CN109716708B - 信号处理装置和信号处理方法 - Google Patents
信号处理装置和信号处理方法 Download PDFInfo
- Publication number
- CN109716708B CN109716708B CN201680089427.0A CN201680089427A CN109716708B CN 109716708 B CN109716708 B CN 109716708B CN 201680089427 A CN201680089427 A CN 201680089427A CN 109716708 B CN109716708 B CN 109716708B
- Authority
- CN
- China
- Prior art keywords
- signal
- modulation
- actuator
- correlation
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims abstract description 48
- 238000003672 processing method Methods 0.000 title claims abstract description 7
- 238000005259 measurement Methods 0.000 claims abstract description 172
- 238000004364 calculation method Methods 0.000 claims abstract description 92
- 230000008859 change Effects 0.000 claims description 37
- 108010076504 Protein Sorting Signals Proteins 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 2
- 239000000126 substance Substances 0.000 claims 2
- 238000000034 method Methods 0.000 description 46
- 230000015654 memory Effects 0.000 description 26
- 230000008054 signal transmission Effects 0.000 description 20
- 238000001514 detection method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 230000003247 decreasing effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 2
- 230000002411 adverse Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 239000007788 liquid Substances 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000004378 air conditioning Methods 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000009527 percussion Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000010363 phase shift Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 239000004575 stone Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Selective Calling Equipment (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
本发明提供信号处理装置和信号处理方法。信号调制部(111)使用调制信号对用于控制致动器(103)的致动器控制信号进行调制。相关计算部(112)在向致动器(103)发送由信号调制部(111)调制后的致动器控制信号即调制致动器控制信号后、从无源传感器(105)接收到表示由无源传感器(105)计测出的物理状态的计测信号的情况下,计算接收到的计测信号与信号调制部(111)对致动器控制信号进行调制时使用的调制信号之间的相关性。信号判定部(113)使用由相关计算部(112)得到的相关值判定计测信号是否为正当信号。
Description
技术领域
本发明涉及信号处理装置、信号处理方法和信号处理程序。
背景技术
通过活用附加网络功能的传感器的信息收集和由该传感器收集的信息的分析,期待农业、工业和医疗等业务的高效化。
这种用途中使用的传感器大致能够分成无源传感器和有源传感器。
无源传感器是自身不对外界造成影响来感知外界的变化的传感器。无源传感器仅由被动取得信息的设备构成。例如,温度传感器、感压传感器和光传感器等是无源传感器。
有源传感器是自身对外界造成影响来感知其结果的传感器。有源传感器由无源传感器和专用的致动器构成。如上所述,无源传感器是被动取得信息的传感器。专用的致动器主动对外界或控制对象造成影响,无源传感器能够从外界或控制对象取得信息。例如,红外线测距传感器、超声波测距传感器等测距装置是有源传感器。在红外线测距传感器中,红外光发生器(红外LED(Light Emitting Diode)等)是专用的致动器,红外光接收器(红外线传感器)是无源传感器。此外,在超声波测距传感器中,超声波发生器(扬声器)是专用的致动器,超声波接收器(麦克风)是无源传感器。
为了使根据传感器的信息对对象进行控制的系统正常工作,传感器的信息可靠是大前提。因此,在传感器的利用中,需要确认感知的数据不是具有攻击者的恶意的数据。在这种针对传感器的攻击中,可能不是篡改电子数据,而是使用在物理上欺骗传感器的方法。例如,考虑使传感器的状态在物理上变动的攻击方法或在物理上篡改传感器读取的信息的攻击方法。在现有的数字应对方法中,很难应对这种攻击。
作为使传感器的状态在物理上变动的攻击方法,可举出将对传感器造成不良影响的异常信号提供给传感器的攻击方法。关于这种攻击,在有源传感器的情况下和无源传感器的情况下,调查从正常值的偏离的异常检测都是有效的。在非专利文献1中公开了对搭载在无人机上的陀螺仪传感器提供超声波而使陀螺仪传感器成为异常状态的攻击方法及其应对方法。
另一方面,作为在物理上篡改传感器读取的信息的攻击方法,可举出使与正常信号相反的信号与正常信号冲突的攻击或使传感器感知伪信号的攻击。下面,将这种攻击称为变化抵消攻击。在变化抵消攻击中,受到攻击的传感器的读取值(传感器输出)收敛在正常值内,因此,存在仅通过异常检测则无法进行应对这样的课题。
关于变化抵消攻击,在有源传感器中提倡应对方法。在非专利文献2中公开了如下方法:在有源传感器对外界造成影响时,追加附加信息,由此检测攻击。在非专利文献2中,公开了针对磁编码器的攻击的应对方法。具体而言,在非专利文献2的应对方法中,首先,对构成磁编码器的专用致动器即磁场发生器施加控制,间歇地对控制对象造成影响。接着,确认由构成磁编码器的无源传感器取得的信息是否具有间歇的值。在未受到攻击的情况下,在磁场发生器关闭(OFF)的时间段内,无源传感器的输出值成为接近0的值。另一方面,在受到攻击的情况下,攻击者对磁传感器提供某些信息,因此,在磁场发生器关闭的时间段内,信息也到达无源传感器,输出某些值作为无源传感器的输出值。这样,在非专利文献2的方法中,能够根据在磁场发生器关闭的时间段内是否存在来自无源传感器的输出,来判定有无攻击。
现有技术文献
非专利文献
非专利文献1:Son,Yunmok,et al.“Rocking drones with intentional soundnoise on gyroscopic sensors.”24th USENIX Security Symposium(USENIX Security15).2015.
非专利文献2:Shoukry,Yasser,et al.“PyCRA:Physical Challenge-ResponseAuthentication For Active Sensors Under Spoofing Attacks.”Proceedings of the22nd ACM SIGSAC Conference on Computer and Communications Security.ACM,2015.
发明内容
发明要解决的课题
以温度传感器、感压传感器或监视照相机等为代表,世界中使用的传感器大多是无源传感器。另一方面,针对变化抵消攻击,仅提倡利用有源传感器的对策,关于无源传感器,不存在有效的对策。现有的对策方法以对外界造成影响的能力为前提,因此,无法将该现有的对策方法直接应用于无源传感器。此外,当追加对控制对象造成影响的装置(例如专用的致动器等)时,成本增大。
这样,现状下,不存在检测针对无源传感器的变化抵消攻击的有效方法。即,存在无法判定从无源传感器接收到的信号是正当信号还是不正当信号这样的课题。
本发明的主要目的在于解决这种课题。即,本发明的主要目的在于能够判定从无源传感器接收到的信号是否为正当信号。
用于解决课题的手段
本发明的信号处理装置与致动器和计测所述致动器进行动作时的物理状态的无源传感器连接,其中,所述信号处理装置具有:信号调制部,其使用调制信号对用于控制所述致动器的致动器控制信号进行调制;相关计算部,其在向所述致动器发送由所述信号调制部调制后的致动器控制信号即调制致动器控制信号后、从所述无源传感器接收到表示由所述无源传感器计测出的物理状态的计测信号的情况下,计算接收到的所述计测信号与由所述信号调制部调整所述致动器控制信号时使用的所述调制信号之间的相关性;以及信号判定部,其使用由所述相关计算部得到的相关值判定所述计测信号是否为正当信号。
发明效果
在本发明中,在致动器根据调制致动器控制信号进行了动作的情况下,在计测信号中包含调制信号的成分,因此,计测信号与调制信号之间的相关性较高。因此,根据本发明,能够使用计测信号与调制信号之间的相关值判定来自无源传感器的计测信号是否为正当信号。
附图说明
图1是示出实施方式1的控制系统的结构例的图。
图2是示出实施方式1的控制系统的结构例的图。
图3是示出实施方式1的控制器A的结构例的图。
图4是示出实施方式1的控制器B的结构例的图。
图5是示出实施方式1的不存在攻击的情况下的控制系统的动作例的顺序图。
图6是示出实施方式1的存在攻击的情况下的控制系统的动作例的顺序图。
图7是示出实施方式1的控制器A的动作例的流程图。
图8是示出实施方式1的控制器B的动作例的流程图。
图9是示出实施方式1的控制器B的动作例的流程图。
图10是示出实施方式1的控制对象为流水线的情况下的控制系统的结构例的图。
图11是示出实施方式1的致动器控制信号、调制信号、调制致动器控制信号的例子的图。
图12是示出实施方式1的控制系统的另一个结构例的图。
图13是示出实施方式1的控制系统的另一个结构例的图。
图14是示出实施方式1的控制系统的另一个结构例的图。
图15是示出实施方式1的控制系统的另一个结构例的图。
具体实施方式
下面,使用附图对本发明的实施方式进行说明。在以下的实施方式的说明和附图中,标注了相同标号的部分表示相同的部分或相当的部分。
实施方式1
***概要***
一般而言,在使用传感器的系统中,存在使控制对象的状态变化的致动器。致动器根据传感器读取的值即传感器读取值而使控制对象的状态变化。
因此,多数情况下,无源传感器与致动器一起使用。希望注意到这里所说的致动器与有源传感器中使用的专用的致动器不同。即,这里所说的致动器不是有源传感器中使无源传感器能够从外界或控制对象取得信息的专用的致动器,而是为了进行控制对象的控制而使控制对象的物理状态变化的致动器。例如,在控制对象为流水线的情况下,无源传感器是安装在室外的管中的压力计或流量计,致动器是阀或泵。此外,在控制对象为空调系统的情况下,无源传感器是温度传感器,致动器是空调器或加热器。此外,在控制对象为无人机的情况下,无源传感器是检测倾斜或加速度的陀螺仪传感器,致动器是马达。
基于以上内容,在本实施方式中,对如下结构进行说明:在使用无源传感器的控制系统中,能够进行控制对象的控制,并且还同时进行变化抵消攻击的检测。
在本实施方式的控制系统中,按照以下的顺序进行攻击检测。
首先,控制系统对用于控制致动器的致动器控制信号赋予认证用的信息。具体而言,将调制信号作为认证用的信息。然后,控制系统使用调制信号对致动器控制信号进行调制,由此对致动器控制信号赋予调制信号。致动器根据被赋予了认证用的信息的致动器控制信号、即使用调制信号进行调制后的致动器控制信号(以下称为调制致动器控制信号)进行动作。
无源传感器计测致动器进行动作时的物理状态。无源传感器计测的物理状态是控制对象的物理状态、或控制对象和无源传感器所在的环境的物理状态。
然后,控制系统计算表示由无源传感器计测出的物理状态的计测信号与致动器控制信号的调制所使用的调制信号之间的相关性。
然后,控制系统使用计测信号与调制信号之间的相关值判定计测信号是正当信号还是不正当信号。
在无源传感器感知到控制对象的物理状态的情况下,在来自无源传感器的计测信号中包含调制信号的成分,因此,计测信号与调制信号之间的相关性较高。另一方面,在无源传感器未感知到控制对象的物理状态的情况下,即,在无源传感器感知到来自攻击者的不正当物理状态的情况下,在来自无源传感器的计测信号中不包含调制信号的成分,因此,计测信号与调制信号之间的相关性较低。
因此,如果计测信号与调制信号之间的相关值为阈值以上,则判定为计测信号是正当信号。即,控制系统判定为未发生变化抵消攻击。
另一方面,如果计测信号与调制信号之间的相关值小于阈值,则判定为计测信号是不正当信号。即,控制系统判定为发生了变化抵消攻击。
***结构的说明***
图1示出本实施方式的控制系统10的功能结构例。
控制系统10由信号处理装置100、致动器103、无源传感器105构成。
致动器103针对控制对象104进行动作,使控制对象104的物理状态变化。
无源传感器105计测致动器103进行动作时的控制对象104的物理状态或控制对象104和无源传感器105所在的环境的物理状态。
信号处理装置100与致动器103和无源传感器105连接。
信号处理装置100是计算机系统。信号处理装置100可以由1个计算机构成,也可以由多个计算机构成。
信号处理装置100具有信号调制部111、相关计算部112和信号判定部113作为功能结构。
信号调制部111、相关计算部112和信号判定部113的详细情况在后面叙述。
由信号处理装置100进行的动作相当于信号处理方法。
图2示出信号处理装置100的结构的详细情况。
信号处理装置100由控制设备101、控制器A102、控制器B106构成。
控制设备101、控制器A102和致动器103分别是不同的计算机。即,图2示出信号处理装置100由多个计算机构成的例子。
控制设备101生成致动器控制信号,向控制器A102发送致动器控制信号。如上所述,致动器控制信号是用于控制致动器103的信号。
此外,控制设备101从控制器B106接收判定结果和计测信号。判定结果表示计测信号是否为正当信号的判定的结果。计测信号是表示无源传感器105计测出的物理状态的信号。
控制设备101根据接收到的计测信号生成致动器控制信号。
控制器A102对致动器103进行控制。控制器A102相当于第1控制器。
控制器A102包含信号调制部111。
控制器A102从控制设备101接收致动器控制信号,利用调制信号对致动器控制信号进行调制,向致动器103发送调制后的致动器控制信号即调制致动器控制信号。
控制器B106对无源传感器105进行控制。控制器B106相当于第2控制器。
控制器B106包含相关计算部112和信号判定部113。
控制器B106从无源传感器105接收计测信号。此外,控制器B106计算计测信号与调制信号之间的相关性。此外,控制器B106使用计测信号与调制信号之间的相关值判定计测信号是否为正当信号。
然后,控制器B106向控制设备101发送判定结果和计测信号。
在本实施方式的控制系统10中,如图2所示,构成为进行反馈控制,并且进行变化抵消攻击的检测。反馈控制能够通过任意方法实现。
图3示出本实施方式的控制器A102的结构例。
控制器A102具有处理器201、存储器202、致动器控制信号接收接口203和致动器控制信号发送接口204作为硬件。
致动器控制信号接收接口203是跟与控制设备101之间的通信线连接的接口电路。致动器控制信号发送接口204是跟与致动器103之间的通信线连接的接口电路。
致动器控制信号接收接口203从控制设备101接收致动器控制信号。致动器控制信号发送接口204向致动器103发送调制致动器控制信号。另外,致动器控制信号发送接口204是DAC(Digital Analog Converter)。
此外,控制器A102具有信号调制部111作为功能结构。
信号调制部111的功能作为程序来实现。在存储器202中存储有实现信号调制部111的功能的程序。而且,处理器201执行实现信号调制部111的功能的程序。在图3中,示意地示出处理器201执行信号调制部111的状态。
图4示出本实施方式的控制器B106的结构例。
控制器B106具有处理器301、存储器302、计测信号接收接口303、计测信号发送接口304和判定结果发送接口305作为硬件。
计测信号接收接口303是跟与无源传感器105之间的通信线连接的接口电路。
计测信号发送接口304和判定结果发送接口305是跟与控制设备101之间的通信线连接的接口电路。
计测信号接收接口303从无源传感器105接收计测信号。
计测信号发送接口304向控制设备101发送计测信号。
