2023 Fiscal Year Annual Research Report
計算量的安全性に基づく秘匿性を考慮した制御理論の構築
| Project/Area Number |
22KJ1359
|
|---|
| Allocation Type | Multi-year Fund |
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
寺西 郁 電気通信大学, 情報理工学研究科, 特別研究員(DC1)
|
|---|
| Project Period (FY) |
2023-03-08 – 2024-03-31
|
| Keywords | 制御理論 / 暗号理論 / 計算量的安全性 / 暗号化制御 / 制御システムセキュリティ / サイバーフィジカルシステム |
|---|
| Outline of Annual Research Achievements |
本研究では,準同型暗号を用いた暗号化制御システムを対象に,攻撃者がシステム同定によって制御システムのパラメータを不正に開示する状況において,所望の同定精度を得るために要する入出力データ数と,そのデータの暗号文の解読に要する計算量とを用いてセキュリティ指標を定義した.定義したセキュリティ指標と制御システムの特性との関係を解析し,攻撃対象となる制御システムのセキュリティ強度が,そのシステムの重み付き可制御性グラミアンに応じて変化することを示した.このことから,システムの安定度が高いほど,そのセキュリティ強度も高くなることを明らかにした.この解析結果に基づき,攻撃対象が閉ループ系である場合と制御対象である場合とについて,最適な制御器とセキュリティパラメータの設計法を考案した.最適な制御器は,攻撃対象の閉ループ系から構成される仮想的なシステムに対する最適H2制御器として得られ,最適なセキュリティパラメータは,システムを一定の期間守るために要する最小のセキュリティパラメータとして得られる.これにより,秘匿性を考慮した制御システムの体系的な設計が可能となった.
また,暗号理論の観点から,暗号化制御器のパラメータを推定する攻撃に対する識別不可能性を定義し,既存の暗号理論の安全性との関係を解析した.その結果,用いられる準同型暗号が公開鍵暗号の標準的な安全性を満たす場合,定義した識別不可能性が満たされることを明らかにした.さらに,入出力データに基づいて動的制御器を暗号化制御に適した形式に再構成することで,暗号化動的制御器の状態の再帰的な計算によるオーバーフローを防ぐ手法を考案した.
|
