Sign In
Heimliche Deaktivierung von Sicherheitsfiltern
Core Concepts
Der Angreifer injiziert gefälschte Sensormessungen, um die Zustandsschätzung so zu verzerren, dass der Sicherheitsfilter unsichere Steuerungsaktionen akzeptiert.
Abstract
In diesem Artikel wird ein einfacher und heimlicher Angriff durch Injektion falscher Daten vorgestellt, um Sicherheitsfilter, die auf Kontrollbarriere-Funktionen basieren, zu deaktivieren. Der Angriff injiziert gefälschte Sensormessungen, um die Zustandsschätzung in das Innere eines Sicherheitsbereichs zu verzerren, was dazu führt, dass der Sicherheitsfilter unsichere Steuerungsaktionen akzeptiert.
Um solche Angriffe zu erkennen, schlagen die Autoren auch einen Detektor vor, der Verzerrungen erkennt, die durch die vorgeschlagene Angriffsstrategie hergestellt werden. Dies ergänzt herkömmliche Detektoren, wenn Sicherheitsfilter verwendet werden.
Der vorgeschlagene Angriff und der Detektor werden anhand eines Doppelintegrator-Beispiels illustriert.
Stealthy Deactivation of Safety Filters
Stats
Die Änderung des Sicherheitsrands hS(ˆx) durch den Angriff ist gegeben durch:
˙hS(ˆx)|y=ya(ˆx) = ∇hS(ˆx)T f(ˆx, u) + δ∥KT ∇hS(ˆx)∥∗
Quotes
Keine relevanten Zitate gefunden.
Deeper Inquiries
Wie könnte der Angriff erweitert werden, um auch die Steuerungsaktion zu manipulieren, nachdem der Sicherheitsfilter deaktiviert wurde?
Um auch die Steuerungsaktion zu manipulieren, nachdem der Sicherheitsfilter deaktiviert wurde, könnte der Angreifer den Angriff um eine zusätzliche Phase erweitern. Nachdem der Sicherheitsfilter deaktiviert wurde und unsichere Steuerungsaktionen zugelassen werden, könnte der Angreifer die falschen Messungen weiterhin verwenden, um die Steuerungsaktionen gezielt zu beeinflussen. Dies könnte durch die Implementierung eines zusätzlichen Optimierungsschrittes erfolgen, bei dem die Steuerungsaktionen basierend auf den falschen Messungen und dem aktuellen Systemzustand optimiert werden, um das gewünschte unsichere Verhalten zu erzeugen. Durch die gezielte Manipulation der Steuerungsaktionen könnte der Angreifer das System in einen gefährlichen Zustand bringen, selbst nachdem der Sicherheitsfilter deaktiviert wurde.
Wie könnte der Angriff modifiziert werden, wenn der Angreifer weniger Informationen über das System hat, z.B. nur die Beobachtungen y?
Wenn der Angreifer weniger Informationen über das System hat und nur die Beobachtungen y zur Verfügung stehen, könnte der Angriff auf eine andere Art und Weise modifiziert werden. In diesem Szenario könnte der Angreifer versuchen, die Beobachtungen y direkt zu manipulieren, um den Sicherheitsfilter zu deaktivieren. Dies könnte durch die gezielte Einspeisung von falschen Daten in die Beobachtungen erfolgen, um die Schätzung des Systemzustands zu beeinflussen und den Sicherheitsfilter zu umgehen. Der Angreifer könnte verschiedene Techniken wie Adversarial Attacks oder Data Poisoning verwenden, um die Beobachtungen zu verfälschen und so das System zu gefährden. Durch die gezielte Manipulation der Beobachtungen könnte der Angreifer den Sicherheitsfilter austricksen und unsichere Steuerungsaktionen ermöglichen.
Wie könnte ein rekursiver Horizont-Angriff effektiver sein als der hier betrachtete Angriff?
Ein rekursiver Horizont-Angriff könnte effektiver sein als der hier betrachtete Angriff, da er eine dynamische und anpassungsfähige Strategie für die Manipulation des Systems darstellt. Durch die Verwendung eines rekursiven Horizonts kann der Angreifer kontinuierlich die Situation überwachen, neue Informationen über das System sammeln und seine Angriffsstrategie entsprechend anpassen. Dies ermöglicht es dem Angreifer, auf Veränderungen im System zu reagieren und seine Angriffe zu optimieren, um das gewünschte Ergebnis zu erzielen. Ein rekursiver Horizont-Angriff könnte auch die Möglichkeit bieten, verschiedene Angriffstaktiken zu kombinieren und so die Effektivität und Stealthiness des Angriffs zu erhöhen. Durch die kontinuierliche Anpassung und Optimierung der Angriffsstrategie könnte ein rekursiver Horizont-Angriff daher effektiver sein als der hier betrachtete statische Angriff.
0
Visualize This Page
Generate with Undetectable AI
Translate to Another Language
Scholar Search
Products | Resources
Read more
- 고품질-랜드스케이프-시네마그래프-생성을-위한-사전-학습된-stylegan-활용
- 고품질-랜드스케이프-시네마그래프-생성을-위한-사전-학습된-stylegan-활용
- hochauflösende-landschafts-cinemagraph-generierung-mit-einem-vortrainierten-stylegan
- 문맥-품질이-추출형-오픈-도메인-질문-답변을-위한-fusion-in-decoder-모델-학습에-미치는-영향
- wie-die-qualität-des-kontexts-beim-training-von-fusion-in-decoder-für-extraktives-offenes-domänenfrage-antworten-die-leistung-beeinflusst
- 편향된-외과의사-놀라운-가중치와-그것을-찾는-방법
- entdecken-sie-die-fantastischen-gewichte-eine-effiziente-methode-zum-entfernen-von-verzerrungen-in-deep-learning-modellen
- 무표지-데이터를-활용한-효율적인-지리-위치-추정
© 2024 by Linnk AI