論文の概要: From Passive Monitoring to Active Defence: Resilient Control of Manipulators Under Cyberattacks

• arxiv url: http://arxiv.org/abs/2603.13003v1
• Date: Fri, 13 Mar 2026 14:08:41 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-21 18:33:56.77042
• Title: From Passive Monitoring to Active Defence: Resilient Control of Manipulators Under Cyberattacks
• Title（参考訳）: パッシブモニタリングからアクティブディフェンスへ:サイバー攻撃によるマニピュレータの弾力性制御
• Authors: Gabriele Gualandi, Alessandro V. Papadopoulos,
• Abstract要約: FDIA(False Data Injection attack)は、アラームを発生させることなく、実質的なエンドエフェクタ偏差を発生させる。 本稿では、冗長マニピュレータのステルス型FDIAに対するレジリエンスについて検討し、パッシブモニタリングからアクティブディフェンスへアーキテクチャを進化させる。
• 参考スコア（独自算出の注目度）: 42.72791770760975
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Cyber-physical robotic systems are vulnerable to false data injection attacks (FDIAs), in which an adversary corrupts sensor signals while evading residual-based passive anomaly detectors such as the chi-squared test. Such stealthy attacks can induce substantial end-effector deviations without triggering alarms. This paper studies the resilience of redundant manipulators to stealthy FDIAs and advances the architecture from passive monitoring to active defence. We formulate a closed-loop model comprising a feedback-linearized manipulator, a steady-state Kalman filter, and a chi-squared-based anomaly detector. Building on this passive monitoring layer, we propose an active control-level defence that attenuates the control input through a monotone function of an anomaly score generated by a novel actuation-projected, measurement-free state predictor. The proposed design provides probabilistic guarantees on nominal actuation loss and preserves closed-loop stability. From the attacker perspective, we derive a convex QCQP for computing one-step optimal stealthy attacks. Simulations on a 6-DOF planar manipulator show that the proposed defence significantly reduces attack-induced end-effector deviation while preserving nominal task performance in the absence of attacks.
• Abstract（参考訳）: サイバー物理ロボットシステムは偽データ注入攻撃(FDIA)に脆弱であり、敵がセンサー信号を破損させ、キ二乗テストのような残留型受動的異常検知を回避している。 このようなステルスな攻撃は、アラームを発生させることなく、相当量のエンドエフェクター偏差を引き起こす可能性がある。 本稿では、冗長マニピュレータのステルス型FDIAに対するレジリエンスについて検討し、パッシブモニタリングからアクティブディフェンスへアーキテクチャを進化させる。 我々は,フィードバック線形化マニピュレータ,定常カルマンフィルタ,およびカイ二乗型異常検出器からなる閉ループモデルを定式化する。 この受動的監視層上に構築されたアクティブな制御レベルディフェンスは,新しい動作予測型計測自由状態予測器によって生成される異常スコアの単調関数を介して制御入力を減衰させる。 提案した設計は、名目上のアクティベーション損失の確率的保証を提供し、クローズドループ安定性を保っている。 攻撃者の視点からは、一段階の最適ステルス攻撃を計算するための凸QCQPを導出する。 6-DOF平面マニピュレータのシミュレーションにより,提案した防御効果は攻撃のない場合のタスク性能を保ちながら,攻撃誘発端エフェクター偏差を著しく低減することが示された。

