CN107872449A - 一种基于预测控制的拒绝服务攻击防御方法 - Google Patents
一种基于预测控制的拒绝服务攻击防御方法 Download PDFInfo
- Publication number
- CN107872449A CN107872449A CN201710857723.7A CN201710857723A CN107872449A CN 107872449 A CN107872449 A CN 107872449A CN 201710857723 A CN201710857723 A CN 201710857723A CN 107872449 A CN107872449 A CN 107872449A
- Authority
- CN
- China
- Prior art keywords
- mrow
- msub
- mover
- denial
- target system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000006641 stabilisation Effects 0.000 claims abstract description 3
- 238000011105 stabilization Methods 0.000 claims abstract description 3
- 239000011159 matrix material Substances 0.000 claims description 27
- 230000007123 defense Effects 0.000 claims description 18
- 238000005070 sampling Methods 0.000 claims description 17
- 238000004422 calculation algorithm Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 108010076504 Protein Sorting Signals Proteins 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims description 3
- 238000013461 design Methods 0.000 abstract description 12
- 230000003044 adaptive effect Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000004088 simulation Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000002459 sustained effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Feedback Control In General (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于预测控制的拒绝服务攻击防御方法,针对拒绝服务攻击服务,设计基于不同攻击强度的自适应预测补偿控制算法,基于前一次DoS攻击的强度计算得到针对下一次攻击的自适应预测区间长度,对攻击区间进行控制补偿,能够实现系统稳定和降低预测补偿保守性。
Description
技术领域
本发明涉及一种基于预测控制的拒绝服务攻击防御方法,属于网络安全技术领域。
背景技术
随着计算机技术、网络通信技术和控制技术的迅速发展,网络化控制系统以其布线少、成本低、便于远程监控与控制、易于扩展和维护等优势,已逐渐成为工业自动化控制系统的发展趋势。
网络化控制系统是将控制系统的控制端与被控端通过通信网络连接起来组成的闭环分布式控制系统,是一种分布式、网络化实时反馈控制系统。系统信息层信息交流均采用“数据包”的形式进行传输,但由于系统信息层逐步融入到开放式公共网络,当网络中存在某种攻击时,系统将趋于不稳定。其中典型的攻击拒绝服务攻击(DoS),该攻击通过欺骗伪装及其他手段以使得提供服务资源的主机出现错误或资源耗尽,从而让目标机器停止提供服务或资源访问。在DoS攻击中存着在一种隐蔽性攻击,其攻击存在递增性,即相邻两次攻击的长度差大于零,该攻击与网络诱导的连续丢包类似,但攻击造成的连续丢包不具有随机性,而是具有攻击者设计攻击时的递增形式,其攻击效果具有“累积效应”,通过多次攻击的累积对系统造成巨大的影响,甚至趋向于不稳定。因此,为实现控制系统在DoS攻击情况下稳定运行,对安全控制策略的研究成为重点。其困难在于:一方面开放式通信网络具有边界模糊,端点复杂多变以及攻击者决策先验未知等特点,使得难以对信息层的攻击源头进行检测和预防;另一方面,传统故障诊断方法主要解决由物理系统本身原因造成的统计性问题,难以应对依赖于智能攻击者具有任意决策权的攻击行为。
发明内容
本发明所要解决的技术问题是提供一种针对拒绝服务攻击服务,设计基于不同攻击强度的自适应预测补偿控制算法,能够实现系统稳定和降低预测补偿保守性的基于预测控制的拒绝服务攻击防御方法。
本发明为了解决上述技术问题采用以下技术方案:本发明设计了一种基于预测控制的拒绝服务攻击防御方法,用于针对网络中的目标系统,实现针对网络中拒绝服务攻击的防御,目标系统中内置传感器、预测控制器和预测补偿器;其中,预测控制器中内置拒绝服务攻击检测器和计时器;传感器用于针对目标系统中预设对应于拒绝服务攻击的指定属性状态信号进行检测;传感器与预测控制器中的拒绝服务攻击检测器相连接,同时,预测控制器与预测补偿器相连接;所述拒绝服务攻击防御方法中,首先根据目标系统动态模型,构建对应目标系统的预测控制器,并采用状态状态反馈控制率,求解获得目标系统信号完全传输情况下的预测控制器参数K,并在预测补偿器中,初始化最新系统补偿信号数据为空,然后根据如下步骤,执行拒绝服务攻击防御方法;
步骤A.预测控制器中的拒绝服务攻击检测器,检测预测控制器在L个连续采样周期内,是否接收到传感器所检测目标系统中预设对应于拒绝服务攻击的指定属性状态信号,是则判断当前目标系统反馈回路中存在拒绝服务攻击,并进入步骤B;否则继续执行步骤A中预测控制器中拒绝服务攻击检测器的检测;
步骤B.预测补偿器判断其中最新系统补偿信号数据是否为空,是则直接进入步骤C;否则由预测补偿器根据最新系统补偿信号数据,针对目标系统所遭受当前拒绝服务攻击的持续攻击时长进行补偿,然后进入步骤C;
