의사 특징 패딩 (Pseudo-Feature Padding): 전력망 내 허위 데이터 주입 (FDIA)에 대한 경량 방어 기법

심층 신경망 (DNNs)은 임계 운영 중 허위 데이터 주입 공격 (FDIA)을 탐지하기 위한 사이버 물리 시스템 (CPS) 적용을 포함하여 다양한 작업에서 놀라운 정확도를 달성했습니다. 그러나 CPS의 독특한 인프라는 탐지를 회피하려는 공격자들에 의해 DNN이 악용될 수 있는 취약성을 만듭니다. 또한, CPS의 독특한 특성은 FDIA에 대한 기존 방어 메커니즘에 어려움을 줍니다. 본 논문은 입력의 통계적 분포에서 유도된 의사 특징 (pseudo-feature) 값을 사용하여 입력 샘플에 패딩을 수행하는 추가 입력 레이어를 도입함으로써, 이러한 공격에 대해 DNN을 강화하는 혁신적인 방어 프레임워크를 제안합니다. 이 패딩은 무작위적이고 데이터 인지적 (data-aware) 방식으로 입력 차원을 증가시키며, 정교하게 제작된 섭동 (perturbations)의 비전이성 (nontransferable nature)과 패딩된 구조의 예측 불가능성으로 인해 적대적 공격 (adversarial attacks)을 계산적으로 불가능하게 만듭니다. 우리의 방법은 경량이며 모델 불가지론적 (model-agnostic)이고 핵심 아키텍처에 대한 수정이 필요하지 않아 실제 CPS 환경에서 배포가 매우 용이합니다. 우리는 IEEE 14bus, 30bus, 118bus 및 300bus 시스템을 사용하는 상태 추정 (state estimation)과 같은 중요한 전력망 애플리케이션에서 우리의 프레임워크를 평가했습니다. 적대적 설정 하에서의 실험은 우리의 패딩 전략이 성능에 미치는 영향은 미미하면서도 모델의 강건성 (robustness)을 크게 향상시키며, 기존 방어 체계를 우회할 수 있는 공격을 효과적으로 완화함을 입증합니다.