関連論文リスト

• Cyber-Resilient Digital Twins: Discriminating Attacks for Safe Critical Infrastructure Control [0.0815557531820863]
  i-SDTは、油圧調整された予測モデル、マルチクラス攻撃識別、適応レジリエンス制御を組み合わせた。 SWaTとWADIデータセットの評価では、検出精度が大幅に向上し、44.1%の誤報が減少し、56.3%の運用コストが削減された。
  論文  参考訳（メタデータ） (2026-03-19T08:33:21Z)
• Adaptive Attacks on Trusted Monitors Subvert AI Control Protocols [80.68060125494645]
  プロトコルとモニタモデルを知っている信頼できないモデルによるアダプティブアタックについて検討する。 我々は、攻撃者がモデル出力に公知またはゼロショットプロンプトインジェクションを埋め込む単純な適応攻撃ベクトルをインスタンス化する。
  論文  参考訳（メタデータ） (2025-10-10T15:12:44Z)
• DiffuGuard: How Intrinsic Safety is Lost and Found in Diffusion Large Language Models [50.21378052667732]
  我々は、ステップ内およびステップ間ダイナミクスという2つの異なる次元にわたるジェイルブレイク攻撃に対して、dLLM脆弱性の詳細な分析を行う。 デュアルステージアプローチによる脆弱性に対処する,トレーニング不要な防御フレームワークであるDiffuGuardを提案する。
  論文  参考訳（メタデータ） (2025-09-29T05:17:10Z)
• Pulse-to-Circuit Characterization of Stealthy Crosstalk Attack on Multi-Tenant Superconducting Quantum Hardware [0.14323566945483496]
  超伝導量子コンピュータにおけるハードウェアクロストークは、重大なセキュリティ上の脅威となっている。 本稿では,物理パルスレベルの攻撃を解釈可能な論理的エラーチャネルにマッピングする,最初のエンドツーエンドフレームワークを提案する。 本研究では,観測可能な攻撃シグネチャに基づくプロトコルレベルの検出手法を提案する。
  論文  参考訳（メタデータ） (2025-09-14T19:48:46Z)
• Preliminary Investigation into Uncertainty-Aware Attack Stage Classification [81.28215542218724]
  この研究は、不確実性の下での攻撃段階推論の問題に対処する。 Evidential Deep Learning (EDL) に基づく分類手法を提案し、ディリクレ分布のパラメータを可能な段階に出力することで予測の不確実性をモデル化する。 シミュレーション環境における予備実験により,提案モデルが精度良く攻撃の段階を推定できることが実証された。
  論文  参考訳（メタデータ） (2025-08-01T06:58:00Z)
• Learning-based Detection of GPS Spoofing Attack for Quadrotors [11.398843753130425]
  本稿では,変圧器をベースとした4重項UAVの高度な攻撃検出フレームワークであるQUADFormerを提案する。 このフレームワークは、異常に敏感な配列を生成する残基生成器を特徴とし、変換器によって解析され、検出と分類のための統計的パターンをキャプチャする。
  論文  参考訳（メタデータ） (2025-01-10T02:20:59Z)
• Adversarial Attacks and Mitigation for Anomaly Detectors of Cyber-Physical Systems [6.417955560857806]
  本研究では,CPSの異常検出器とルールチェッカーを同時に回避する対向攻撃を提案する。 既存の勾配に基づくアプローチにインスパイアされた我々の敵攻撃は、センサーとアクチュエーターの値にノイズを発生させ、遺伝的アルゴリズムを使って後者を最適化する。 実世界の2つの重要なインフラテストベッドに対するアプローチを実装し、検出器の分類精度を平均50%以上下げることに成功した。
  論文  参考訳（メタデータ） (2021-05-22T12:19:03Z)
• Anomaly Detection in Unsupervised Surveillance Setting Using Ensemble of Multimodal Data with Adversarial Defense [0.3867363075280543]
  本稿では,実時間画像とIMUセンサデータの異常度を推定するアンサンブル検出機構を提案する。 提案手法は,IEEE SP Cup-2020データセットで97.8%の精度で良好に動作する。
  論文  参考訳（メタデータ） (2020-07-17T20:03:02Z)
• Defense for Black-box Attacks on Anti-spoofing Models by Self-Supervised Learning [71.17774313301753]
  本研究では,自己指導型高水準表現の堅牢性について,敵攻撃に対する防御に利用して検討する。 ASVspoof 2019データセットの実験結果は、Mockingjayによって抽出されたハイレベルな表現が、敵の例の転送可能性を妨げることを示した。
  論文  参考訳（メタデータ） (2020-06-05T03:03:06Z)
• Adversarial vs behavioural-based defensive AI with joint, continual and active learning: automated evaluation of robustness to deception, poisoning and concept drift [62.997667081978825]
  人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。 本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
  論文  参考訳（メタデータ） (2020-01-13T13:54:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。