步骤C.针对当前目标系统反馈回路中所存在的拒绝服务攻击,由预测控制器中的计时器针对当前拒绝服务攻击进行计时,获得当前拒绝服务攻击的持续攻击时长,并由预测控制器获得目标系统遭受当前拒绝服务攻击所对应的目标系统当前动态轨迹,然后进入步骤D;
步骤D.由预测控制器根据当前拒绝服务攻击的持续攻击时长,以及目标系统当前动态轨迹,并结合预测控制器参数K,预测获得目标系统遭受下一次拒绝服务攻击的预测持续攻击时长,然后进入步骤E;
步骤E.由预测控制器基于目标系统动态模型,根据所预测目标系统遭受下一次拒绝服务攻击的预测持续攻击时长,获得对应于目标系统遭受下一次拒绝服务攻击的系统补偿信号数据,并发送给预测补偿器,用于更新预测补偿器中的最新系统补偿信号数据,然后返回步骤A。
作为本发明的一种优选技术方案:所述根据目标系统动态模型,构建对应目标系统的预测控制器,包括如下步骤:
步骤001.针对目标系统,构建所对应线性系统如下:
其中,xk表示采样周期T中第k时刻目标系统所对应的n维系统状态量矩阵,uk表示采样周期T中第k时刻目标系统所接收到的m维控制输入量矩阵,yk表示采样周期T中第k时刻目标系统所对应的r维输出量矩阵,A表示预设xk所对应的n维系数矩阵,B表示预设uk所对应的m维系数矩阵,C表示对应目标系统输出所预设xk对应的n维系数矩阵;uk=Kxk,K表示对应uk所预设xk对应的n维系数矩阵;
步骤002.定义Sk+1表示目标系统遭受第k+1次拒绝服务攻击的开始时刻,假设在Sk+1时刻目标系统遭受拒绝服务攻击,且该第k+1次拒绝服务攻击的持续攻击时长为Dk+1,将该第k+1次拒绝服务攻击的持续攻击时长划分为典型切换系统,包括预测控制实施部分和攻击部分,则预测控制实施部分所对应的预测控制器如下:
其中,表示预测目标系统对应(·)时刻的系统状态,ik表示目标系统遭受第k次拒绝服务攻击开始的前一个目标系统正常运行的时刻,表示在ik时刻对Sk+1+j时刻预测控制器的控制输出预测,Nk表示预测控制器的采样周期长度,U表示预测控制器输出的预测序列;
攻击部分所对应的预测控制器如下:
其中,Dk+1表示预测控制器针对目标系统所遭受拒绝服务攻击的采样周期长度。
作为本发明的一种优选技术方案:所述目标系统信号完全传输情况下的预测控制器参数K,采用状态状态反馈控制率,根据如下步骤003至步骤005进行求解;
步骤003.针对目标系统,选择Lyapunov函数为其中,P表示预设适维正定矩阵,V表示预设Lyapunov函数;
步骤004.基于Lyapunov稳定性理论可得:
即
步骤005.根据Schar引理可得:并左右同乘以diag[P-1,I],获得进而求得目标系统信号完全传输情况下的预测控制器参数K。
作为本发明的一种优选技术方案:所述步骤C,所述预测控制器中的计时器设置于预测控制器中的信号接收端,针对当前目标系统反馈回路中所存在的拒绝服务攻击,由预测控制器中的计时器根据相邻到达数据包的时间戳,计算反馈信号序列的时间间隔,实现针对当前拒绝服务攻击的计时,获得当前拒绝服务攻击的持续攻击时长。
作为本发明的一种优选技术方案,所述步骤D包括如下步骤:
步骤D01.针对拒绝服务攻击的非攻击时长子系统和持续攻击时长子系统,分别给出相应的Lyapunov函数如下:
其中,P1、P2分别表示预设适维正定矩阵,V1、V2分别表示预设Lyapunov函数;并在目标系统模型完全已知,且目标系统状态可完全获取的假设下,预测控制器采用基于模型的预测算法,得到的预测状态等同于目标系统的真实状态,则预测控制实施部分所对应的预测控制器更新如下:
步骤D02.基于Lyapunov稳定性理论:以及获得:
其中,λ1、λ2为子系统的指数衰减率;
步骤D03.进一步获得:并令进一步获得:其中,μ>0,λ为系统的指数衰减率,λ<1;
步骤D04.令ε1=max(λ(P1)),ε2=max(λ(P2)),则获得:
步骤D05.进一步获得λ1<1,λ2<1,并基于λ<1,两边取对数,获得Dklnλ2+Nk(lnλ1-lnλ2)+lnλ1=(Dk+1)lnλ<0;
步骤D06.获得Nk与Dk关系:λ1<1,λ2<1,进而预测获得目标系统遭受下一次拒绝服务攻击的预测持续攻击时长Nk。
作为本发明的一种优选技术方案:所述步骤B中,当由预测补偿器根据最新系统补偿信号数据,针对目标系统所遭受当前拒绝服务攻击的持续攻击时长进行补偿时,其中,若最新系统补偿信号数据完全补偿目标系统遭受当前拒绝服务攻击的持续攻击时长,则目标系统实现指数稳定;若最新系统补偿信号数据未完全补偿目标系统遭受当前拒绝服务攻击的持续攻击时长,则采用零输入控制。
本发明所述一种基于预测控制的拒绝服务攻击防御方法的应用系统,采用以上技术方案与现有技术相比,具有以下技术效果:本发明所设计基于预测控制的拒绝服务攻击防御方法,针对拒绝服务攻击服务,设计基于不同攻击强度的自适应预测补偿控制算法,基于前一次DoS攻击的强度计算得到针对下一次攻击的自适应预测区间长度,对攻击区间进行控制补偿,能够实现系统稳定和降低预测补偿保守性。
附图说明
图1是本发明基于预测控制的拒绝服务攻击防御方法的流程示意图。
图2是本发明设计方法运行过程中攻击信号、预测信号以及控制输入信号的模拟示意图;
图3是未采用本发明设计方法的系统状态跟踪示意图;
图4是采用本发明设计方法的系统状态跟踪示意图。
具体实施方式
下面结合说明书附图对本发明的具体实施方式作进一步详细的说明。
如图1所示,本发明设计了一种基于预测控制的拒绝服务攻击(Dos)防御方法,用于针对网络中的目标系统,实现针对网络中拒绝服务攻击(Dos)的防御,实际应用当中,目标系统中内置传感器、预测控制器和预测补偿器;其中,预测控制器中内置拒绝服务攻击(Dos)检测器和计时器;传感器用于针对目标系统中预设对应于拒绝服务攻击(Dos)的指定属性状态信号进行检测;传感器与预测控制器中的拒绝服务攻击(Dos)检测器相连接,同时,预测控制器与预测补偿器相连接;所述拒绝服务攻击(Dos)防御方法中,首先根据目标系统动态模型,构建对应目标系统的预测控制器,这里预测控制器的构建,具体包括如下步骤:
步骤001.针对目标系统,构建所对应线性系统如下:
其中,xk表示采样周期T中第k时刻目标系统所对应的n维系统状态量矩阵,uk表示采样周期T中第k时刻目标系统所接收到的m维控制输入量矩阵,yk表示采样周期T中第k时刻目标系统所对应的r维输出量矩阵,A表示预设xk所对应的n维系数矩阵,B表示预设uk所对应的m维系数矩阵,C表示对应目标系统输出所预设xk对应的n维系数矩阵;uk=Kxk,K表示对应uk所预设xk对应的n维系数矩阵;
步骤002.定义Sk+1表示目标系统遭受第k+1次拒绝服务攻击(Dos)的开始时刻,假设在Sk+1时刻目标系统遭受拒绝服务攻击(Dos),且该第k+1次拒绝服务攻击(Dos)的持续攻击时长为Dk+1,将该第k+1次拒绝服务攻击(Dos)的持续攻击时长划分为典型切换系统,包括预测控制实施部分和攻击部分,则预测控制实施部分所对应的预测控制器如下:
其中,表示预测目标系统对应(·)时刻的系统状态,ik表示目标系统遭受第k次拒绝服务攻击(Dos)开始的前一个目标系统正常运行的时刻,表示在ik时刻对Sk+1+j时刻预测控制器的控制输出预测,Nk表示预测控制器的采样周期长度,U表示预测控制器输出的预测序列;
攻击部分所对应的预测控制器如下:
其中,Dk+1表示预测控制器针对目标系统所遭受拒绝服务攻击(Dos)的采样周期长度。
基于预测控制器的构建,采用状态状态反馈控制率,根据如下步骤003至步骤005,求解获得目标系统信号完全传输情况下的预测控制器参数K。
步骤003.针对目标系统,选择Lyapunov函数为其中,P表示预设适维正定矩阵,V表示预设Lyapunov函数;
步骤004.基于Lyapunov稳定性理论可得:
即
步骤005.根据Schar引理可得:并左右同乘以diag[P-1,I],获得进而求得目标系统信号完全传输情况下的预测控制器参数K。
在预测补偿器中,初始化最新系统补偿信号数据为空,然后根据如下步骤,执行拒绝服务攻击(Dos)防御方法。
步骤A.预测控制器中的拒绝服务攻击(Dos)检测器,检测预测控制器在L个连续采样周期内,是否接收到传感器所检测目标系统中预设对应于拒绝服务攻击(Dos)的指定属性状态信号,是则判断当前目标系统反馈回路中存在拒绝服务攻击(Dos),并进入步骤B;否则继续执行步骤A中预测控制器中拒绝服务攻击(Dos)检测器的检测。
步骤B.预测补偿器判断其中最新系统补偿信号数据是否为空,是则直接进入步骤C;否则由预测补偿器根据最新系统补偿信号数据,针对目标系统所遭受当前拒绝服务攻击(Dos)的持续攻击时长进行补偿,然后进入步骤C。其中,当由预测补偿器根据最新系统补偿信号数据,针对目标系统所遭受当前拒绝服务攻击(Dos)的持续攻击时长进行补偿时,其中,若最新系统补偿信号数据完全补偿目标系统遭受当前拒绝服务攻击(Dos)的持续攻击时长,则目标系统实现指数稳定;若最新系统补偿信号数据未完全补偿目标系统遭受当前拒绝服务攻击(Dos)的持续攻击时长,则采用零输入控制。
步骤C.所述预测控制器中的计时器设置于预测控制器中的信号接收端,针对当前目标系统反馈回路中所存在的拒绝服务攻击(Dos),由预测控制器中的计时器根据相邻到达数据包的时间戳,计算反馈信号序列的时间间隔,实现针对当前拒绝服务攻击(Dos)的计时,获得当前拒绝服务攻击(Dos)的持续攻击时长,并由预测控制器获得目标系统遭受当前拒绝服务攻击(Dos)所对应的目标系统当前动态轨迹,然后进入步骤D。
步骤D.由预测控制器根据当前拒绝服务攻击(Dos)的持续攻击时长,以及目标系统当前动态轨迹,并结合预测控制器参数K,预测获得目标系统遭受下一次拒绝服务攻击(Dos)的预测持续攻击时长,然后进入步骤E。
上述步骤D包括如下步骤:
步骤D01.针对拒绝服务攻击(Dos)的非攻击时长子系统和持续攻击时长子系统,分别给出相应的Lyapunov函数如下:
其中,P1、P2分别表示预设适维正定矩阵,V1、V2分别表示预设Lyapunov函数;并在目标系统模型完全已知,且目标系统状态可完全获取的假设下,预测控制器采用基于模型的预测算法,得到的预测状态等同于目标系统的真实状态,则预测控制实施部分所对应的预测控制器更新如下:
步骤D02.基于Lyapunov稳定性理论:以及获得:
其中,λ1、λ2为子系统的指数衰减率;
步骤D03.进一步获得:并令进一步获得:其中,μ>0,λ为系统的指数衰减率,λ<1;
步骤D04.令ε1=max(λ(P1)),ε2=max(λ(P2)),则获得:
步骤D05.进一步获得λ1<1,λ2<1,并基于λ<1,两边取对数,获得Dklnλ2+Nk(lnλ1-lnλ2)+lnλ1=(Dk+1)lnλ<0;
步骤D06.获得Nk与Dk关系:λ1<1,λ2<1,进而预测获得目标系统遭受下一次拒绝服务攻击(Dos)的预测持续攻击时长Nk。
步骤E.由预测控制器基于目标系统动态模型,根据所预测目标系统遭受下一次拒绝服务攻击(Dos)的预测持续攻击时长,获得对应于目标系统遭受下一次拒绝服务攻击(Dos)的系统补偿信号数据,并发送给预测补偿器,用于更新预测补偿器中的最新系统补偿信号数据,然后返回步骤A。
将上述设计基于预测控制的拒绝服务攻击(Dos)防御方法,应用到实际当中,如图2所示,基于图2所示本发明设计方法运行过程中攻击信号、预测信号以及控制输入信号的模拟示意图,在该攻击信号的作用下对系统进行仿真,得出如图3、图4所示的仿真结果,如图3、图4所示,x1、x2是系统的运行状态,在不采用预测控制时,DoS攻击将导致系统状态不稳定;在采用预测控制时,系统仍然可以在存在DoS攻击的情况下达到稳定的状态。该仿真结果说明,本发明所采用的预测控制方法可以有效的解决一类隐蔽性DoS攻击,使系统保持稳定的运行。如此,本发明所设计基于预测控制的拒绝服务攻击防御方法,针对拒绝服务攻击服务,设计基于不同攻击强度的自适应预测补偿控制算法,基于前一次DoS攻击的强度计算得到针对下一次攻击的自适应预测区间长度,对攻击区间进行控制补偿,能够实现系统稳定和降低预测补偿保守性。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变动。
Claims (6)
1.一种基于预测控制的拒绝服务攻击防御方法,用于针对网络中的目标系统,实现针对网络中拒绝服务攻击的防御,其特征在于:目标系统中内置传感器、预测控制器和预测补偿器;其中,预测控制器中内置拒绝服务攻击检测器和计时器;传感器用于针对目标系统中预设对应于拒绝服务攻击的指定属性状态信号进行检测;传感器与预测控制器中的拒绝服务攻击检测器相连接,同时,预测控制器与预测补偿器相连接;所述拒绝服务攻击防御方法中,首先根据目标系统动态模型,构建对应目标系统的预测控制器,并采用状态状态反馈控制率,求解获得目标系统信号完全传输情况下的预测控制器参数K,并在预测补偿器中,初始化最新系统补偿信号数据为空,然后根据如下步骤,执行拒绝服务攻击防御方法;
步骤A.预测控制器中的拒绝服务攻击检测器,检测预测控制器在L个连续采样周期内,是否接收到传感器所检测目标系统中预设对应于拒绝服务攻击的指定属性状态信号,是则判断当前目标系统反馈回路中存在拒绝服务攻击,并进入步骤B;否则继续执行步骤A中预测控制器中拒绝服务攻击检测器的检测;
步骤B.预测补偿器判断其中最新系统补偿信号数据是否为空,是则直接进入步骤C;否则由预测补偿器根据最新系统补偿信号数据,针对目标系统所遭受当前拒绝服务攻击的持续攻击时长进行补偿,然后进入步骤C;
步骤C.针对当前目标系统反馈回路中所存在的拒绝服务攻击,由预测控制器中的计时器针对当前拒绝服务攻击进行计时,获得当前拒绝服务攻击的持续攻击时长,并由预测控制器获得目标系统遭受当前拒绝服务攻击所对应的目标系统当前动态轨迹,然后进入步骤D;
步骤D.由预测控制器根据当前拒绝服务攻击的持续攻击时长,以及目标系统当前动态轨迹,并结合预测控制器参数K,预测获得目标系统遭受下一次拒绝服务攻击的预测持续攻击时长,然后进入步骤E;
步骤E.由预测控制器基于目标系统动态模型,根据所预测目标系统遭受下一次拒绝服务攻击的预测持续攻击时长,获得对应于目标系统遭受下一次拒绝服务攻击的系统补偿信号数据,并发送给预测补偿器,用于更新预测补偿器中的最新系统补偿信号数据,然后返回步骤A。
2.根据权利要求1所述一种基于预测控制的拒绝服务攻击防御方法,其特征在于:所述根据目标系统动态模型,构建对应目标系统的预测控制器,包括如下步骤:
步骤001.针对目标系统,构建所对应线性系统如下:
<mfenced open = "{" close = "">
<mtable>
<mtr>
<mtd>
<mrow>
<msub>
<mi>x</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>=</mo>
<msub>
<mi>Ax</mi>
<mi>k</mi>
</msub>
<mo>+</mo>
<msub>
<mi>Bu</mi>
<mi>k</mi>
</msub>
</mrow>
</mtd>
</mtr>
<mtr>
<mtd>
<mrow>
<msub>
<mi>y</mi>
<mi>k</mi>
</msub>
<mo>=</mo>
<msub>
<mi>Cx</mi>
<mi>k</mi>
</msub>
</mrow>
</mtd>
</mtr>
</mtable>
</mfenced>
其中,xk表示采样周期T中第k时刻目标系统所对应的n维系统状态量矩阵,uk表示采样周期T中第k时刻目标系统所接收到的m维控制输入量矩阵,yk表示采样周期T中第k时刻目标系统所对应的r维输出量矩阵,A表示预设xk所对应的n维系数矩阵,B表示预设uk所对应的m维系数矩阵,C表示对应目标系统输出所预设xk对应的n维系数矩阵;uk=Kxk,K表示对应uk所预设xk对应的n维系数矩阵;
步骤002.定义Sk+1表示目标系统遭受第k+1次拒绝服务攻击的开始时刻,假设在Sk+1时刻目标系统遭受拒绝服务攻击,且该第k+1次拒绝服务攻击的持续攻击时长为Dk+1,将该第k+1次拒绝服务攻击的持续攻击时长划分为典型切换系统,包括预测控制实施部分和攻击部分,则预测控制实施部分所对应的预测控制器如下:
<mrow>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>+</mo>
<mi>j</mi>
<mo>+</mo>
<mn>1</mn>
<mo>)</mo>
</mrow>
</msub>
<mo>=</mo>
<mi>A</mi>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>+</mo>
<mi>j</mi>
<mo>)</mo>
</mrow>
</msub>
<mo>+</mo>
<mi>B</mi>
<msub>
<mover>
<mi>u</mi>
<mo>^</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>+</mo>
<mi>j</mi>
<mo>|</mo>
<msub>
<mi>i</mi>
<mi>k</mi>
</msub>
<mo>)</mo>
</mrow>
</msub>
</mrow>
<mrow>
<msub>
<mover>
<mi>u</mi>
<mo>^</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>+</mo>
<mi>j</mi>
<mo>|</mo>
<msub>
<mi>i</mi>
<mi>k</mi>
</msub>
<mo>)</mo>
</mrow>
</msub>
<mo>=</mo>
<mi>K</mi>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>+</mo>
<mi>j</mi>
<mo>)</mo>
</mrow>
</msub>
<mo>,</mo>
<mi>j</mi>
<mo>=</mo>
<mn>0</mn>
<mo>,</mo>
<mn>1</mn>
<mo>,</mo>
<mo>...</mo>
<mo>,</mo>
<msub>
<mi>N</mi>
<mi>k</mi>
</msub>
<mo>-</mo>
<mn>1</mn>
</mrow>
<mrow>
<mi>U</mi>
<mo>=</mo>
<mo>{</mo>
<msub>
<mover>
<mi>u</mi>
<mo>^</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>i</mi>
<mi>k</mi>
</msub>
<mo>|</mo>
<msub>
<mi>i</mi>
<mi>k</mi>
</msub>
<mo>)</mo>
</mrow>
</msub>
<mo>,</mo>
<msub>
<mover>
<mi>u</mi>
<mo>^</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>|</mo>
<msub>
<mi>i</mi>
<mi>k</mi>
</msub>
<mo>)</mo>
</mrow>
</msub>
<mo>,</mo>
<mo>...</mo>
<mo>,</mo>
<msub>
<mover>
<mi>u</mi>
<mo>^</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>+</mo>
<msub>
<mi>N</mi>
<mi>k</mi>
</msub>
<mo>-</mo>
<mn>1</mn>
<mo>|</mo>
<msub>
<mi>i</mi>
<mi>k</mi>
</msub>
<mo>)</mo>
</mrow>
</msub>
<mo>}</mo>
</mrow>
其中,表示预测目标系统对应(·)时刻的系统状态,ik表示目标系统遭受第k次拒绝服务攻击开始的前一个目标系统正常运行的时刻,表示在ik时刻对Sk+1+j时刻预测控制器的控制输出预测,Nk表示预测控制器的采样周期长度,U表示预测控制器输出的预测序列;
攻击部分所对应的预测控制器如下:
<mrow>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>+</mo>
<mi>l</mi>
<mo>+</mo>
<mn>1</mn>
<mo>)</mo>
</mrow>
</msub>
<mo>=</mo>
<mi>A</mi>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>+</mo>
<mi>l</mi>
<mo>)</mo>
</mrow>
</msub>
<mo>,</mo>
<mi>l</mi>
<mo>=</mo>
<msub>
<mi>N</mi>
<mi>k</mi>
</msub>
<mo>,</mo>
<msub>
<mi>N</mi>
<mi>k</mi>
</msub>
<mo>+</mo>
<mn>1</mn>
<mo>,</mo>
<mo>...</mo>
<mo>,</mo>
<msub>
<mi>D</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>-</mo>
<mn>1</mn>
</mrow>
其中,Dk+1表示预测控制器针对目标系统所遭受拒绝服务攻击的采样周期长度。
3.根据权利要求2所述一种基于预测控制的拒绝服务攻击防御方法,其特征在于:所述目标系统信号完全传输情况下的预测控制器参数K,采用状态状态反馈控制率,根据如下步骤003至步骤005进行求解;
步骤003.针对目标系统,选择Lyapunov函数为其中,P表示预设适维正定矩阵,V表示预设Lyapunov函数;
步骤004.基于Lyapunov稳定性理论可得:
<mrow>
<msub>
<mi>&Delta;V</mi>
<mrow>
<mo>(</mo>
<mi>k</mi>
<mo>)</mo>
</mrow>
</msub>
<mo>=</mo>
<msubsup>
<mi>x</mi>
<mrow>
<mo>(</mo>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
<mo>)</mo>
</mrow>
<mi>T</mi>
</msubsup>
<msub>
<mi>Px</mi>
<mrow>
<mo>(</mo>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
<mo>)</mo>
</mrow>
</msub>
<mo>-</mo>
<msubsup>
<mi>x</mi>
<mrow>
<mo>(</mo>
<mi>k</mi>
<mo>)</mo>
</mrow>
<mi>T</mi>
</msubsup>
<msub>
<mi>Px</mi>
<mrow>
<mo>(</mo>
<mi>k</mi>
<mo>)</mo>
</mrow>
</msub>
<mo>=</mo>
<msubsup>
<mi>x</mi>
<mrow>
<mo>(</mo>
<mi>k</mi>
<mo>)</mo>
</mrow>
<mi>T</mi>
</msubsup>
<mo>&lsqb;</mo>
<msup>
<mrow>
<mo>(</mo>
<mi>A</mi>
<mo>+</mo>
<mi>B</mi>
<mi>K</mi>
<mo>)</mo>
</mrow>
<mi>T</mi>
</msup>
<mi>P</mi>
<mrow>
<mo>(</mo>
<mi>A</mi>
<mo>+</mo>
<mi>B</mi>
<mi>K</mi>
<mo>)</mo>
</mrow>
<mo>-</mo>
<mi>P</mi>
<mo>&rsqb;</mo>
<msub>
<mi>x</mi>
<mrow>
<mo>(</mo>
<mi>k</mi>
<mo>)</mo>
</mrow>
</msub>
<mo><</mo>
<mn>0</mn>
<mo>,</mo>
</mrow>
即
步骤005.根据Schar引理可得:并左右同乘以diag[P-1,I],获得进而求得目标系统信号完全传输情况下的预测控制器参数K。
4.根据权利要求3所述一种基于预测控制的拒绝服务攻击防御方法,其特征在于:所述步骤C,所述预测控制器中的计时器设置于预测控制器中的信号接收端,针对当前目标系统反馈回路中所存在的拒绝服务攻击,由预测控制器中的计时器根据相邻到达数据包的时间戳,计算反馈信号序列的时间间隔,实现针对当前拒绝服务攻击的计时,获得当前拒绝服务攻击的持续攻击时长。
5.根据权利要求4所述一种基于预测控制的拒绝服务攻击防御方法,其特征在于:所述步骤D包括如下步骤:
步骤D01.针对拒绝服务攻击的非攻击时长子系统和持续攻击时长子系统,分别给出相应的Lyapunov函数如下:
<mrow>
<msub>
<mi>V</mi>
<mrow>
<mn>1</mn>
<mrow>
<mo>(</mo>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<mi>k</mi>
<mo>)</mo>
</mrow>
</msub>
<mo>)</mo>
</mrow>
</mrow>
</msub>
<mo>=</mo>
<msubsup>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<mi>k</mi>
<mo>)</mo>
</mrow>
<mi>T</mi>
</msubsup>
<mover>
<msub>
<mi>P</mi>
<mn>1</mn>
</msub>
<mo>~</mo>
</mover>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<mi>k</mi>
<mo>)</mo>
</mrow>
</msub>
<mo>,</mo>
<msub>
<mi>V</mi>
<mrow>
<mn>2</mn>
<mrow>
<mo>(</mo>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<mi>k</mi>
<mo>)</mo>
</mrow>
</msub>
<mo>)</mo>
</mrow>
</mrow>
</msub>
<mo>=</mo>
<msubsup>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<mi>k</mi>
<mo>)</mo>
</mrow>
<mi>T</mi>
</msubsup>
<mover>
<msub>
<mi>P</mi>
<mn>2</mn>
</msub>
<mo>~</mo>
</mover>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<mi>k</mi>
<mo>)</mo>
</mrow>
</msub>
<mo>,</mo>
<mover>
<msub>
<mi>P</mi>
<mn>1</mn>
</msub>
<mo>~</mo>
</mover>
<mo>></mo>
<mn>0</mn>
<mo>,</mo>
<mover>
<msub>
<mi>P</mi>
<mn>2</mn>
</msub>
<mo>~</mo>
</mover>
<mo>></mo>
<mn>0</mn>
</mrow>
其中,P1、P2分别表示预设适维正定矩阵,V1、V2分别表示预设Lyapunov函数;并在目标系统模型完全已知,且目标系统状态可完全获取的假设下,预测控制器采用基于模型的预测算法,得到的预测状态等同于目标系统的真实状态,则预测控制实施部分所对应的预测控制器更新如下:
<mrow>
<mfenced open = "{" close = "">
<mtable>
<mtr>
<mtd>
<mrow>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>+</mo>
<mi>j</mi>
<mo>+</mo>
<mn>1</mn>
<mo>)</mo>
</mrow>
</msub>
<mo>=</mo>
<mrow>
<mo>(</mo>
<mi>A</mi>
<mo>+</mo>
<mi>B</mi>
<mi>K</mi>
<mo>)</mo>
</mrow>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>+</mo>
<mi>j</mi>
<mo>)</mo>
</mrow>
</msub>
</mrow>
</mtd>
</mtr>
<mtr>
<mtd>
<mrow>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>)</mo>
</mrow>
</msub>
<mo>=</mo>
<mrow>
<mo>(</mo>
<mi>A</mi>
<mo>+</mo>
<mi>B</mi>
<mi>K</mi>
<mo>)</mo>
</mrow>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>i</mi>
<mi>k</mi>
</msub>
<mo>)</mo>
</mrow>
</msub>
</mrow>
</mtd>
</mtr>
</mtable>
</mfenced>
<mo>,</mo>
<mi>j</mi>
<mo>=</mo>
<mn>0</mn>
<mo>,</mo>
<mn>1</mn>
<mo>,</mo>
<mo>...</mo>
<mo>,</mo>
<msub>
<mi>N</mi>
<mi>k</mi>
</msub>
<mo>-</mo>
<mn>1</mn>
</mrow>
步骤D02.基于Lyapunov稳定性理论:以及获得:
<mrow>
<mfenced open = "{" close = "">
<mtable>
<mtr>
<mtd>
<mrow>
<msub>
<mi>V</mi>
<mrow>
<mn>1</mn>
<mrow>
<mo>(</mo>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>+</mo>
<mi>j</mi>
<mo>+</mo>
<mn>1</mn>
<mo>)</mo>
</mrow>
</msub>
<mo>)</mo>
</mrow>
</mrow>
</msub>
<mo><</mo>
<msubsup>
<mi>&lambda;</mi>
<mn>1</mn>
<mn>2</mn>
</msubsup>
<msub>
<mi>V</mi>
<mrow>
<mn>1</mn>
<mrow>
<mo>(</mo>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>+</mo>
<mi>j</mi>
<mo>)</mo>
</mrow>
</msub>
<mo>)</mo>
</mrow>
</mrow>
</msub>
</mrow>
</mtd>
<mtd>
<mrow>
<msub>
<mi>&lambda;</mi>
<mn>1</mn>
</msub>
<mo><</mo>
<mn>1</mn>
</mrow>
</mtd>
</mtr>
<mtr>
<mtd>
<mrow>
<msub>
<mi>V</mi>
<mrow>
<mn>2</mn>
<mrow>
<mo>(</mo>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>+</mo>
<mi>l</mi>
<mo>+</mo>
<mn>1</mn>
<mo>)</mo>
</mrow>
</msub>
<mo>)</mo>
</mrow>
</mrow>
</msub>
<mo><</mo>
<msubsup>
<mi>&lambda;</mi>
<mn>2</mn>
<mn>2</mn>
</msubsup>
<msub>
<mi>V</mi>
<mrow>
<mn>2</mn>
<mrow>
<mo>(</mo>
<msub>
<mover>
<mi>x</mi>
<mo>~</mo>
</mover>
<mrow>
<mo>(</mo>
<msub>
<mi>S</mi>
<mrow>
<mi>k</mi>
<mo>+</mo>
<mn>1</mn>
</mrow>
</msub>
<mo>+</mo>
<mi>l</mi>
<mo>)</mo>
</mrow>
</msub>
<mo>)</mo>
</mrow>
</mrow>
</msub>
</mrow>
</mtd>
<mtd>
<mrow>
<msub>
<mi>&lambda;</mi>
<mn>2</mn>
</msub>
<mo><</mo>
<mn>1</mn>
</mrow>
</mtd>
</mtr>
</mtable>
</mfenced>
<mo>,</mo>
</mrow>
其中,λ1、λ2为子系统的指数衰减率;
步骤D03.进一步获得:并令进一步获得:其中,μ>0,λ为系统的指数衰减率,λ<1;
步骤D04.令ε1=max(λ(P1)),ε2=max(λ(P2)),则获得:
步骤D05.进一步获得λ1<1,λ2<1,并基于λ<1,两边取对数,获得Dklnλ2+Nk(lnλ1-lnλ2)+lnλ1=(Dk+1)lnλ<0;
步骤D06.获得Nk与Dk关系:λ1<1,λ2<1,进而预测获得目标系统遭受下一次拒绝服务攻击的预测持续攻击时长Nk。
6.根据权利要求5所述一种基于预测控制的拒绝服务攻击防御方法,其特征在于:所述步骤B中,当由预测补偿器根据最新系统补偿信号数据,针对目标系统所遭受当前拒绝服务攻击的持续攻击时长进行补偿时,其中,若最新系统补偿信号数据完全补偿目标系统遭受当前拒绝服务攻击的持续攻击时长,则目标系统实现指数稳定;若最新系统补偿信号数据未完全补偿目标系统遭受当前拒绝服务攻击的持续攻击时长,则采用零输入控制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710857723.7A CN107872449B (zh) | 2017-09-21 | 2017-09-21 | 一种基于预测控制的拒绝服务攻击防御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710857723.7A CN107872449B (zh) | 2017-09-21 | 2017-09-21 | 一种基于预测控制的拒绝服务攻击防御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107872449A true CN107872449A (zh) | 2018-04-03 |
| CN107872449B CN107872449B (zh) | 2020-04-21 |
Family
ID=61761596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710857723.7A Active CN107872449B (zh) | 2017-09-21 | 2017-09-21 | 一种基于预测控制的拒绝服务攻击防御方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107872449B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881171A (zh) * | 2018-05-21 | 2018-11-23 | 赵慧卿 | 一种基于异步时分复用技术的多路视频并发流优化方法 |
| CN113039411A (zh) * | 2018-11-28 | 2021-06-25 | 三菱电机株式会社 | 攻击消除装置、攻击消除方法以及攻击消除程序 |
| CN113110344A (zh) * | 2021-04-23 | 2021-07-13 | 南京云智控产业技术研究院有限公司 | 一种针对DoS攻击下的多个轮式机器人协同控制方法 |
| CN113325755A (zh) * | 2021-05-14 | 2021-08-31 | 北京理工大学 | 一种应对拒绝服务攻击的数据驱动控制方法 |
| CN113467332A (zh) * | 2021-07-28 | 2021-10-01 | 南京市初仁智能科技有限公司 | 拒绝服务攻击下信息物理系统的事件触发控制器设计方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040003286A1 (en) * | 2002-07-01 | 2004-01-01 | Microsoft Corporation | Distributed threat management |
| CN102075516A (zh) * | 2010-11-26 | 2011-05-25 | 哈尔滨工程大学 | 一种网络多步攻击识别和预测方法 |
| US8176553B1 (en) * | 2001-06-29 | 2012-05-08 | Mcafee, Inc. | Secure gateway with firewall and intrusion detection capabilities |
| CN103646219A (zh) * | 2013-11-29 | 2014-03-19 | 东南大学 | 基于神经网络功耗预测的功耗补偿抗攻击电路及控制方法 |
| CN104486141A (zh) * | 2014-11-26 | 2015-04-01 | 国家电网公司 | 一种误报自适应的网络安全态势预测方法 |
-
2017
- 2017-09-21 CN CN201710857723.7A patent/CN107872449B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8176553B1 (en) * | 2001-06-29 | 2012-05-08 | Mcafee, Inc. | Secure gateway with firewall and intrusion detection capabilities |
| US20040003286A1 (en) * | 2002-07-01 | 2004-01-01 | Microsoft Corporation | Distributed threat management |
| CN102075516A (zh) * | 2010-11-26 | 2011-05-25 | 哈尔滨工程大学 | 一种网络多步攻击识别和预测方法 |
| CN103646219A (zh) * | 2013-11-29 | 2014-03-19 | 东南大学 | 基于神经网络功耗预测的功耗补偿抗攻击电路及控制方法 |
| CN104486141A (zh) * | 2014-11-26 | 2015-04-01 | 国家电网公司 | 一种误报自适应的网络安全态势预测方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881171A (zh) * | 2018-05-21 | 2018-11-23 | 赵慧卿 | 一种基于异步时分复用技术的多路视频并发流优化方法 |
| CN113039411A (zh) * | 2018-11-28 | 2021-06-25 | 三菱电机株式会社 | 攻击消除装置、攻击消除方法以及攻击消除程序 |
| CN113110344A (zh) * | 2021-04-23 | 2021-07-13 | 南京云智控产业技术研究院有限公司 | 一种针对DoS攻击下的多个轮式机器人协同控制方法 |
| CN113110344B (zh) * | 2021-04-23 | 2021-11-12 | 南京云智控产业技术研究院有限公司 | 一种针对DoS攻击下的多个轮式机器人协同控制方法 |
| CN113325755A (zh) * | 2021-05-14 | 2021-08-31 | 北京理工大学 | 一种应对拒绝服务攻击的数据驱动控制方法 |
| CN113467332A (zh) * | 2021-07-28 | 2021-10-01 | 南京市初仁智能科技有限公司 | 拒绝服务攻击下信息物理系统的事件触发控制器设计方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107872449B (zh) | 2020-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107872449B (zh) | 一种基于预测控制的拒绝服务攻击防御方法 | |
| Gao et al. | Leaderless consensus control of uncertain multi-agents systems with sensor and actuator attacks | |
| An et al. | Improved adaptive resilient control against sensor and actuator attacks | |
| CN113009825B (zh) | 一种受欺骗攻击的非线性网络化系统状态估计方法 | |
| CN110213115A (zh) | 一种多网络攻击下事件驱动网络控制系统的安全控制方法 | |
| Chen et al. | A novel online detection method of data injection attack against dynamic state estimation in smart grid | |
| Zhang et al. | Resilient observer-based control for cyber-physical systems under denial-of-service attacks | |
| CN109375514B (zh) | 一种存在假数据注入攻击时的最优跟踪控制器设计方法 | |
| CN108153259B (zh) | 一种基于卡尔曼滤波的多控制器最优状态估计控制策略设计方法 | |
| CN111988303A (zh) | 适用于电力系统负荷频率控制的虚假数据注入攻击检测方法 | |
| Zhong et al. | A fuzzy control framework for interconnected nonlinear power networks under TDS attack: Estimation and compensation | |
| CN111258223A (zh) | 一种基于滑模的切换网络化控制系统安全控制方法 | |
| CN110673474A (zh) | 一种基于事件触发的网络化运动控制系统容侵控制方法 | |
| Zhao et al. | Security control scheme for cyber-physical system with a complex network in physical layer against false data injection attacks | |
| CN113741198A (zh) | 随机网络攻击下的t-s模糊系统自适应事件触发状态估计方法 | |
| Zhu et al. | Dynamic-memory event-based asynchronous security control for TS fuzzy singular semi-Markov jump systems against multi-cyber attacks | |
| Zhang et al. | Distributed H∞ fusion filtering for multi-sensor networked systems with DoS attacks and sensor saturations | |
| CN115022031A (zh) | 解决fdi攻击对多智能体系统影响的安全一致性控制方法 | |
| Chen et al. | Neural network adaptive consensus control for nonlinear multi-agent systems encountered sensor attacks | |
| Cui et al. | NN‐based decentralized adaptive event‐triggered control for nonlinear interconnected systems under intermittent DoS and injection attacks | |
| Zhang et al. | Prescribed performance adaptive neural event-triggered control for switched nonlinear cyber–physical systems under deception attacks | |
| CN117879904A (zh) | 面向拒绝服务攻击下cps的双模事件触发安全控制方法 | |
| CN106790099A (zh) | 基于网络抗毁熵的指控网络抗毁测度方法 | |
| Du | Adaptive open-plus-closed-loop control method of modified function projective synchronization in complex networks | |
| Kong et al. | Secure state estimation for train-to-train communication systems: a neural network-aided robust EKF approach |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |