2019 Fiscal Year Annual Research Report
Development of Cyber-Secure Networked Distributed Algorithms
| Project/Area Number |
18H01460
|
|---|
| Research Institution | Tokyo Institute of Technology |
|---|
Principal Investigator |
石井 秀明 東京工業大学, 情報理工学院, 教授 (50376612)
|
|---|
| Project Period (FY) |
2018-04-01 – 2022-03-31
|
| Keywords | 制御システム / サイバーセキュリティ / 分散アルゴリズム / マルチエージェント系 / 合意問題 |
|---|
| Outline of Annual Research Achievements |
本研究では制御工学の観点から,物理システムへの影響を考慮したセキュリティ対策の高度化を目指す.とくに大規模なネットワーク系の協調制御の枠組みの中で,悪意のある攻撃者によりデータ改ざんや異常な情報発信・通信妨害等が生じた場合にも所望のタスクを達成するレジリエントな遠隔制御や分散アルゴリズムを開発する.本年度は主に以下の3つの成果を得た.
① レジリエント合意(1):合意達成のための分散アルゴリズムにおいて,異常に振舞うエージェントが含まれる場合に,その影響抑制のために外れ値に基づくレジリエントな手法を考案した.新たなアプローチとして2ホップ通信による手法を開発した.各エージェントは自身のデータに加えて近傍のデータの情報交換を行う.必要なネットワーク構造に関する条件を解析し,その優位性を示した.
② レジリエント合意(2):ゲーム理論の観点から,攻撃者と防御者がエージェント間の通信の妨害および復活を通じてネットワークの連結性に関する評価関数を争う問題を検討した.各プレーヤは攻撃・防御に必要なエネルギーが制約されており,最適な戦略を解析的に導出した.また合意問題への攻撃の影響の評価を行った.
③ 攻撃下のネットワーク化制御:通信を介して遠隔でフィードバック制御するシステムに対するサイバー攻撃を考え,安定性および通信量への悪影響を解析した.とくに通信データがジャミングやDoS攻撃を受けた状況を考え,攻撃者はエネルギー制約を受けるものとした.前年度に続いて,通信レートを考慮した場合や非線形システムに対して線形化に基づく制御系設計を行った場合について議論した.
上記成果の一部を American Control Conference (7月),IEEE Conference on Decision and Control(12月),自動制御連合講演会(11月)等で発表した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
制御理論の観点からネットワーク化システムのセキュリティに関して広く研究を進めることができた.さらに,引き続き取り組むべき課題が多くあり,次年度の新たな発展も期待できる.本研究では幅広いエージェント系のタスクに対して,高いセキュリティレベルを保証する分散アルゴリズムの枠組みを構築することを目標としている.こうした観点から,下記の課題にも取り組み,いくつか興味深い予備的な成果も得ている.
④ レジリエント合意(3):本年度は高度な協調制御問題への展開を考えた.1つはセンサネットワークの時刻同期問題に対するパルス通信に基づく手法である.通常の合意問題と異なり,エージェント間の通信はパルスと呼ばれる短い信号がやり取りされるのみであり,情報に関する制約が厳しい問題である.確率的なアルゴリズムを活用し,解決を図った.
⑤ レジリエント合意(4):さらに,異常エージェントとして,動的にネットワーク内を移動する場合を検討した.計算機科学分野で従来より研究されている攻撃モデルであるが,攻撃下のエージェントの行動モデルとして malicious 型を採用した.静的な場合よりもネットワークの連結性に関する条件が厳しくなることを明らかにした.
⑥ レジリエント合意(5):レジリエントな分散アルゴリズムの応用として移動型エージェントによる被覆問題に取り組んだ.与えられた領域を複数エージェントが持つセンサでカバーする際に,異常エージェントが含まれる場合にはその被覆効率の低下が避けられない.本研究では異常エージェント数の上限を既知として,攻撃下においてロバストなアルゴリズムを導出した.
⑦ エネルギー管理システムのセキュア化:電力システムの変電所内の監視制御システムのセキュリティ対策について,国際標準 IEC61850 を適用した制御機器に実装可能な攻撃検知アルゴリズムを開発・実装した.
|
| Strategy for Future Research Activity |
本研究でこれまで進めてきた,制御工学の観点に基づく大規模なネットワーク化システムのセキュリティ対策の研究を引き続き継続すると同時に,新たな方向性の研究も探っていく.上記で研究実績として挙げた課題については発展させ,並行して新たな課題にも取り組み,より高度な制御手法や分散アルゴリズムを開発する.とくに下記の理論的な課題に取り組む予定である.
① レジリエント合意:コロナ禍において感染症の数理モデルが注目を集めている.ネットワーク内のエージェントが感染症の影響で異常行動を取る場合を考え,その場合にも合意を達成し得ることを示したい.また,2ホップ通信に基づくレジリエント合意法をより高度にし,必要なネットワークの連結性の低減化を図る.
② 電力システムにおけるレジリエントな状態推定:電力システムのセキュリティの課題として分散的な状態推定問題を考え,ネットワーク内の観測値が改ざん攻撃を受けた場合にもロバストに推定性能を保証する手法を導出する.とくにロバスト性が高くなるよう,ネットワークを効率的に分割する課題が重要となる.より大規模な電力システムモデルを用いて,提案法の有効性を示す.
③ ネットワーク化制御:ジャミング攻撃により通信妨害を受けるネットワークを介した線形システムの安定化の問題を考える.とくに通信レートに対する制約を量子化手法の設計問題として定式化し,その限界を解析的に導出する.制御対象のシステムが不確かさを有する場合についても検討する.
研究成果の発表については,制御工学,分散計算・アルゴリズム等の会議や雑誌へ投稿する.
|
