[PDF] Adversarial Attacks and Mitigation for Anomaly Detectors of Cyber-Physical Systems | Semantic Scholar

An academic search engine that utilizes artificial intelligence methods to provide highly relevant results and novel tools to filter them with ease.

https://www.semanticscholar.org/reader/a5ef4e9c4795eca560dc366fe3355efa35814c43

1、abstract

2、introduction

2.1 对抗性攻击降低异常检测器准确度的原理：

2.2 工作的创新点

• 基于CPS传感器、执行器连续和离散域

• 同时欺骗异常检测器、规则检查器

2.3 工作的贡献

• 生成优越的对抗性攻击

• 已在两个现实设施试验床验证

• 能减少异常检测器约50%的准确度

3、background

3.1 CPS(信息物理融合系统）

3.2 SWaT(安全水处理）——CPS应用

3.3 CPS攻击

• 传统攻击：攻击P-C传输过程中数据（改变传输过程中的值）

• 对抗攻击：攻击C的异常检测器（导致误分类）

3.4 攻击检测机制

• 规则检查器：指定一些不变的规则（某个值不能超过上限，若违背则说明系统异常，可能遭受攻击）

• 异常检测器：搭建基于时间序列的机器学习模型，预测正常的系统状态，与实际作比较，差异超过某个阈值则表示异常。

3.5 对抗性攻击运作机制

4、 methodology and design

4.1 RNN 预测器

4.2 对抗性攻击

5、对CPS系统的评估