Data-Driven Control from Poisoned Data: Fundamental Limitations and Secure DeePC

📄 arXiv: 2606.20301v1 📥 PDF

作者: Takumi Shinohara, Henrik Sandberg, Karl Henrik Johansson

分类: eess.SY

发布日期: 2026-06-18


💡 一句话要点

提出Secure DeePC以解决数据中毒攻击下的数据驱动控制问题

🎯 匹配领域: 支柱一:机器人控制 (Robot Control)

关键词: 数据驱动控制 数据中毒攻击 Secure DeePC 模型预测控制 鲁棒性 在线测量 控制算法

📋 核心要点

  1. 现有的数据驱动控制方法在面对数据中毒攻击时存在显著的脆弱性,无法有效检测和识别中毒数据。
  2. 论文提出的Secure DeePC算法通过使用受保护的数据集和在线测量重构数据,增强了对中毒攻击的抵御能力。
  3. 实验结果表明,Secure DeePC在有限时间内实现了与模型预测控制(MPC)等效的性能,展示了其在实际应用中的潜力。

📝 摘要(中文)

本文研究了在任意数据中毒攻击下的数据驱动控制问题。我们假设一部分离线输出数据存储在未保护的位置,可能会被对手中毒。首先,我们建立了由此类中毒数据引发的数据驱动控制的基本限制:中毒攻击无法仅通过数据集进行检测/识别;未保护数据对控制器设计缺乏信息性,且无法对未保护输出的硬约束进行认证。基于这些限制及数据驱动预测控制(DeePC)技术,我们提出了Secure DeePC,这是一种对抗中毒攻击的数据驱动控制算法。该算法首先使用受保护的数据集运行输出截断的DeePC,直到在线输入变得持续激励。然后,它利用在线测量重构部分离线数据集,最后返回到全输出的DeePC。Secure DeePC在特定条件下几乎肯定地在有限时间内实现MPC等效性能。仿真结果展示了该框架在抵御中毒攻击方面的有效性。

🔬 方法详解

问题定义:本文旨在解决在数据中毒攻击下的数据驱动控制问题。现有方法在面对未保护数据时,无法有效检测中毒攻击,导致控制器设计缺乏可靠性。

核心思路:Secure DeePC算法的核心思路是通过分阶段使用受保护数据和在线测量来增强控制系统的鲁棒性,确保在中毒攻击下仍能实现有效控制。

技术框架:该方法首先运行输出截断的DeePC,利用受保护的数据集进行初步控制;当在线输入达到持续激励后,使用在线测量重构部分离线数据集,最后切换回全输出的DeePC。

关键创新:Secure DeePC的创新在于其能够在存在数据中毒的情况下,依然保持MPC等效性能,这在现有方法中是前所未有的。

关键设计:该算法的关键设计包括输出截断策略、在线测量的重构过程,以及在特定条件下的性能保证,确保在有限时间内实现控制目标。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果显示,Secure DeePC在面对数据中毒攻击时,能够在有限时间内实现与传统模型预测控制(MPC)相当的性能,且在多次实验中均表现出较高的鲁棒性,验证了其有效性和可靠性。

🎯 应用场景

该研究的潜在应用领域包括自动驾驶、工业自动化和智能制造等领域,尤其是在这些领域中,数据的安全性和可靠性至关重要。Secure DeePC的提出为应对数据中毒攻击提供了新的解决方案,具有重要的实际价值和广泛的应用前景。

📄 摘要(原文)

We study a data-driven control problem in the presence of arbitrary data poisoning attacks. We assume that a subset of offline output data is stored in unprotected locations and may be poisoned by an adversary. We first establish fundamental limitations for data-driven control arising from such poisoned data: poisoning attacks are not detected/identified from the dataset alone; unprotected data are non-informative for controller design with worst-case guarantees; and hard constraints on unprotected outputs are not certifiable. Motivated by these limitations and the data-enabled predictive control (DeePC) technique, we propose Secure DeePC, a data-driven control algorithm that is resilient against poisoning attacks. It first runs output-truncated DeePC using only the protected dataset until the online input becomes persistently exciting. It then uses online measurements to reconstruct the partial offline dataset, and finally returns to full-output DeePC. Secure DeePC achieves MPC-equivalent performance in finite time almost surely under certain conditions. Simulation results illustrate the efficacy of the proposed framework against poisoning attacks.