《Drones》:Artificial Intelligence Methods for Unmanned Aerial Vehicles Cybersecurity: A Comprehensive Survey
编辑推荐:
近年来,受益于通信、物联网(Internet of Things, IoT)和电子技术的进步,无人航空器(Unmanned Aerial Vehicles, UAVs)被广泛应用于各类场景。尽管其具有诸多优势,但已有网络安全攻击的报道,这些攻击对其运行构成严重
近年来,受益于通信、物联网(Internet of Things, IoT)和电子技术的进步,无人航空器(Unmanned Aerial Vehicles, UAVs)被广泛应用于各类场景。尽管其具有诸多优势,但已有网络安全攻击的报道,这些攻击对其运行构成严重威胁。由于这些攻击具有适应性和不断演变的特性,传统的基于密码学的解决方案和入侵检测方法通常难以有效应对。在此背景下,人工智能(Artificial Intelligence, AI)模型作为有望应对这类攻击的潜在方案应运而生。然而,大多数相关综述仅呈现了零散的现状,未能涵盖所有AI模型子类型,且往往未采用结构化的分类法来描述文献。在本文中,研究人员通过提出一项新颖而全面的综述来弥补这一空白,该综述受系统综述和元分析优先报告条目(Preferred Reporting Items for Systematic Reviews and Meta-Analyses, PRISMA)框架的启发,明确了搜索策略、纳入和排除标准、筛选过程及分类方法。研究人员还提出了一种跨维度分类法,根据AI模型类型、其抵御的网络攻击以及所强化的相关安全属性对UAV安全研究进行分类。该分类法不仅涵盖机器学习(Machine Learning, ML)和深度学习(Deep Learning, DL)方法,还考察了联邦学习(Federated Learning, FL)、强化学习(Reinforcement Learning, RL)、图神经网络(Graph Neural Network, GNN)和生成式人工智能(Generative AI, GAI)。此外,研究人员根据攻击发生的UAV功能堆栈层对威胁向量进行分类,并描述了文献中最常用的数据集、工具和评估指标。本文综述分析了每种AI模型类型在UAV安全中的常见用途,并讨论了其优势、局限性和部署准备度。分类法的结果通过定量和定性分析提供了每种模型类型所覆盖安全属性的可量化指标。最后,研究人员讨论了该领域的关键开放性挑战和未来方向。研究人员希望本综述能为使用AI应对UAV安全的网络安全研究人员和实践者提供参考。
根据论文的主体内容,以下按小标题进行总结:
**1. Introduction**
近年来,UAV(Unmanned Aerial Vehicle)在军事、民用、商业和工业等领域广泛应用,但同时也面临广泛的网络物理威胁,包括分布式拒绝服务(DDoS)、数据注入、GPS欺骗和ADS-B操纵等。传统网络安全措施难以应对动态演化的威胁,因此AI(Artificial Intelligence)模型被用于检测和防御。现有综述仅覆盖部分AI方法(如ML和DL),缺乏对FL、RL、GNN和GAI的系统性覆盖,且未对数据集、工具和评估指标进行全面分析。本文受PRISMA框架启发,提出结构化综述方法,并构建跨维度分类法,以分类AI模型类型、攻击类型和所强化的安全属性,同时列出常用工具和数据集,旨在为UAV安全研究人员提供参考。
**2. UAV Architecture and Threat Model**
2.1 UAV Architecture:UAV系统架构包括空中单元(飞行控制、传感器、执行器)、地面控制站(GCS)、通信链路(RF信道)和云/边缘基础设施。系统层堆栈涵盖物理层、通信层、导航层、控制层和应用层,各层依赖无线通信,易受攻击。
2.2 Threat Taxonomy:威胁按层分类:物理层包括RF干扰、传感器操纵、执行器操纵和侧信道攻击;通信层包括DoS/DDoS、中间人攻击(MiTM)和消息注入;导航层包括GPS欺骗和传感器融合攻击;控制层包括命令注入和命令抑制;应用层包括恶意软件、数据投毒、模型规避和软件漏洞利用。这些攻击具有动态性和上下文依赖性,促使采用基于AI的防御。
**3. Survey Methodology**
3.1 Data Source and Search Strategy:从IEEE、ACM、Scopus等数据库收集2020年至2026年初的相关论文,使用多组关键词(如UAV cybersecurity、AI methods for UAV security等)。
3.2 Inclusion and Exclusion Criteria:纳入应用AI方法(ML、DL、FL、RL、GNN、GAI)于UAV安全的同行评审论文;排除非AI方法、非直接相关或未发表的文献。
3.3 Selection Process:通过标题和摘要筛选、全文审查、去重、排除短篇或立场论文。
3.4 Classification:基于多维分类法(AI方法类型、攻击类型、UAV系统层、安全属性)对论文进行分类,并计算每个属性的覆盖度指标。
3.5 Limitations:未严格遵循PRISMA正式系统综述,可能存在选择偏差,但尽力保证多样性和代表性。
**4. Taxonomy of AI Methods for UAV Security**
AI应用于UAV安全从规则防御转向数据驱动自适应过程。本文提出三维分类法:第一维度为AI模型类型(ML、DL、FL、RL、GNN、GAI);第二维度为攻击类型(按UAV功能层细化);第三维度为安全属性(超越传统CIA三元组,包括真实性、隐私、鲁棒性)。图3总结了每类AI方法对应每层攻击中最主要的安全属性。结果表明可用性(availability)在通信层攻击中占主导,真实性和完整性常联合占优,鲁棒性和隐私主要出现在应用层,而FL在多数层中隐私占优。
**5. Machine Learning Methods**
经典监督ML方法广泛用于UAV安全,基于遥测、网络流量和RF特征进行实时入侵检测。例如MAVIDS使用PCA和一分类异常检测检测GPS欺骗和干扰,获得F1分数90.57%-94.3%;决策树在UAV网络流量分类中达99.99%准确率;结合SVM的GPS欺骗检测达98.7%准确率;模糊粗糙集(FRS)与随机森林(RF)组合在CIC-DDOS2019数据集上维持99%准确率。ML模型因其轻量、训练快、低开销而受欢迎,但依赖手动特征选择、难以处理大数据和演化攻击。
**6. Deep Learning Methods**
DL方法用于强实时威胁检测。例如LSTM模型实现98.6%全局检测准确率;UAV-DiPNID通过知识蒸馏将模型大小减少90%, 推理时间减少80.7%, 准确率99.61%;CNN-LSTM混合模型在CICIDS2017上达99.063%准确率;ConvLSTM在多个数据集上达近99.99%准确率。DL模型自动特征工程、处理复杂数据能力强,但依赖大数据集、开销高、能耗大,且易受对抗攻击。
**7. Federated Learning Methods**
FL用于隐私保护分布式入侵检测。例如LSNet作为零信任联邦框架实现UAV身份认证,准确率超80%;FL-IDS识别洪泛攻击时几乎达到理想准确率;结合GAN的FGA-IDS增强检测可靠性;联邦学习结合多模态去噪自编码器(L-MDAE)达99.19%准确率;隐私保护FL架构SP-IoUAV使用差分隐私(DP)和CNN-LSTM实现99.98%准确率。FL模型共享模型权重而非原始数据,适用于蜂群安全,但开销高、同步困难、易受投毒攻击。
**8. Reinforcement Learning Methods**
RL方法用于自适应防御和自主威胁响应。例如基于DQN的IDPS在UAV上实现99.70%准确率;DDPG用于UAV空中计算入侵检测;联邦深度学习与RL结合的FLID检测FANET中DoS攻击变种,达99.38%准确率;对抗攻击检测框架使用可解释DRL(DDPG、PER、APF),CNN检测器80%准确率,LSTM检测器91%准确率。RL支持实时决策和动态环境,但训练不稳定、奖励工程复杂、存在安全问题,部署准备度低至中等。
