28、汽车安全原语的资源感知合成：攻击检测阈值方法解析

汽车安全原语的资源感知合成：攻击检测阈值方法解析

在汽车安全领域，保障系统免受攻击是至关重要的。为了实现这一目标，研究人员提出了多种攻击检测方法，其中基于阈值的检测方法是一种常见且有效的手段。本文将详细介绍两种基于阈值的攻击检测方法：最优静态阈值检测器和可变阈值攻击检测器。

1. 最优静态阈值检测器

最优静态阈值检测器是一种基于累积和（CUSUM）的检测方法。在基于残差的轻量级检测机制中，状态检测器的决策不仅依赖于当前测量值，还会考虑过去的测量值。CUSUM 检测器就是这样一种状态检测器。

假设我们有 $m$ 个传感器来测量系统状态，即 $y[k], y^a[k] \in \mathbb{R}^m$，相应的残差为 $r[k], r^a[k] \in \mathbb{R}^m$。当没有攻击发生时，残差的均值和协方差分别为 $E[r_k] = 0$ 和 $E[r_kr_k^T] = \Sigma$。对于第 $i$ 个传感器，其残差 $r_i[k] \sim N(0, \sigma_i^2)$，其中 $\sigma_i$ 是协方差矩阵 $\Sigma$ 的第 $i$ 个对角元素。

使用 CUSUM 检测器检测虚假数据注入攻击的条件如下：
[
S_i[k] =
\begin{cases}
\max(0, S_i[k - 1] + |r_i^a[k]| - b_i) & \text{if } S_i[k - 1] \leq Th_i \
0 & \text{if } S_i[k - 1] > Th_i
\end{cases}
]
其中，$S_i$ 是测试序列，初始化为