（网络物理防范）

，原文标题：学习指导的用于网络物理系统防御的网络模糊测试。

摘要

网络物理系统（CPS）面临的攻击威胁，尤其是当它们在公共基础设施自动化中发挥关键作用时，激发了研究者对各种攻击防御机制的研究动力。但是，评估它们的有效程度具有挑战性，因为我们并非总是可以使用实际的攻击组来进行测试。在本文中，我们提出了智能模糊化技术，它是一种自动的机器学习指导技术，可以系统地查找 CPS 网络攻击的“测试套件”，而无需了解系统的控制程序或物理过程。我们的方法使用预测性机器学习模型和元启发式搜索算法来指导执行器的模糊测试，从而将 CPS 驱动到不同的不安全物理状态。我们通过在两个实际的 CPS 测试台上（水净化厂和水分配系统）实施智能模糊测试，证明了智能模糊的功效，这些攻击将它们驱动到 27 种不同的不安全状态，涉及水流，压力和水箱水位，其中包括未被发现的六个既定的攻击基准。最后，使用我们的方法来测试基于不变的防御系统对水处理厂的有效性，发现其物理不变检查未检测到两次攻击，突出了在某些情况下可以利用的潜在弱点。

研究简介

作者团队在本论文中提出了智能模糊测试的概念，这是一种自动化的机器学习（ML）指导方法，用于构建“测试套件”（或 CPS 网络攻击的基准），而无需了解传感器的正常运行范围，而无需任何特定的系统专业知识。作者使用预测性机器学习模型和元启发式搜索来智能地模糊执行器命令，并系统地将系统驱动到不同类别的不安全物理状态。智能模糊包含两个主要步骤。首先，通过在表征其正常行为的物理数据日志上训练 ML 算法，来建立 CPS 的学习模型。学习模型可用于预测当前物理状态相对于不同执行器配置将如何演变。其次，作者在网络上对执行器进行模糊处理，以找到将系统驱动到目标不安全状态的攻击序列。这种模糊是由学习的模型指导的：搜索执行器的潜在操纵。例如，使用非遗传算法，然后模型预测哪个驱动器将使 CPS 最接近不安全状态。研究团队在两个 CPS 测试平台上实施了该方法：安全水处理（SWaT）试验台和水分配（WADI）测试平台]。

概念定义

CPS：作者将 CPS 定义为紧密集成算法控制和物理过程的系统。具体而言，假设它们由计算元素（“网络”部分）组成，例如可编程逻辑控制器（PLC），分布在网络上，并通过传感器和执行器与它们的过程进行交互（“物理”部分）。 CPS 的操作由其 PLC 控制，PLC 接收来自观察物理状态的传感器的读数，然后计算适当的命令以沿着网络发送到相关的执行器。

模糊测试技术：模糊测试通常是一种自动测试技术，旨在识别潜在的通过为给定系统生成多样化和意外的输入而导致崩溃或违反声明。在本文中，研究团队的模糊测试技术有所改动，考虑在网络级别进行模糊测试。特别是，作者考虑了执行器的模糊性，这些执行器不是来自 PLC（实际上它覆盖了它们试图发送的任何有效命令）。此外，模糊测试的目标有所不同，因为作者尝试使用基于 ML 引导的基础方法将物理传感器驱动到其安全范围之外。

测试台：SWaT 和 WADI 满足上述两个条件的网络物理系统。两个测试台中的传感器均与制造商定义的安全值范围相关联，在正常操作中，这些范围应保持在该范围内。如果传感器报告的（真实）读数超出此范围，则表示 CPS 的物理状态已变得不安全。

模糊实例：为说明他们的方法实际场景中的工作方式，作者团队非正式地描述了它如何自动找到在 SWaT 的第一阶段使得水箱溢出的攻击。图 1 描绘了前三个阶段中某些互连组件之间的关系。它包括一些传感器：液位指示器变送器（LIT），用于报告不同储罐的液位；和流量指示器变送器（FIT），用于报告某些管道中的水流量。它还包括一些执行器：电动阀（MVs），如果打开，则允许水通过；以及一个水泵（P101），如果打开，则将水从前一个水箱中抽出。

由于目标是使 LIT101 监控的储罐溢出，因此必须在传感器读数上定义一个适应度函数，当接近储罐溢出时，该函数将最大化。实现此目的的简单功能将预测传感器状态的向量作为输入，并简单地返回 LIT101 的值。作为搜索策略，作者选择在执行器配置的空间中随机搜索。启动模糊器后，会（随机）生成系统执行器的几种不同配置。对于每组配置，使用一个模型来预测它们将导致的未来传感器读数。 LIT101 读数最高的将来状态会最大化作者的适应度功能。