**9. Graph Neural Network Methods**
GNN应用于蜂群安全和网络入侵检测。例如GNN与Transformer集成的异常检测模型在UAV数据集上达92.83%-96.59%准确率;空间-时间融合GNN(结合Walrus优化器)检测数据投毒攻击,达99.2%准确率;Dual-GAT双分支GAT架构检测消息注入和DoS攻击;ChebNet在蜂群测试中检测虚假数据注入、evil twin等攻击;GraphSAGE和GAT在UAVCAN消息注入检测中达99.45%准确率。GNN擅长建模动态时空关系,但复杂度不稳定,缺乏真实基准。
**10. Generative AI Methods**
GAI用于数据增强和对抗样本生成。例如GAN增强IDS检测规避攻击并保持低误报率;DroneDefGANt使用GAN和Transformer检测GPS欺骗(97.43%)和干扰(98.96%);基于MoE的GAI模型(含GAN、AE、VAE)达99%检测准确率,减少98%标注数据需求;CGAN生成隐蔽对抗扰动,CVAE检测达99% AUC;GAN结合zk-SNARK和PBFT实现98.4%准确率。GAI模型可增强鲁棒性测试,但存在误用风险、幻觉问题和高开销,部署准备度低。
**11. Tools, Datasets, and Metrics**
数据集方面,ML多用CIC-IDS2018、KDD-CUP99等经典网络数据集,准确率39.9%-99.99%;DL多用CIC-IDS2017、UAVCAN等,准确率68.6%-99.61%;FL准确率64%-99.98%;RL准确率较高但缺乏真实场景;GNN准确率92.83%-99.45%;GAI常用CIC-IDS2017、UNSW-NB15等,并注入对抗样本。工具包括网络模拟器(Omnet++、NS3)、导航模拟器(Gazebo、AirSim)和攻击生成工具(Aircrack-NG、GNU Radio等)。评估指标以准确率、F1分数、精确率、召回率、TPR、FPR为主,但缺乏统一评估标准。
**12. Comparative Analysis**
ML用于攻击检测和流量分类,低开销但需手动特征;DL自动特征提取,高准确率但高开销;FL保护隐私,支持协作学习但同步困难;RL自适应防御,支持实时决策但训练不稳定;GNN擅长蜂群关系建模但计算密集;GAI数据增强和鲁棒性测试但易被滥用。部署准备度:ML高,DL中等(适合地面站),FL中等,RL低至中,GNN低,GAI低。侧信道攻击相关AI研究在2020-2026年间未找到。文献存在方法局限性:缺少跨数据集评估、可解释性不足、对抗鲁棒性评估不系统、可重复性差。
**13. Key Insights**
安全属性覆盖方面:ML覆盖可用性80%,完整性50%,真实性40%;DL覆盖可用性85%,真实性78%,完整性71%;FL隐私覆盖100%;RL覆盖可用性85%,完整性和真实性各71%;GNN覆盖可用性62%,完整性和真实性各50%;GAI覆盖完整性、可用性和真实性各62%,鲁棒性50%。整体上,真实性、可用性和完整性趋于饱和(58%-75%),而鲁棒性(15%)、隐私(25%)和机密性(3%)覆盖不足。数据集异质性和缺乏统一基准限制了可比性和可重复性,高准确率不一定意味着部署准备就绪。
**14. Open Challenges**
数据稀缺是根本限制,UAV专用数据集规模小且不公开;实时约束因UAV资源有限而难以满足;可解释性在大多数方法中薄弱;跨层安全覆盖不足,多阶段攻击难以检测;对抗鲁棒性研究不足,多数假设静态数据分布;缺乏统一基准(数据集不一致、指标不统一)。
**15. Future Directions**
联邦多任务学习(Federated MTL)适合异构分布式UAV系统;数字孪生(Digital Twins)可复制UAV系统进行攻击模拟和防御验证;创建开放、多模态、覆盖多层攻击的基准数据集;可信AI(Trustworthy AI)需结合可解释性、鲁棒性和实时约束,并与NIST AI风险管理框架对齐。
**16. Conclusions**
无人机生态系统快速增长,但网络攻击日益复杂,传统方法难以应对。本文提出受PRISMA启发的结构化综述,构建跨层分类法(覆盖ML、DL、FL、RL、GNN、GAI),提供数据集、工具和评估指标的全面覆盖,并进行定量和定性分析。本文旨在为使用AI解决最新UAV安全问题的研究人员和实践者提供参考。
