Change search
ReferencesLink to record
Permanent link

Direct link
Security Analysis of Control System Anomaly Detectors
KTH, School of Electrical Engineering (EES).
2016 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesis
Abstract [en]

Anomaly detectors in control systems are used to detect system faults and they are typically based on an analytical system model, which gener-ates residual signals to find a fault. The detectors are designed to detect randomly occurring faults but not coordinated malicious attacks on the system.Therefore three different anomaly detectors, namely a detector solely based on the last residual, a multivariate exponentially weighted moving average filter and a cumulative sum, are investigated to determine which detector yields the smallest worst-case impact of a time-limited data in-jection attack.For this reason optimal control problems are formulated to characterize the worst-case attack under different anomaly detectors, which lead to non-convex optimization problems. Relaxations to convex problems are proposed and solved numerically and in special cases also analytically. The detectors are compared by solving the optimal control problems for a simple simulation example as well as a quadruple-tank process. Simu-lations and experiments show that the cumulative sum seems to be the detector to choose, if one wants to limit the worst-case attack impact.

Abstract [sv]

Anomalidetektorer i styrsystem används normalt för att detektera systemfel och de är oftast baserade på en analytisk systemmodell vilken genererar residualsignaler för att upptäcka felen. Detektorerna är oftast konstruerade för att upptäcka slumpmässigt förekommande fel och inte samordnade angrepp på systemet.

Därför utvärderas här tre olika anomalidetektorer: en detektor som en-bart grundar sig på den senaste residualen, en som är baserad på multi-variat exponentiellt viktat glidande medelärde och en kumulativ summa. I utvärderingen undersöker vi vilken detektor som mest begränsar en attack i form av en datainjektion.

Av denna anledning formuleras optimala styrproblem för att karakterisera den värsta attacken för de olika anomalidetektorerna, vilket leder till ickekonvexa optimeringsproblem. Relaxeringar till konvexa problem föreslås och löses numeriskt och i särskilda fall även analytiskt. Detektorerna jämförs genom att lösa de optimala styrproblem för ett simuleringsexempel såväl som för en riktig fyrtanksprocess. Både simuleringar och experiment visar att den kumulativa summan är den detektor som begränsar de studerade attackerna mest.

Place, publisher, year, edition, pages
2016. , 66 p.
Series
EES Examensarbete / Master Thesis, TRITA-EE 2016:093
National Category
Electrical Engineering, Electronic Engineering, Information Engineering
Identifiers
URN: urn:nbn:se:kth:diva-196361OAI: oai:DiVA.org:kth-196361DiVA: diva2:1046447
Examiners
Available from: 2016-11-14 Created: 2016-11-14 Last updated: 2016-11-15Bibliographically approved

Open Access in DiVA

fulltext(863 kB)24 downloads
File information
File name FULLTEXT01.pdfFile size 863 kBChecksum SHA-512
a2846746abda1103e26ebae4929da96ed0195c1173534a41314a38d399c3aef10bb4df09de54024ad1e4bb625312662cae482c1bbda9db7cdaf8219048015da4
Type fulltextMimetype application/pdf

By organisation
School of Electrical Engineering (EES)
Electrical Engineering, Electronic Engineering, Information Engineering

Search outside of DiVA

GoogleGoogle Scholar
Total: 24 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 55 hits
ReferencesLink to record
Permanent link

Direct link