图 1 SWaT 组件

模糊测试方法

图 2 模型输入输出

​ 作者用于自动查找针对 CPS 的网络攻击的方法依次包括两个主要步骤：学习和模糊化。第一步，学习一个 CPS 模型，该模型可以预测执行器配置对物理状态的影响，如图 2 所示。该模型将所有传感器的当前读数和执行器的建议配置作为输入，将对传感器读数的预测作为输出返回，该预测将由于在固定时间间隔内采用该配置而导致。想法是，此模型以后可用于分析不同的潜在执行器配置，并帮助告知其中哪些驱动器可能使系统更接近目标不安全状态。为了学习该模型，作者从系统日志中提取了一系列的传感器和执行器数据，并训练了合适的机器学习算法。方法的第二步是搜索使执行器模糊的命令，这将使 CPS 进入不安全的物理状态。该部分的子步骤总结在图 3 中。为了找到正确的命令，作者的方法在执行器配置的空间上应用了搜索算法，返回了模型预测的配置（第一步）以驱动 CPS 最接近假设执行器的状态空间很大的情形（例如 SWaT 中的 226 种可能的配置）。作者将针对该任务探索不同的搜索算法，包括随机算法，还探索了元搜索法（例如遗传算法）。作者使用适应度函数来评估与攻击目标有关的预测传感器状态。

图 3 该机器学习模型的流程概览

详细来讲，第一步，作者创建学习模型。它又分为几个子流程：

• 数据采集：数据集是由包含一系列的传感器读数和执行器配置的在 CPS 的常规操作过程中定期记录。时间序列所需的大小取决于系统表现出多少个行为“模式”，以及执行器命令的效果在物理状态中传播的速度有多快。
• 训练：在本文中，作者考虑了两种 ML 算法用于训练数据（数据由执行器状态和（连续）传感器值的时间序列构成）——长期短期记忆（LSTM）网络和支持向量回归（SVR）模型，它是支持向量机用于处理连续值（而不是分类）的扩展。

​ 第二步，进行模糊测试以寻找合适的攻击样本，分为以下几部分：

• 适应度函数：使用适应度函数来量化一些（预测的）传感器读数与作者希望达到的不安全状态的接近程度。直观地，适应度函数将传感器值的向量作为输入，并返回一个数字，该数字越大则输入越接近“不安全''状态。搜索算法的目标是找到可以预测的执行器配置（通过 LSTM / SVR 模型）以实现最大化适应度函数的传感器状态。
• 搜索和模糊化：作者考虑两种不同的算法来搜索执行器配置的空间。首先，作者考虑一个简单的随机搜索，其中随机生成几个执行器配置。然后，网络会模糊地应用（通过 LSTM / SVR 模型预测的）配置来最大化适应度函数。其次，作者考虑一种遗传算法（GA），它是基于“适者生存”原则启发而进行的单性搜索，见算法 1。

图 4 作者使用的遗传算法

验证结果

​ 作者提出了 5 个 RQ,分别是：

RQ1（效率）：智能模糊检测能够以多快的速度找到针对性的攻击？

RQ2（全面性）：智能模糊检测的攻击可以覆盖多少不安全状态？

RQ3（设置）：模型和搜索算法的哪种组合最有效？

RQ4（比较）：这些攻击与其他方法或基准测试相比如何？

RQ5（实用性）：发现的攻击对测试 CPS 攻击检测机制有用吗？

表 1 引导 SWaT 的流量，压差和导波板传送器进入不安全状态的平均时间

表 2 导致 WADI 不安全的流量/水平状态，并切断特定消费者的供应的中位时间

该实验的结果在表 1 和 2 的前四行中给出。行表示不同的智能模糊设置，而列表示针对每个传感器的不同的不安全状态。对于大多数目标不安全状态而言，智能模糊测试在四种不同设置下的性能（RQ1，RQ3）本质上是相同。这表明对于一个测试平台复杂性的系统，具有合理准确的预测模型和轻量级搜索算法（例如随机）足以识别多种攻击。可以使用 ML 模型和简单的搜索算法（例如随机搜索）来发现覆盖大多数单个传感器的攻击。

四种模糊测试设置能够涵盖相同数量的不安全状态（RQ2，RQ3），但有一个例外：当试图减少 WADI 中特定消费的供应时（表 II），作者发现 ML Random 设置失败了。全部计数，而 ML GA 可以在所有传感器上取得成功。因此，如果攻击只能在严格的条件下发生，则必须使用更复杂的搜索算法（例如 GA）。

对比发现，似乎作者的方法将更多的传感器驱动到了不安全状态，并且速度非常快。 与 Random（无模型）的比较清楚地表明，大多数攻击不可能通过“意外”或仅通过在没有任何人工或人类智能的情况下随机地进行模糊检测来发现。另一方面，与 SWaT 基准的比较表明，智能模糊技术能够将系统驱动到基准未涵盖的其他六种不安全状态。智能模糊测试覆盖了另外六个不安全状态，从而完善了已建立的基准。

作者发现，当启用 WD 中的所有检查或仅启用与状态有关的条件时，智能模糊不能在无检测条件下成功地攻击 SWaT。但是，智能模糊测试能够成功地攻击两个感知到的属性-FIT501（低）和 FIT601（高），而无需物理不变性进行检测。 如果物理不变式的这种弱点能够欺骗由状态决定的条件所考虑的传感器和执行器值，则它们可能被攻击者利用。

致谢

本文由南京大学软件学院 2019 级硕士夏志龙翻译转述

随机文章