判定结果发送接口305向控制设备101发送判定结果。
另外,计测信号接收接口303是ADC(Analog Digital Converter)。
此外,控制器B106具有相关计算部112和信号判定部113作为功能结构。
相关计算部112和信号判定部113的功能作为程序来实现。在存储器302中存储有实现相关计算部112和信号判定部113的功能的程序。而且,处理器301执行实现相关计算部112和信号判定部113的功能的程序。在图4中,示意地示出处理器301执行相关计算部112和信号判定部113的状态。
另外,实现信号调制部111、相关计算部112和信号判定部113的功能的程序相当于信号处理程序。
接着,对信号调制部111、相关计算部112和信号判定部113的详细情况进行说明。
信号调制部111使用调制信号对致动器控制信号进行调制。
利用控制器A102的存储器202存储调制信号,信号调制部111从存储器202读出调制信号,使用调制信号对致动器控制信号进行调制。
图11示出致动器控制信号、调制信号和调制致动器控制信号的例子。如图11所示,调制信号是时间序列数据。
在图11的例子中,信号调制部111对致动器控制信号和调制信号进行相加,由此对致动器控制信号进行调制。另外,也将调制信号称为序列。
图11的详细情况在后面叙述。
由信号调制部111进行的动作相当于信号调制处理。
相关计算部112计算在向致动器103发送调制致动器控制信号后从无源传感器105接收到的计测信号与信号调制部111对致动器控制信号进行调制时使用的调制信号之间的相关性。
调制信号存储在控制器B106的存储器302中。即,致动器103和控制器B106共享调制信号。相关计算部112从存储器302读出调制信号,计算计测信号与调制信号之间的相关性。
由相关计算部112进行的动作相当于相关计算处理。
信号判定部113使用由相关计算部112得到的相关值判定计测信号是否为正当信号。
更具体而言,信号判定部113在相关值为阈值以上的情况下,判定为计测信号是正当信号。另一方面,在相关值小于阈值的情况下,判定为计测信号是由于变化抵消攻击而产生的不正当信号。
此外,信号判定部113经由计测信号发送接口304向控制设备101发送计测信号。进而,信号判定部113经由判定结果发送接口305向控制设备101发送判定结果。
此外,信号判定部113也可以在判定为计测信号是不正当信号的情况下,向控制设备101输出警告。
由信号判定部113进行的动作相当于信号判定处理。
***动作的说明***
在本实施方式的控制系统10中,能够对现有的反馈系统中进行的动作追加调制处理,从而进行攻击检测。即,在本实施方式的控制系统10中,能够实现攻击检测而不用追加专用的致动器等。
首先,使用图2对现有的反馈系统的动作进行说明。然后,以叙述与现有的反馈系统之间的差异的形式,对本实施方式的控制系统10的动作进行说明。
现有的反馈系统如下进行动作。
控制设备101使用来自无源传感器105的计测信号所表示的值(反馈值)和控制对象104的控制目标值,决定致动器控制信号,以使得控制对象104接近控制目标值(反馈控制)。
在控制器A102中包含致动器控制信号接收接口203。致动器控制信号接收接口203将从控制设备101到来的数字信号即致动器控制信号转换为模拟信号,向致动器103发送进行模拟转换后的致动器控制信号。另外,将致动器控制信号接收接口203进行的致动器控制信号的数字-模拟转换处理称为DAC处理。
另一方面,在控制器B106中包含计测信号接收接口303。计测信号接收接口303将从无源传感器105到来的模拟信号即计测信号转换为数字信号,向控制设备101发送进行数字转换后的计测信号。另外,将计测信号接收接口303进行的计测信号的模拟-数字转换处理称为ADC处理。
此外,将作为模拟信号的计测信号称为感知信息,将作为数字信号的计测信号称为传感器读取值。
这种反馈控制在以下的参考文献1中进行说明。
参考文献1:浅井保至.“与谐振致动器的振幅控制有关的研究.”(2012).
接着,对本实施方式的控制系统10的动作例进行说明。
首先,本实施方式的控制系统10在控制器A102和控制器B106中,使用某些方法共享调制信号(序列)。然后,在控制器A102中,在DAC处理的基础上,进行嵌入基于共享的调制信号(序列)的认证信息的处理。即,信号调制部111使用共享的调制信号对从控制设备101到来的数字信号的致动器控制信号进行调制。如上所述,调制后的致动器控制信号称为调制致动器控制信号。然后,致动器控制信号发送接口204将调制致动器控制信号转换为模拟信号,向致动器103发送进行模拟转换后的调制致动器控制信号。这里所说的调制是指,按照固定的规则对某个序列的信息/信号进行转换,得到新的序列的信息/信号。另外,致动器控制信号的调制方法的详细情况在后面叙述。
此外,在控制器B106中,除了进行ADC处理以外,还进行攻击检测处理。
更具体而言,计测信号接收接口303从无源传感器105接收模拟信号的计测信号(感知信息),将接收到的计测信号(感知信息)转换为数字信号。然后,相关计算部112计算由计测信号接收接口303进行数字转换后的计测信号(传感器读取值)与和控制器A102共享的调制信号(序列)之间的相关性。然后,信号判定部113对相关值和预先设定的阈值进行比较,由此判定有无变化抵消攻击。然后,计测信号发送接口304向控制设备101发送计测信号(传感器读取值),判定结果发送接口305向控制设备101发送判定结果。这里所说的相关性是指某个信息/信号与其他信息/信号之间的关系性的程度。另外,相关性的计算方法的详细情况在后面叙述。
控制器A102中由信号调制部111嵌入致动器控制信号中的调制信号作为物理变动传递到控制对象104,使控制对象104的物理状态变化。此时,关于控制对象104的物理状态,在基于通常的反馈控制的变化的基础上,还与调制信号的信息对应地额外进行变化。因此,优选选择不对控制对象104造成不良影响的调制方式。
然后,无源传感器105计测控制对象104的物理状态,向控制器B发送表示计测结果的计测信号。计测信号包含调制信号(序列)的成分。相反,在计测信号中不包含调制信号的成分的情况下,其成为对控制对象104或控制对象104所在的环境进行了攻击的证据。因此,通过计算计测信号与原来的调制信号之间的相关性,可知在计测信号中是否包含与调制信号对应的成分。因此,本实施方式的信号处理装置100能够检测变化抵消攻击。
这样,在本实施方式的信号处理装置100中,控制器A102利用经由致动器控制信号作用于致动器103的调制信号经由控制对象104到达无源传感器105的性质,由此,能够与控制同时进行攻击检测。
图5、图6是示出本实施方式的控制系统10的动作例的顺序图。
图5示出不存在攻击的情况下的控制系统10的动作例。图6示出存在攻击的情况下的控制系统10的动作例。
图5和图6示出控制设备101、控制器A102、致动器103、控制对象104、无源传感器105、控制器B106和攻击者401的动作例。
最初,对图5和图6中共通的部分进行说明。
首先,在控制器A102与控制器B106之间,通过某些方法共享调制信号。
然后,控制设备101向控制器A102发送致动器控制信号。
在控制器A102中,信号调制部111根据与控制器B106共享的调制信号对接收到的致动器控制信号进行调制。
从控制器A102向致动器103发送调制致动器控制信号。
致动器103根据接收到的调制致动器控制信号对控制对象104施加物理变动。
如图5所示,在不存在变化抵消攻击的情况下,无源传感器105正常感知控制对象104的物理状态。因此,从无源传感器105向控制器B106发送表示正常值的正常计测信号。
在控制器B106中,计测信号接收接口303将模拟的计测信号转换为数字信号。
进而,在控制器B106中,相关计算部112计算与控制器A102共享的调制信号与计测信号之间的相关性。在图5的例子中,无源传感器105感知受到反映了调制信号的致动器控制信号的影响的控制对象104的物理状态。因此,调制信号与计测信号之间的相关性较高,通过计算而得到的相关值高于阈值。由此,控制器B106的信号判定部113判定为未发生变化抵消攻击。然后,判定结果发送接口305向控制设备101发送未发生变化抵消攻击的意思的判定结果。此外,计测信号发送接口304向控制设备101发送计测信号。
此外,如图6所示,在存在变化抵消攻击的情况下,无源传感器105感知从攻击者401给出的伪物理状态。因此,从无源传感器105向控制器B106发送表示不正当计测结果的不正当计测信号。
在控制器B106中,计测信号接收接口303将模拟的计测信号转换为数字信号。
进而,在控制器B106中,相关计算部112计算与控制器A102共享的调制信号与计测信号之间的相关性。在图6的例子中,无源传感器105的计测信号对应于由攻击者401给出的伪物理状态,不包含调制信号的成分。因此,调制信号与计测信号之间的相关性较低,通过计算而得到的相关值低于阈值。由此,控制器B106的信号判定部113判定为发生变化抵消攻击。然后,判定结果发送接口305向控制设备101发送发生变化抵消攻击的意思的判定结果。此外,计测信号发送接口304向控制设备101发送计测信号。
接着,使用图7的流程图对控制器A102的动作例进行说明。
