signals. Unlike traditional multiple-model or bank-of-filters approaches, the proposed scheme enables reliable discrimination between legitimate changes in system operating modes and malicious disturbances without the need for parallel execution of several dynamic models. Event-triggered logic is used to adaptively switch system models or temporarily suppress suspicious measurements when abnormal innovations are detected, thereby maintaining estimation stability and accuracy under adversarial conditions. A key advantage of the proposed solution is its low computational complexity and practical applicability. The method does not rely on machine learning algorithms, large training datasets, or computationally intensive robust estimation techniques. Instead, it employs compact stochastic models with linear–quadratic computational complexity, making it suitable for implementation in realtime operating systems and resource-constrained embedded platforms. This ensures predictable execution time and minimal impact on system latency. Experimental validation was carried out on a FreeRTOS-based platform, simulating frequent mode transitions and various sensor attack scenarios. The results demonstrate a significant reduction in false alarms during normal operational changes, timely detection of malicious sensor behavior, and stable state estimation performance with minimal processor and memory overhead. Overall, the proposed approach enhances the cyber resilience, fault tolerance, and information security of embedded and cyberphysical systems used in safety- and mission-critical applications
This paper presents an event-adaptive method for detecting falsifications, anomalies, and malicious manipulations in sensor data of cyber-physical systems (CPS) operating in real time. The proposed approach is based on a modified Kalman filter with eventdriven mode switching and is specifically aimed at counteracting cyber threats caused by malicious software and targeted computer attacks, including telemetry spoofing, false data injection, replay attacks, and stealthy sensor-level interference. Such attacks are particularly dangerous for embedded and control systems, as they may remain undetected while gradually degrading system performance or causing unsafe behavior. The method integrates recursive state estimation with innovation-based statistical analysis, allowing the system to identify inconsistencies between predicted and measured signals. Unlike traditional multiple-model or bank-of-filters approaches, the proposed scheme enables reliable discrimination between legitimate changes in system operating modes and malicious disturbances without the need for parallel execution of several dynamic models. Event-triggered logic is used to adaptively switch system models or temporarily suppress suspicious measurements when abnormal innovations are detected, thereby maintaining estimation stability and accuracy under adversarial conditions. A key advantage of the proposed solution is its low computational complexity and practical applicability. The method does not rely on machine learning algorithms, large training datasets, or computationally intensive robust estimation techniques. Instead, it employs compact stochastic models with linear–quadratic computational complexity, making it suitable for implementation in realtime operating systems and resource-constrained embedded platforms. This ensures predictable execution time and minimal impact on system latency. Experimental validation was carried out on a FreeRTOS-based platform, simulating frequent mode transitions and various sensor attack scenarios. The results demonstrate a significant reduction in false alarms during normal operational changes, timely detection of malicious sensor behavior, and stable state estimation performance with minimal processor and memory overhead. Overall, the proposed approach enhances the cyber resilience, fault tolerance, and information security of embedded and cyberphysical systems used in safety- and mission-critical applications
Опис
Ключові слова
кіберфізичні системи, атаки на сенсори, фальсифікація даних, виявлення аномалій, фільтр Калмана, адаптивне перемикання моделей, ОС реального часу, cyber-physical systems, sensor attacks, data falsification, anomaly detection, Kalman filter, adaptive model switching, real-time operating systems
Бібліографічний опис
Козельський О. Виявлення зловмисних атак на сенсори та підробки телеметрії в кіберфізичних системах на основі модифікованого фільтра Калмана / О. Козельський, Б. Савенко // Вимірювальна та обчислювальна техніка в технологічних процесах. – 2025. – № 4. – С. 228-235.