이 프로젝트는 GPS 공격을 실기체 환경에서 재현하고, 수집된 PX4 비행 로그(.ulg)를 기반으로 1D-CNN과 XGBoost 모델을 학습하여 실시간 온보드 공격 탐지 시스템을 개발하는 과정이다. GPS-SDR-SIM을 사용해 해당 날짜의 RINEX 방송 천체력(에페머리스) 데이터를 바탕으로 스푸핑 신호를 생성하고, 이를 HackRF One을 통해 송출하여 실험을 진행했다.
현장 재현 데이터: HackRF One + RINEX nav 데이터로 GPS 스푸핑 신호를 합성·송출, PortaPack 기반 재밍 신호를 가변 파라미터로 송출 → 실제 비행 로그 수집 통합 피처 설계: hpos_drift_rate, vpos_drift_rate, hspd, eph/epv, hdop/vdop, satellites_used, jamming_indicator, blocked 등 GNSS 품질·동역학 융합 모델 이중화: 시계열 패턴용 1D-CNN + 저연산 고속 XGBoost(규모/환경에 맞춰 선택), TFLM 양자화로 MCU 온보드 추론 재현·분석 파이프라인 공개: .ulg → csv 변환, 특징 엔지니어링, 학습/검증/평가, 혼동행렬·ROC, 온보드 배포 스텁까지 재현성 제공 MAVLink 이상 행위 규칙 세트 포함: HEARTBEAT·PARAM_SET 등 메시지 빈도 상한/변조 감시(플러딩·설정값 위변조) — 운영 중 복합 위협 조기 경보
직접 PX4 쿼드로터 기체에서 수집한 데이터셋은 세 가지 다른 조건에서 수집된 드론 비행 데이터를 포함하고 있다:
- Benign Flight: 공격이 없는 정상 비행
- GPS Jamming: GPS 재밍 공격이 발생한 데이터
- GPS Spoofing: GPS 스푸핑 공격이 발생한 데이터
- hpos_drift_rate: 수평 위치 드리프트 비율
- vpos_drift_rate: 수직 위치 드리프트 비율
- hspd: 수평 속도
- eph: 수평 정확도
- epv: 수직 정확도
- hdop: 수평 정확도 감소 비율
- vdop: 수직 정확도 감소 비율
- jamming_indicator: 재밍 여부 표시
- blocked: GPS 신호 차단 여부
장비: HackRF One(+PortaPack), PX4 쿼드콥터, GCS(QGC) 환경: 실외 평지, Manual/Waypoint 혼합 임무 라벨링 기준 예시 Spoofing: 스푸핑 송출 구간 + GNSS 품질·관성 불일치 임계 초과 Jamming: 수신 위성 급감, fix_type 하락, eph/epv 급증, jamming_indicator 상승 Benign: 위 조건 미해당·품질 지표 안정 구간
-
GPS 스푸핑 데이터 준비: 해당 날짜의 RINEX 방송 천체력(brdc*) 다운로드 → GPS-SDR-SIM 입력으로 신호 합성 송출: HackRF One을 사용하여 L1 주파수 대역(1575.42 MHz)에서 RF 신호를 송출하고, 드론의 GNSS 수신기가 이 신호를 받아들여 조작된 좌표로 위치를 계산하게 됨 이때, 위성 수와 Fix 상태는 정상처럼 보일 수 있다.
-
GPS 재밍 L1 대역 (1575.42 MHz 중심)에서 ±Δf 설정을 통해 잡음 신호를 송출 모드: Random CW/Noise, 홉 레이트·dwell 가변 관찰 지표: fix_type(→0/2), satellites_used(↓), eph/epv(↑), jamming_indicator(↑) 재현 방법은 RF 법령을 철저히 준수하는 차폐 환경/시험용 시설에서만 수행
방법론
-
전처리 누락 값과 비정상 값을 정리하고, 센서 시계열 동기화를 수행하여, 이동 윈도우(예: 2–5초)로 데이터를 클립 및 세그먼트화 MinMaxScaling 또는 RobustScaling을 적용하여 데이터 범위를 조정하고, 학습 및 검증 데이터의 누수 방지를 위해 train/val/test split 후 적용함
-
모델 1D-CNN: 시계열 데이터의 패턴을 학습하고, 정수 양자화(INT8)하여 TensorFlow Lite for Microcontrollers (TFLM)에 탑재할 수 있도록 최적화
XGBoost: 고속 분류기를 사용하여 실시간 임계 판단을 수행하며, 온보드에서도 빠르고 정확한 예측을 제공 온보드 추론: TensorFlow Lite for Microcontrollers 또는 LiteRT를 사용하여 MCU(Microcontroller Unit)에서 구동 가능한 온보드 추론 모델을 구현한다. 이는 수 kB에서 수백 kB 정도의 RAM을 사용하는 환경에서도 실시간으로 작동함
- 학습·검증 학습 데이터를 train/val/test = 7/1/2로 나누어 비행 세션 단위로 Group Split을 권장 클래스 불균형 문제를 해결하기 위해 시간 가중치나 샘플 가중치를 사용하거나, focal loss를 적용 모델 성능 평가 지표로 Accuracy, Macro-F1, ROC-AUC, 각 클래스별 재현율(스푸핑 및 재밍 민감도)을 사용
##결과 모델 정확도: 99.85% 혼동 행렬 (Confusion Matrix): True Positive (TP): 정상 데이터를 공격으로 잘못 분류한 경우 (1345) False Positive (FP): 정상 데이터를 공격으로 예측한 경우 (6) True Negative (TN): 정상 데이터를 정상으로 예측한 경우 (0) False Negative (FN): 공격 데이터를 정상으로 예측한 경우 (2)
SDR: HackRF One (Great Scott Gadgets) 신호 합성: GPS-SDR-SIM (RINEX nav 사용) 에페머리스: NASA/EGI/CDDIS RINEX(일일 brdc* 파일) 비행 로그: PX4 ULog (pyulog/ulog2csv) 온보드 추론: TensorFlow Lite for Microcontrollers / LiteRT for μC GCS: QGroundControl (MAVLink Heartbeat 기본 1 Hz 운용)