下面,致动器控制信号xi表示时刻i的致动器控制信号。此外,调制信号yi表示时刻i的调制信号。
信号调制部111进行的调制是通过某些方法组合致动器控制信号xi和调制信号yi而生成输出zi的处理。输出zi相当于调制致动器控制信号。
首先,在步骤S601中,信号调制部111确认新的致动器控制信号是否经由致动器控制信号接收接口203到来。
在新的致动器控制信号未到来的情况下,信号调制部111反复确认新的致动器控制信号是否到来,直到新的致动器控制信号到来为止。
另一方面,在新的致动器控制信号xi到来的情况下,信号调制部111根据与控制器B106共享的调制信号yi进行致动器控制信号的调制(步骤S602)。
进而,在步骤S603中,致动器控制信号发送接口204将通过调制而得到的调制致动器控制信号zi转换为模拟信号。
然后,在步骤S604中,致动器控制信号发送接口204向致动器103发送进行模拟转换后的调制致动器控制信号。
如上所述,能够依次对致动器控制信号进行调制并向致动器103进行发送。
接着,使用图8的流程图对控制器B106的动作例进行说明。
首先,在步骤S700中,计测信号接收接口303接收计测信号(感知信息)。
接着,在步骤S701中,计测信号接收接口303将接收到的计测信号(感知信息)转换为数字信号。
接着,在步骤S702中,计测信号接收接口303将数字转换后的计测信号(传感器读取值)存储在存储器302内的缓存区域(以下简称为缓存)中。
接着,在步骤S703中,相关计算部112对缓存内的计测信号的量进行监视。然后,在缓存中未蓄积阈值以上的量的计测信号的情况下,再次返回步骤S700,计测信号接收接口303在每次接收计测信号时,对接收到的计测信号进行数字转换,将数字转换后的计测信号存储在缓存中。
另一方面,在缓存中蓄积了阈值以上的量的计测信号的情况下,在步骤S704中,相关计算部112进行相关性的计算。即,相关计算部112计算与控制器A102共享的调制信号与缓存内的计测信号之间的相关性。
然后,在步骤S705中,相关计算部112将通过计算而得到的相关值写入存储器302中。
如上所述,控制器B106能够计算调制信号与计测信号之间的相关性。
接着,使用图9的流程图对控制器B106的动作例进行说明。
首先,在步骤S801中,信号判定部113从存储器302取得由相关计算部112写入存储器302中的相关值。
接着,在步骤S802中,信号判定部113计算从存储器302取得的相关值是否低于阈值。然后,在相关值低于阈值的情况下,在步骤S803中,信号判定部113判定为发生变化抵消攻击(“有攻击”)。
另一方面,在相关值为阈值以上的情况下,在步骤S804中,信号判定部113判定为未发生变化抵消攻击(“无攻击”)。
接着,在步骤S805中,信号判定部113向控制设备101发送有无攻击的判定结果和计测信号。信号判定部113在步骤S803中判定为“有攻击”的情况下,向控制设备101发送通知发生变化抵消攻击的判定结果。另一方面,在步骤S804中判定为“无攻击”的情况下,信号判定部113向控制设备101发送通知未发生变化抵消攻击的判定结果。
此外,在步骤S803中判定为“有攻击”的情况下,信号判定部113也可以向控制设备110发送规定的警告。
如上所述,控制器B106能够根据相关值判定有无变化抵消攻击,向控制设备101通知有无变化抵消攻击。
(具体例1)
接着,举出具体例对本实施方式的控制系统10进行说明。
***结构的说明***
图10示出应用于流水线控制的情况下的控制系统10的结构例。即,图10示出将图2的结构应用于流水线控制的情况下假设的结构例。
在图10的例子中,控制设备901相当于控制设备101,阀/泵903相当于致动器103。此外,流水线904相当于控制对象104,压力计/流量计905相当于无源传感器105。此外,控制器A902相当于控制器A102,控制器B906相当于控制器B106。在控制器A902中,与控制器A102同样,包含处理器201、存储器202、致动器控制信号接收接口203、致动器控制信号发送接口204和信号调制部111。此外,在控制器B906中,与控制器B106同样,包含处理器301、存储器302、计测信号接收接口303、计测信号发送接口304、判定结果发送接口305、相关计算部112和信号判定部113。
***动作的说明***
控制设备901根据压力计/流量计905读取的值,向控制器A902发送阀/泵控制信号,以使得接近流量的目标值。阀/泵控制信号相当于图2的结构中的致动器控制信号。
在控制器A902中,信号调制部111根据与控制器B906共享的调制信号(序列)对阀/泵控制信号进行调制,向阀/泵903发送调制后的阀/泵控制信号。
阀/泵903根据调制后的阀/泵控制信号进行动作。其结果是,流过流水线904的液体或气体的量变动。
压力计/流量计905计测流过流水线904的气体或液体的量,向控制器B906发送计测信号(感知信息)。
在控制器B906中,相关计算部112计算与控制器A902共享的调制信号(序列)与计测信号(传感器读取值)之间的相关性。此外,信号判定部113根据相关值判定有无变化抵消攻击。然后,信号判定部113向控制设备901发送计测信号和判定结果。
这里,对信号调制部111中的调制进行说明。
在图10所示的流水线控制中,作为阀/泵903,例如使用直流控制式的泵(DC(Direct Current)泵)。DC泵通过PWM(Pulse Width Modulation)信号来控制。
在所述参考文献1中说明了PWM控制。
图11示出致动器控制信号、调制信号、调制致动器控制信号的例子。
在图11的例子中,作为调制方式,采用致动器控制信号与调制信号之和。即,信号调制部111通过致动器控制信号与调制信号的相加,生成调制致动器控制信号。
致动器控制信号是PWM信号。
在图10的例子中,信号调制部111取从控制设备901给出的阀/泵控制信号与调制信号之和,由此进行调制。
设时刻i的致动器控制信号为致动器控制信号xi,时刻i的调制信号为调制信号yi、时刻i的调制致动器控制信号为调制致动器控制信号zi。此外,设函数f为信号调制部111的调制方式。
利用以下的式101表示信号调制部111对调制致动器控制信号zi的计算。
zi=f(xi,yi,zi-1)式101
这样,信号调制部111使用致动器控制信号xi、调制信号yi、前一个时刻(i-1)生成的调制致动器控制信号zi-1,生成时刻i的调制致动器控制信号zi。
例如,在图10的结构中,信号调制部111如以下的式102那样进行调制。
在式102中,“+”表示逻辑和,“·”表示逻辑积。例如,1+1=1、1+0=1、0+0=0、1·1=1、1·0=0、0·0=0。
zi=xi+yi+0·zi-1式102
接着,对相关计算部112进行的相关性的计算方法进行说明。
相关计算部112例如也可以使用参考文献2所公开的皮尔森的相关系数计算相关性。相关计算部112通过使用皮尔森的相关系数,能够对计测信号与调制信号之间的关系的强度进行分析。
参考文献2:东京大学教育学部统计学教室(1991)《统计学入门(基础统计学I)》东京大学出版社
以上是将本实施方式的控制系统10应用于流水线的一例。但是,图10的流水线的例子和图11的调制方式的例子只不过是一例。因此,能够将本实施方式的控制系统10应用于其他用途,此外,本实施方式的控制系统10能够使用其他调制方式。
另外,以上,在控制器A102与控制器B106之间共享调制信号的方法没有指定,例如,可以通过以下方法共享调制信号。
在第1方法中,控制器A102的信号调制部111生成调制信号,将所生成的调制信号存储在存储器202中。然后,信号调制部111经由网络向控制器B106发送调制信号,相关计算部112将调制信号存储在存储器302中。
在第2方法中,在对控制设备101或外部的调制信号生成器或控制系统10进行管理的上位系统中生成调制信号。然后,调制信号的生成方经由网络向控制器A102和控制器B106发送调制信号。在控制器A102中,信号调制部111在存储器202中存储调制信号,在控制器B106中,相关计算部112在存储器302中存储调制信号。
在第3方法中,信号调制部111和相关计算部112分别根据控制器A102和控制器B106中共享的秘密密钥,利用基于伪随机数生成器的流密码来生成相同的调制信号。然后,信号调制部111使用利用流密码生成的调制信号对致动器控制信号进行调制。此外,相关计算部112计算利用流密码生成的调制信号与计测信号之间的相关性。
作为流密码的例子,举出参考文献3所示的KCipher-2。
参考文献3:IETF“RFC 7008”https://www.rfc-editor.org/info/rfc7008
此外,信号调制部111对应于多个调制方式,通过多个调制方式中的任意一种调制方式对致动器控制信号进行调制。
例如,信号调制部111通过以下的多个调制方式中的任意一种调制方式对致动器控制信号进行调制。另外,信号调制部111的调制方式不限于以下方式。
1)AM调制、FM调制或其他较弱的调制方式等模拟调制
2)振幅偏移调制(ASK)、相位偏移调制(PSK)等数字调制
