시계열 파운데이션 모델 (Time Series Foundation Models)을 이용한 공격 탐지

본 논문은 플랜트 모델(plant model)이나 그 구조에 대한 어떠한 지식 없이도 사이버 물리 시스템 (Cyber-Physical Systems, CPS) 내의 공격을 탐지하는 문제를 다룹니다. 원격지에 위치한 플랜트는 공격을 받고 있다고 가정되는 네트워크를 통해 운영자에게 센서 측정값을 전송합니다. 우리는 두 가지 유형의 공격을 고려합니다: 모델 프리 재전송 공격 (model-free replay attacks)과 모델 기반 스텔스 공격 (model-based stealthy attacks)입니다. 후자의 경우, 선형 및 비선형 시스템 모두에 대해 $\chi^2$ 탐지기 ($\chi^2$ detector)를 상대로 하는 최적의 스텔스 공격 정책에 대한 폐쇄형 수식 (closed-form expressions)을 도출합니다. 그런 다음, 우리는 Google Research에서 개발한 시계열 파운데이션 모델 (time-series foundation model)인 TimesFM을 기반으로 한 모델 구조 프리 탐지기 (model-structure-free detector)를 제안하며, 이는 제로샷 (zero-shot) 방식으로 작동하는 대리 잔차 생성기 (surrogate residual generator) 역할을 합니다. 우리는 TimesFM 기반 탐지기가 대등하거나 더 우수한 공격 탐지 성능을 달성함을 경험적으로 보여줍니다. 제안된 접근 방식의 효능은 IEEE 14-bus 전력 시스템에서 수치적으로 입증되었습니다. 또한 우리는 TimesFM의 예측값이 오염된 측정값의 대체제로 사용될 수 있음을 보여주며, 이는 고전적인 중복성 가정 (redundancy assumptions)이 실패할 때 사용할 수 있는 실질적인 완화 기술 (mitigation technique)입니다.