3)按照每一个字节对致动器控制信号进行划分、根据调制信号对各字节的最下位比特进行置换的方法(电子水印中的LSB(Least.Significant Bit)法)
此外,相关计算部112和信号判定部113也可以根据致动器103所在的环境、无源传感器105所在的环境或致动器103控制的控制对象104所在的环境的变化,对相关性的计算方法、或进行与调制信号之间的相关性的计算中使用的计测信号的截取的时间窗的宽度、或阈值进行变更。
例如,在环境中存在的噪声增加的情况下,信号相对于噪声的比例下降,调制信号与计测信号之间的相关值降低。因此,这种情况下,增大时间窗的宽度,在较长时间范围内计算调制信号与计测信号之间的相关值,由此,能够降低噪声的影响,提高检测率。或者,通过简单地减小阈值,在由于噪声的影响而使相关值减小的情况下,能够减少误检测。
另外,例如,控制设备101也可以根据无源传感器105的计测信号等判断环境的变化,向控制器B106进行发送。具体而言,在汽车的情况下,控制设备101根据轮胎的转速和汽车的移动量等信息判断轮胎的停止状态、驾驶状态,向控制器B106发送该信息。考虑在停止状态时,噪声较少,因此提高阈值,在驾驶状态时,噪声较多,因此降低阈值。
此外,相关计算部112对应于多个相关计算方式,通过多个相关计算方式中的任意一种相关计算方式计算计测信号与调制信号之间的相关性。
例如,相关计算部112通过以下的计算方式中的任意一种计算方式计算相关性。另外,相关计算部112的相关性的计算方式不限于以下方式。
1)计算调制信号与计测信号之间的相互相关、相互信息量或似然度
2)计算取调制信号的要素(例如1字节的要素)与计测信号的要素(例如1字节的要素)之差的平方的总和的值的平方根(欧几里德距离)
3)计算基于上述1)的计算方法或上述2)的计算方法的几何距离(马氏距离、曼哈顿距离、切比雪夫距离距离、闵可夫斯基距离等)
4)计算根据调制信号和致动器的控制信号推测出的计测信号与实际的计测信号之间的相互相关、相互信息量、似然度或几何距离
另外,在以下的参考文献4中说明了相互信息量。
此外,在所述参考文献2中说明了似然度。
此外,在以下的参考文献5中说明了几何距离。
参考文献4:今井秀树(1984)《信息理论》昭晃堂
参考文献5:大石皓太郎“利用机器学习的打击乐器的音源识别”(2016)
此外,相关计算部112使用控制器A102与控制器B106之间共享的调制信号和计测信号计算相关性,但是,为了计算相关性,需要从计测信号中截取与调制信号相同时间长度的信号序列。为了使截取的信号序列和调制信号具有相关性,相关计算部112需要在时间上连续的计测信号中从依赖于调制信号而开始变化的部位开始截取。即,需要使调制信号嵌入致动器控制信号中的时刻和开始截取计测信号的时刻同步。因此,需要在控制器A102和控制器B106中进行时刻同步。
控制器A102和控制器B106也可以在基于信号调制部111的调制和基于相关计算部112的相关性的计算开始之前预先进行时刻同步。
此外,也可以预先决定同步用的图案序列(导频信号),利用控制器A102和控制器B106发送接收该图案序列,由此进行时刻同步。
然后,在控制器A102和控制器B106进行了时刻同步的状态下,信号调制部111使用调制信号对致动器控制信号进行调制,相关计算部112计算计测信号与调制信号之间的相关性,信号判定部113使用相关值判定计测信号是否为正当信号。
此外,例如,相关计算部112也可以偏移任意的时间窗,并依次从计测信号中截取信号序列,按照截取的每个信号序列,计算对应的时间窗的调制信号的与信号序列之间的相关性。
此外,控制系统10的结构也可以代替图2所示的结构而设为图12所示的结构。在图12中,将控制器A102和控制器B106构成为一个控制器1101。
在图12的结构中,未进行图示,但是,在控制器1101中包含信号调制部111、相关计算部112、信号判定部113。
另外,在控制器1101中,未进行图示,但是,与控制器A102或控制器B106同样,包含处理器、存储器。信号调制部111、相关计算部112、信号判定部113由处理器执行。此外,在控制器1101中,未进行图示,但是,包含与致动器控制信号接收接口203、致动器控制信号发送接口204、计测信号接收接口303、计测信号发送接口304和判定结果发送接口305相当的接口电路。
另外,在图12的结构中,不需要图2的结构所需要的调制信号的共享。
在图12的结构中,例如,能够通过所述第2方法和第3方法生成调制信号。
此外,控制系统10的结构也可以代替图2所示的结构而设为图13所示的结构。在图13中,将控制设备101、控制器A102和控制器B106构成为一个控制设备1201。
在图13的结构中,未进行图示,但是,在控制设备1201中包含信号调制部111、相关计算部112、信号判定部113。此外,在图13的结构中,控制设备1201还进行致动器控制信号的生成和基于计测信号的反馈控制等。
此外,在控制设备1201中,未进行图示,但是,与控制器A102或控制器B106同样,包含处理器、存储器。信号调制部111、相关计算部112、信号判定部113由处理器执行。此外,在控制设备1201中,未进行图示,但是,包含与致动器控制信号发送接口204和计测信号接收接口303相当的接口电路。
另外,在图13的结构中,不需要图2的结构所需要的调制信号的共享。
在图13的结构中,例如,能够通过所述第2方法和第3方法生成调制信号。
此外,控制系统10的结构也可以代替图2所示的结构而设为图14所示的结构。
在图14中,将控制器A102和致动器103分别构成为控制器A组1401和致动器组1402。在图14的结构中,控制器A组1401的控制器A和致动器组1402的致动器一对一成组。控制器A组1401由图2所示的控制器A102构成。此外,致动器组1402由图2所示的致动器103构成。即,在图14的结构中,存在多个控制器A102和致动器103的组。
此外,在图14中省略图示,但是,在各控制器A102中包含信号调制部111。多个信号调制部111分别对应于致动器组1402中包含的任意一个致动器103,向对应的致动器103发送调制致动器控制信号。
此外,控制器A组1401的各个控制器A102和控制器B106共享调制信号。在控制器B106中包含图2所示的相关计算部112和信号判定部113。
首先,控制设备101向控制器A组1401的各控制器A102发送致动器控制信号。在控制器A组1401的各个控制器A102中,信号调制部111使用分别不同的调制信号对致动器控制信号进行调制,生成调制致动器控制信号。然后,控制器A组1401的各控制器A102分别向致动器组1402内的对应的致动器103发送调制致动器控制信号。
致动器组1402的各个致动器103对控制对象104施加物理变动,控制对象104的物理状态变化。
无源传感器105计测控制对象104的物理状态,向控制器B106发送计测信号。
在控制器B106中,相关计算部112计算从无源传感器105接收到的计测信号和与控制器A组1401的各个控制器A102共享的调制信号(各信号调制部111在致动器控制信号的调制中使用的调制信号)之间的相关值。其结果是,相关计算部112得到控制器A组1401的控制器A102的个数的相关值。
信号判定部113使用由相关计算部112得到的多个相关值判定计测信号是否为正当信号。即,信号判定部113将多个相关值分别与阈值进行比较,由此检测有无攻击。具体而言,信号判定部113在至少一个相关值小于阈值的情况下,判定为存在攻击。由此,在攻击者对致动器组1402的某个致动器103输入不正当信号的情况下,也能够检测攻击。其结果是,能够实现攻击的检测率的提高和误检测率的抑制。
此外,控制系统10的结构也可以代替图2所示的结构而设为图15所示的结构。在图15中,将无源传感器105和控制器B106分别构成为无源传感器组1501和控制器B组1502。在图15的结构中,无源传感器组1501的无源传感器和控制器B组1502的控制器B以一对一的方式成组。
控制器B组1502由图2所示的控制器B106构成。此外,无源传感器组1501由图2所示的无源传感器105构成。即,在图15的结构中,存在多个控制器B106和无源传感器105的组。
此外,控制器B组1502的各个控制器B106和控制器A102共享调制信号。
在图15中省略图示,但是,在控制器A102中包含信号调制部111。
此外,在各控制器B106中包含相关计算部112。多个相关计算部112对应于无源传感器组1501中包含的任意一个无源传感器105。各相关计算部112计算来自对应的无源传感器105的计测信号与信号调制部111在致动器控制信号的调制中使用的调制信号之间的相关性。
此外,在多个控制器B106中的一个控制器B106中包含信号判定部113。下面,将包含信号判定部113的控制器B106称为代表控制器B106。代表控制器B106内的信号判定部113使用由多个相关计算部112得到的多个相关值,判定多个计测信号分别是否为正当信号。
在图15的结构中,致动器103对控制对象104施加物理变动为止的动作与图2的结构相同。
在图15的结构中,来自各无源传感器105的计测信号的处理方法不同。
无源传感器组1501内的各无源传感器105感知的控制对象104的物理状态分别作为计测信号发送到控制器B组1502内的对应的控制器B。
在控制器B组1502的各个控制器B106中,相关计算部112分别计算调制信号与计测信号之间的相关值。然后,各相关计算部112向代表控制器B106发送相关值和计测信号。
在代表控制器B106中,信号判定部113使用由多个相关计算部112得到的多个相关值,判定多个计测信号分别是否为正当信号。即,信号判定部113将多个相关值分别与阈值进行比较,由此检测有无攻击。具体而言,信号判定部113在至少一个相关值小于阈值的情况下,判定为存在攻击。由此,能够实现攻击的检测率的提高和误检测率的抑制。
另外,这里,对在代表控制器B106中包含信号判定部113的例子进行了说明,但是,也可以不是代表控制器B106,而在控制设备101中包含信号判定部113。在控制设备101中包含信号判定部113的情况下,各控制器B106的相关计算部112向控制设备101发送计算出的相关值。然后,控制设备101内的信号判定部113使用接收到的多个相关值判定多个计测信号分别是否为正当信号。信号判定部113的动作如上所述。
***实施方式的效果的说明***
在本实施方式中,在致动器根据调制致动器控制信号进行了动作的情况下,在计测信号中包含调制信号的成分,因此,计测信号与调制信号之间的相关性较高。因此,根据本实施方式,能够使用计测信号与调制信号之间的相关值判定来自无源传感器的计测信号是否为正当信号。
因此,根据本实施方式,在使用不具有专用的致动器的无源传感器的情况下,也能够通过对致动器控制信号附加调制信号来检测变化抵消攻击。
***硬件结构的说明***
最后,进行控制器A102和控制器B106的硬件结构的补充说明。另外,以下的说明还适用于图12的控制器1101和图13的控制设备1201。
处理器201和处理器301是CPU(Central Processing Unit)、DSP(Digital SignalProcessor)等。
存储器202和存储器302是RAM(Random Access Memory)、ROM(Read OnlyMemory)、闪存、HDD(Hard Disk Drive)、SSD(Solid State Drive)等。
致动器控制信号接收接口203是I2C(Inter-Integrated Circuit)接口、SPI(Serial Peripheral Interface)和Ethernet(注册商标)接口等。致动器控制信号发送接口204是DAC(Digital Analog Converter)。
计测信号接收接口303是ADC(Analog Digital Converter)。计测信号发送接口304和判定结果发送接口305是I2C接口和SPI接口、Ethernet(注册商标)接口等。
此外,可以将信号调制部111、相关计算部112和信号判定部113的“部”改写成“电路”或“工序”或“步骤”或“处理”。
此外,控制器A102和控制器B106可以通过逻辑IC(Integrated Circuit)、GA(GateArray)、ASIC(Application Specific Integrated Circuit)、FPGA(Field-ProgrammableGate Array)这样的电子电路实现。
另外,将处理器和上述电子电路统称为处理线路。
标号说明
10:控制系统;100:信号处理装置;101:控制设备;102:控制器A;103:致动器;104:控制对象;105:无源传感器;106:控制器B;111:信号调制部;112:相关计算部;113:信号判定部;201:处理器;202:存储器;203:致动器控制信号接收接口;204:致动器控制信号发送接口;301:处理器;302:存储器;303:计测信号接收接口;304:计测信号发送接口;305:判定结果发送接口;401:攻击者;901:控制设备;902:控制器A;903:阀/泵;904:流水线;905:压力计/流量计;906:控制器B;1101:控制器;1201:控制设备。
Claims (15)
1.一种信号处理装置,其与致动器和计测所述致动器进行动作时的物理状态的无源传感器连接,所述致动器能够为了进行控制对象的控制而使所述控制对象的物理状态变化,其中,所述信号处理装置具有:
信号调制部,其使用调制信号对用于控制所述致动器的致动器控制信号进行调制;
相关计算部,其在向所述致动器发送由所述信号调制部调制后的致动器控制信号即调制致动器控制信号后、从所述无源传感器接收到表示由所述无源传感器计测出的物理状态的计测信号的情况下,计算接收到的所述计测信号与由所述信号调制部对所述致动器控制信号进行调制时使用的所述调制信号之间的相关性,所述相关性是指所述计测信号与所述调制信号之间的关系性的程度;以及
信号判定部,其对由所述相关计算部得到的相关值和阈值进行比较,判定所述计测信号是正当信号还是由于对所述无源传感器所在的环境进行攻击而产生的不正当信号,
其中,
如果所述计测信号与所述调制信号之间的相关值为所述阈值以上,则判定为所述计测信号是正当信号,
如果所述计测信号与所述调制信号之间的相关值小于所述阈值,则判定为所述计测信号是不正当信号。
2.根据权利要求1所述的信号处理装置,其中,
所述信号判定部在判定为所述计测信号是所述不正当信号的情况下输出警告。
3.根据权利要求1所述的信号处理装置,其中,
所述信号调制部和所述相关计算部分别利用伪随机数生成器生成相同的调制信号,
所述信号调制部使用所生成的调制信号对所述致动器控制信号进行调制,
所述相关计算部计算所生成的调制信号与所述计测信号之间的相关性。
4.根据权利要求3所述的信号处理装置,其中,
所述信号调制部和所述相关计算部分别利用基于所述伪随机数生成器的流密码生成相同的调制信号。
5.根据权利要求1所述的信号处理装置,其中,
所述信号调制部对应于多个调制方式,通过所述多个调制方式中的任意一种调制方式对所述致动器控制信号进行调制。
6.根据权利要求1所述的信号处理装置,其中,
所述相关计算部对应于多个相关计算方式,通过所述多个相关计算方式中的任意一种相关计算方式计算所述计测信号与所述调制信号之间的相关性。
7.根据权利要求6所述的信号处理装置,其中,
所述相关计算部根据所述致动器所在的环境、所述无源传感器所在的环境或所述致动器控制的控制对象所在的环境的变化,对相关性的计算方法进行变更。
8.根据权利要求1所述的信号处理装置,其中,
所述信号处理装置具有对所述致动器进行控制的第1控制器和对所述无源传感器进行控制的第2控制器,
所述信号调制部包含在所述第1控制器中,
所述相关计算部和所述信号判定部包含在所述第2控制器中。
9.根据权利要求8所述的信号处理装置,其中,
在所述第1控制器和所述第2控制器进行了时刻同步的状态下,所述信号调制部使用所述调制信号对所述致动器控制信号进行调制,所述相关计算部计算所述计测信号与所述调制信号之间的相关性,所述信号判定部使用所述相关值判定所述计测信号是否为正当信号。
10.根据权利要求9所述的信号处理装置,其中,
所述相关计算部使任意的时间窗偏移并依次从计测信号中截取信号序列,按照所截取的每个信号序列计算对应的时间窗的调制信号与信号序列之间的相关性。
11.根据权利要求10所述的信号处理装置,其中,
所述相关计算部根据所述致动器所在的环境、所述无源传感器所在的环境或所述致动器控制的控制对象所在的环境的变化,对所述时间窗的宽度进行变更。
12.根据权利要求1所述的信号处理装置,其中,
所述信号判定部根据所述致动器所在的环境、所述无源传感器所在的环境或所述致动器控制的控制对象所在的环境的变化,对所述阈值进行变更。
13.根据权利要求1所述的信号处理装置,其中,
所述信号处理装置与多个致动器连接,
所述信号处理装置具有分别与所述多个致动器中的任意一方对应的多个信号调制部,
各信号调制部使用各个调制信号对用于控制对应的致动器的致动器控制信号进行调制,
所述相关计算部在向所述多个致动器发送由所述多个信号调制部调制后的多个致动器控制信号即多个调制致动器控制信号后、从所述无源传感器接收到所述计测信号的情况下,计算接收到的所述计测信号与各信号调制部对所述致动器控制信号进行调制时使用的调制信号之间的相关性,
所述信号判定部使用由所述相关计算部得到的多个相关值判定所述计测信号是否为正当信号。
14.根据权利要求1所述的信号处理装置,其中,
所述信号处理装置与计测所述致动器进行动作时的物理状态的多个无源传感器连接,
所述信号处理装置具有分别与所述多个无源传感器中的任意一方对应的多个相关计算部,
各相关计算部在从对应的无源传感器接收到表示由对应的无源传感器计测出的物理状态的计测信号的情况下,计算接收到的所述计测信号与所述调制信号之间的相关性,
所述信号判定部使用由所述多个相关计算部得到的多个相关值判定多个计测信号分别是否为正当信号。
15.一种信号处理方法,其中,
与致动器和计测所述致动器进行动作时的物理状态的无源传感器连接的计算机进行以下处理:
使用调制信号对用于控制所述致动器的致动器控制信号进行调制,所述致动器能够为了进行控制对象的控制而使所述控制对象的物理状态变化,
在向所述致动器发送调制后的致动器控制信号即调制致动器控制信号后、从所述无源传感器接收到表示由所述无源传感器计测出的物理状态的计测信号的情况下,计算接收到的所述计测信号与对所述致动器控制信号进行调制时使用的所述调制信号之间的相关性,所述相关性是指所述计测信号与所述调制信号之间的关系性的程度,
对通过计算所述计测信号与所述调制信号之间的相关性而得到的相关值和阈值进行比较,判定所述计测信号是正当信号还是由于对所述无源传感器所在的环境进行攻击而产生的不正当信号,
其中,
如果所述计测信号与所述调制信号之间的相关值为所述阈值以上,则判定为所述计测信号是正当信号,
如果所述计测信号与所述调制信号之间的相关值小于所述阈值,则判定为所述计测信号是不正当信号。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2016/078169 WO2018055748A1 (ja) | 2016-09-26 | 2016-09-26 | 信号処理装置、信号処理方法及び信号処理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109716708A CN109716708A (zh) | 2019-05-03 |
CN109716708B true CN109716708B (zh) | 2021-09-24 |
Family
ID=61689868
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680089427.0A Active CN109716708B (zh) | 2016-09-26 | 2016-09-26 | 信号处理装置和信号处理方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11132434B2 (zh) |
JP (1) | JP6448878B2 (zh) |
CN (1) | CN109716708B (zh) |
DE (1) | DE112016007159B4 (zh) |
WO (1) | WO2018055748A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3767246B1 (en) * | 2018-04-24 | 2022-08-10 | Mitsubishi Electric Corporation | Attack detection device, attack detection program, and attack detection method |
EP3767245B1 (en) * | 2018-04-24 | 2022-10-19 | Mitsubishi Electric Corporation | Attack detection device, attack detection method, and attack detection program |
DE112018008092B4 (de) * | 2018-11-28 | 2022-10-13 | Mitsubishi Electric Corporation | Angriffsabbrucheinrichtung, angriffsabbruchverfahren und angriffsabbruchprogramm |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1179671A2 (de) * | 2000-08-07 | 2002-02-13 | Volkswagen Aktiengesellschaft | Verfahren zum Überprüfen eines Kraftstoff-Einspritzsystems |
CN1340007A (zh) * | 1999-02-11 | 2002-03-13 | 艾姆托普有限公司 | 在轮胎压力检测系统中的信号传输 |
CN101193353A (zh) * | 2006-11-22 | 2008-06-04 | 乐金电子(昆山)电脑有限公司 | 便携式终端机的非法频率检测装置及其方法 |
DE102008056927A1 (de) * | 2007-11-19 | 2009-06-04 | Brühn, Xenia | Drahtlose Energie und Datenübertragung |
CN102369492A (zh) * | 2009-04-10 | 2012-03-07 | 欧姆龙株式会社 | 设备运行状态计测装置、设备运行状态计测方法以及控制程序 |
CN103076105A (zh) * | 2012-12-27 | 2013-05-01 | 北京蓝派克电力科技有限公司 | 一种无源无线温度传感器 |
CN103270517A (zh) * | 2011-01-14 | 2013-08-28 | 西门子公司 | 用于为现场设备提供加密密钥的方法和装置 |
WO2016051945A1 (ja) * | 2014-09-29 | 2016-04-07 | 株式会社日立国際電気 | 拡声装置及び無線通信システム |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11211804A (ja) | 1998-01-28 | 1999-08-06 | Nhk Spring Co Ltd | 磁気抵抗効果センサ及びこれを用いたセキュリティシステム |
US6570298B2 (en) * | 2000-05-09 | 2003-05-27 | Tokkyokiki Co., Ltd. | Vibration control device and driving method thereof |
JP2004048096A (ja) | 2002-07-08 | 2004-02-12 | Sony Corp | 付加情報重畳装置、付加情報重畳方法、付加情報検出装置および付加情報検出方法 |
US7876217B2 (en) * | 2008-02-15 | 2011-01-25 | Infineon Technologies Ag | Apparatus and method for secure sensing |
JP2011154410A (ja) | 2010-01-25 | 2011-08-11 | Sony Corp | 解析サーバ及びデータ解析方法 |
JP2012219743A (ja) * | 2011-04-11 | 2012-11-12 | Bosch Corp | 排気温度センサの異常診断装置 |
JP2013015884A (ja) | 2011-06-30 | 2013-01-24 | Toyota Infotechnology Center Co Ltd | 認証システムおよび認証方法 |
US20130201316A1 (en) * | 2012-01-09 | 2013-08-08 | May Patents Ltd. | System and method for server based control |
US9323499B2 (en) * | 2012-11-15 | 2016-04-26 | Elwha Llc | Random number generator functions in memory |
US9405900B2 (en) | 2013-03-13 | 2016-08-02 | General Electric Company | Intelligent cyberphysical intrusion detection and prevention systems and methods for industrial control systems |
JP2015008558A (ja) | 2013-06-24 | 2015-01-15 | トヨタ自動車株式会社 | セキュリティ装置 |
CA2958077C (en) * | 2014-08-15 | 2021-03-30 | Adt Us Holdings, Inc. | Using degree of confidence to prevent false security system alarms |
US20170069190A1 (en) * | 2015-06-19 | 2017-03-09 | MELE Associates, Inc.. | System and method for detecting and responding to a threat in or around a facility |
US20170024983A1 (en) * | 2015-07-20 | 2017-01-26 | The Trustees Of Dartmouth College | System and method for tamper detection on distributed utility infrastructure |
-
2016
- 2016-09-26 JP JP2018540578A patent/JP6448878B2/ja active Active
- 2016-09-26 DE DE112016007159.0T patent/DE112016007159B4/de active Active
- 2016-09-26 CN CN201680089427.0A patent/CN109716708B/zh active Active
- 2016-09-26 US US16/323,414 patent/US11132434B2/en active Active
- 2016-09-26 WO PCT/JP2016/078169 patent/WO2018055748A1/ja active Application Filing
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1340007A (zh) * | 1999-02-11 | 2002-03-13 | 艾姆托普有限公司 | 在轮胎压力检测系统中的信号传输 |
EP1179671A2 (de) * | 2000-08-07 | 2002-02-13 | Volkswagen Aktiengesellschaft | Verfahren zum Überprüfen eines Kraftstoff-Einspritzsystems |
CN101193353A (zh) * | 2006-11-22 | 2008-06-04 | 乐金电子(昆山)电脑有限公司 | 便携式终端机的非法频率检测装置及其方法 |
DE102008056927A1 (de) * | 2007-11-19 | 2009-06-04 | Brühn, Xenia | Drahtlose Energie und Datenübertragung |
CN102369492A (zh) * | 2009-04-10 | 2012-03-07 | 欧姆龙株式会社 | 设备运行状态计测装置、设备运行状态计测方法以及控制程序 |
CN103270517A (zh) * | 2011-01-14 | 2013-08-28 | 西门子公司 | 用于为现场设备提供加密密钥的方法和装置 |
CN103076105A (zh) * | 2012-12-27 | 2013-05-01 | 北京蓝派克电力科技有限公司 | 一种无源无线温度传感器 |
WO2016051945A1 (ja) * | 2014-09-29 | 2016-04-07 | 株式会社日立国際電気 | 拡声装置及び無線通信システム |
Non-Patent Citations (3)
Title |
---|
" Passive wireless actuator control and sensor signal transmission";Neukomm P A , H Kündig;《Sensors & Actuators A Physical》;19900228;全文 * |
"Optimal performance for detection systems in wireless passive sensor networks";Ashraf Tantawy;Xenofon Koutsoukos;Gautam Biswas;《2009 17th Mediterranean Conference on Control and Automation》;20090714;全文 * |
"无源无线SAW谐振器型传感器信号检测研究";刘双临;《中国优秀博硕士学位论文全文数据库 (硕士) 信息科技辑》;20040315;全文 * |
Also Published As
Publication number | Publication date |
---|---|
US20190236266A1 (en) | 2019-08-01 |
DE112016007159B4 (de) | 2024-02-15 |
JPWO2018055748A1 (ja) | 2019-02-14 |
DE112016007159T5 (de) | 2019-05-09 |
WO2018055748A1 (ja) | 2018-03-29 |
JP6448878B2 (ja) | 2019-01-09 |
US11132434B2 (en) | 2021-09-28 |
CN109716708A (zh) | 2019-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Khalid et al. | Security framework for industrial collaborative robotic cyber-physical systems | |
CN109716708B (zh) | 信号处理装置和信号处理方法 | |
KR101717630B1 (ko) | 센서 식별 | |
WO2005041141A3 (en) | Method and system for reducing the false alarm rate of network intrusion detection systems | |
JP6972044B2 (ja) | センサ信号の改変検証 | |
Francia et al. | Applied machine learning to vehicle security | |
US10666671B2 (en) | Data security inspection mechanism for serial networks | |
CN107040371B (zh) | 根据传输信道的物理特性在设备中产生秘密值序列的方法 | |
US11956259B2 (en) | Systems and methods for side-channel monitoring of a local network | |
Shoukry et al. | Attack resilience and recovery using physical challenge response authentication for active sensors under integrity attacks | |
US10311232B2 (en) | Embedded systems monitoring systems and methods | |
US11632313B2 (en) | Systems and methods for side-channel monitoring of a local network | |
Bezemskij et al. | Threat evaluation based on automatic sensor signal characterisation and anomaly detection | |
TWI580245B (zh) | 具有防竊聽功能的電子電路及防止電子電路遭竊聽的方法 | |
US10872169B2 (en) | Injectable hardware and software attestation of sensory input data | |
Tu et al. | Towards adversarial control loops in sensor attacks: a case study to control the kinematics and actuation of embedded systems | |
US10949574B2 (en) | Apparatus and method for detecting a physical manipulation on an electronic security module | |
JP6743553B2 (ja) | 異常検知システム及び異常検知方法 | |
Khanderiya et al. | A Novel Approach for Detection of Sybil Attack in Wireless Sensor Networks | |
JP2020145547A (ja) | 不正送信データ検知装置 | |
CN111226229A (zh) | 用于改进机器学习系统的稳健性的方法和设备 | |
US11481519B2 (en) | Injectable hardware and software attestation of sensory input data | |
Rajanna | Multi-Task Based Transfer Learning for Intrusion Detection in Intra-Vehicular Networks | |
CN116471034A (zh) | 入侵检测技术 | |
Fedoruk | Verifying RADAR Data Using Two-Dimensional QIM-based Data Hiding |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |