CN111045334B

CN111045334B - 信息物理融合系统的主动防御弹性滑模控制方法

Info

Publication number: CN111045334B
Application number: CN201911418806.1A
Authority: CN
Inventors: 吴承伟; 吴立刚; 刘健行; 高亚斌; 孙光辉
Original assignee: Harbin Institute of Technology
Current assignee: Harbin Institute of Technology
Priority date: 2019-12-31
Filing date: 2019-12-31
Publication date: 2022-10-25
Anticipated expiration: 2039-12-31
Also published as: CN111045334A

Abstract

信息物理融合系统的主动防御弹性滑模控制方法，属于信息安全技术领域，解决了信息物理融合系统拒绝服务攻击下的物理过程的指数稳定性差、数据丢失量大的问题。本发明建立拒绝服务攻击物理过程模型；利用拒绝服务攻击物理过程模型和零和博弈理论，设计在DoS攻击下基于防御策略的估计器；利用所述基于防御策略的估计器对系统状态进行估计；利用估计的系统状态，获取主动防御的弹性滑模控制器。本发明适用于信息物理融合系统中使用。

Description

信息物理融合系统的主动防御弹性滑模控制方法

技术领域

本发明属于信息安全技术领域，具体涉及一种信息物理融合系统在拒绝服务攻击下的主动防御弹性滑模控制方法。

背景技术

信息物理融合系统(CPS)是一个综合了计算、网络和物理环境的多维复杂系统，在民用基础设施和工业应用的开发中起着越来越重要的作用。但是，在信息物理融合系统中，与物理层互联的开放式网络层也极易遭受攻击。因此，对信息物理融合系统中网络环境的保护已经成为信息安全领域的研究热点，此保护主要涉及两个方面：对攻击的检测和受到攻击下的安全控制。

攻击者通常向网络世界部署两类攻击行为：导致数据丢失的拒绝服务攻击和破坏数据完整性的欺骗攻击。拒绝服务攻击(DoS)是一种经典的攻击方法，例如泛洪攻击、泪滴攻击和ping of death攻击。对于安全控制问题，设计控制器前重要的一步是建立一定的描述攻击的规则。对于拒绝服务攻击，假设拒绝服务攻击是定期部署的，并且假设可以监测到攻击的周期，可以采用事件触发的弹性控制器；针对消除概率的假设，可以通过提供最大数量的连续拒绝服务攻击来限制攻击性能；针对攻击频率和攻击持续时间概念，可以设计保证物理过程输入状态稳定性的弹性控制策略。尽管除了攻击频率和攻击持续时间外没有对攻击动作施加任何假设，但是如何建立一种使攻击满足这些假设机制的方法尚未得到解决，因此，仍然存在拒绝服务攻击下物理过程指数稳定性差的问题，且导致大量数据丢失的问题。

发明内容

本发明是为了解决信息物理融合系统拒绝服务攻击下的物理过程的指数稳定性差、数据丢失量大的问题，提出了一种信息物理融合系统的主动防御弹性滑模控制方法。

本发明所述的一种信息物理融合系统的主动防御弹性滑模控制方法，该方法利用结合零和博弈理论设计主动防御的弹性滑模控制器，利用主动防御的弹性滑模控制器对信息物理融合系统中拒绝服务攻击进行主动防御，所述主动防御的弹性滑模控制器获取的具体方法为：

步骤一、建立拒绝服务攻击物理过程模型；

步骤二、利用拒绝服务攻击物理过程模型和零和博弈理论，设计在DoS攻击下基于防御策略的估计器；

步骤三、利用所述基于防御策略的估计器对系统状态进行估计；

步骤四、利用估计的系统状态，获取主动防御的弹性滑模控制器。

进一步地，步骤一所述建立拒绝服务攻击物理过程模型的具体步骤为：

结合对外部干扰的衰减对物理层中的物理过程进行描述：

x(k+1)＝Ax(k)+Bu(k)+Eω(k) (1)

其中，E为外部扰动的权重矩阵；ω(k)为外部扰动，假设其属于l₂[0,+∞)空间，x(k)为物理层中物理过程模型的k时刻的状态向量，u(k)为物理层中物理过程模型k时刻的控制输入向量，y(k)为理层中物理过程模型的k时刻输出变量，A为动态系统中已知的状态参数矩阵，B为已知的控制系统控制输入参数矩阵，其中，矩阵B为满秩矩阵；k为时间；

DoS攻击的发生率为

Γ(τ,k)为在时间段[0,k]中DoS攻击激活的时间间隔。

进一步地，步骤二所述获取在DoS攻击下基于防御策略的估计器为：

其中，

为基于防御策略的估计器对k+1时刻系统状态的估计；

为k时刻状态变量x(k)的估计，

e(k)为估计误差，

C为已知的系统输出状态参数矩阵，L_1θ为DoS攻击状态下估计器的参数矩阵，L_0θ为静默状态下估计器的参数矩阵，Ψ(0,k)为在时间段[0,k]中DoS攻击静默的时间间隔。

进一步地，步骤三所述的利用所述基于防御策略的估计器对系统状态进行估计的方法为：

首先建立基于零和博弈理论的混合防御策略模型；

将信息物理融合系统中的防御方和恶意攻击方视为零和博弈中的两方，通过计算博弈矩阵，建立最优混合防御策略；

攻击方从库

中选择一种攻击方式，n和M均为正整数；

防御方从库

中选择防御方式；N为正整数；

定义

为所有库

中可选集的集合，集合

的势为

则防御策略

m为防御者的防御策略选择，m∈{1,2,...,2^N}；

为在网络状态θ下，防御方选择

防御策略的可能性，g(θ,a_n)为在网络状态θ下，攻击方选择a_n攻击方式的可能性，其中，θ∈Θ、Θ＝{θ₁,θ₂,...θ_s}、

0≤g(θ,a_n)≤1、

网络状态的转移概率为

其中θ′,θ∈Θ，

在攻击状态θ及策略对

下的成本函数f_cost为：

为策略成本函数，

为防御成本函数；在所有的网络状态下定义：

为网络状态θ下防御方选择防御策略的可能性向量，其中，

均为防御策略；

为防御方网络状态向量，

为防御方是θ₁网络状态的可能性，同理，

为防御方是θ_s网络状态的可能性，

为攻击方网络状态向量，

为攻击方是θ₁网络状态的可能性，同理，

为攻击方是θ_s网络状态的可能性；

折现零和博弈中对任意

都存在：

其中，

为第N+1次的自变量为θ的β折支付函数，

为第N次的自变量为θ′的β折支付函数，θ′为网络状态量，Prob(·)表示概率函数，

为

的对策值，

为零和博弈矩阵；

其中，0＜β＜1为折现因子；且

则当β折博弈满足：

时，

为其鞍点，

和

为鞍点平衡时的防御策略和攻击策略；

表示关于

和

的数学期望运算；因此，最优防御策略为：

其中，

为最优的

函数，

为最优的

函数；

对于零和博弈矩阵

通过线性程序得到平衡鞍点

其中，z为决策变量列向量，z^T为z的转置；y(k)为系统输出变量；

由于存在：最优值

通过不等式(6)求解，得到

的值；

利用

的值和Matlab线性矩阵不等式工具包获取当前的网络状态和当前的防御策略

即确定了当前时刻的网络状态θ和切换信号i∈{0,1}；

当i＝0时：DoS攻击成功实施，k∈Γ(0,k)；

其中，

K_0θ为静默状态下滑模面增益矩阵；

当i＝1时：无DoS攻击k∈Ψ(0,k)；

其中，

K_1θ为DoS攻击状态下滑模面增益矩阵。

进一步地，步骤三所述利用估计的系统状态，获取主动防御的弹性滑模控制器；

K_iθ为滑模面增益矩阵，L_iθ为估计器的开关增益参数矩阵，G_iθ为作用于s(k)的参数矩阵，s(k)为差分型滑模曲面函数，Λ＞0是可以调节的矩阵并且：

s(k)为利用DoS攻击信息设计的差分型滑模曲面函数：

其中，i∈{0,1},θ∈Θ，G_iθ为给定的滑模面参数矩阵且满足G_iθB是非奇异矩阵。

进一步地，滑模面增益矩阵K_iθ和估计器的参数矩阵L_iθ的由

计算获得，其中i＝0,1，矩阵

通过求解以下三组不等式约束得到：

其中矩阵符号定义为，

其中，γ_θ＞0为扰动衰减水平，矩阵X_i＞0为矩阵约束变量，

为该不等式组约束中矩阵变量，

均为适合维度的矩阵变量，i＝0,1；

为DoS攻击状态下主动防御的弹性滑模控制器的开关增益的估计，

为静默状态下主动防御的弹性滑模控制器的开关增益的估计，λ为大于零的给定标量，μ为大于1的给定标量，τ_D和T_a均为大于1的阈值标量，J₁、J₂和J₃通过矩阵C的奇异值分解计算出，并且

I为单位矩阵。

本发明方法根据是否成功发起拒绝服务攻击，将物理过程描述为切换模型，并根据攻击频率和攻击持续时间的概念进行分析。采用弹性滑模控制器来维持拒绝服务攻击下的物理过程的指数稳定性，并采用估算器的方法估计攻击造成的数据丢失量。这样可以减轻对系统性能的不利影响。将“零和博弈”理论与攻击频率与攻击持续时间相结合，建立了主动防御策略来确定所设计控制器的切换逻辑。有效提高了信息物理融合系统拒绝服务攻击下的物理过程的指数稳定性、减少了数据丢失。

附图说明

图1是本发明中的信息物理融合系统结构框图；

图2是仿真A中系统的开环状态响应，横坐标表示为时间,纵坐标表示为两个状态变量x₁、x₂的值变化曲线图；

图3为仿真A在一般弹性滑模控制下状态变量x₁及其估计值

的变化图，横坐标表示为时间,纵坐标表示为状态变量的值；

图4为仿真A在一般弹性滑模控制下状态变量x₂及其估计值

的变化图，横坐标表示为时间,纵坐标表示为状态变量的值；

图5仿真A中DoS攻击的频率和周期变化曲线图，横坐标表示为时间,纵坐标表示为DoS是否攻击，其中DoS on为DoS攻击激活状态，DoS off为DoS攻击静默状态；

图6是仿真B中系统的开环状态响应图，横坐标表示为时间,纵坐标表示为三个状态变量x₁、x₂、x₃的值；

图7为获得

和

的迭代过程曲线图，横坐标表示为时间,纵坐标表示为

值的变化；

图8为f(θ)和g(θ)在θ₁状态下的演变图；

图9为f(θ)和g(θ)在θ₂状态下的演变图；

图10为仿真A在基于主动防御的弹性滑模控制下状态变量x₁及其估计值

的变化曲线图，横坐标表示为时间,纵坐标表示为状态变量的值；

图11为仿真A在基于主动防御的弹性滑模控制下状态变量x₂及其估计值

的变化图，横坐标表示为时间,纵坐标表示为状态变量的值；

图12为仿真A在基于主动防御的弹性滑模控制下状态变量x₃及其估计值

的变化图，横坐标表示为时间,纵坐标表示为状态变量的值。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

下面结合附图和具体实施例对本发明作进一步说明，但不作为本发明的限定。

具体实施方式一：下面结合图1说明本实施方式，本实施方式所述一种信息物理融合系统的主动防御弹性滑模控制方法，

一种信息物理融合系统的主动防御弹性滑模控制方法，该方法利用结合零和博弈理论设计主动防御的弹性滑模控制器，利用主动防御的弹性滑模控制器对信息物理融合系统中拒绝服务攻击进行主动防御，所述主动防御的弹性滑模控制器获取的具体方法为：

步骤一、建立拒绝服务攻击物理过程模型；

本实施方式针对拒绝服务攻击下信息物理融合系统的主动防御弹性滑模控制方法的实现过程，信息物理融合系统拓扑如图1所示：该拓扑主要由物理层和网络层组成，对于物理层，除了控制系统中通常采用的传感器和执行器之外，本发明将所设计的估算器和弹性控制其嵌入物理层中，可观察在拒绝服务(DoS)攻击下丢失的信号，并可保证物理进程在DoS攻击下仍保持良好的性能。此外，本发明嵌入监测器用来发现是否接受到数据分组，从而确定开关状态。

结合对外部干扰的衰减对物理层中的物理过程进行描述：

x(k+1)＝Ax(k)+Bu(k)+Eω(k) (1)

DoS攻击的发生率为

Γ(τ,k)为在时间段[0,k]中DoS攻击激活的时间间隔。

其中，

为基于防御策略的估计器对k+1时刻系统状态的估计；

为k时刻状态变量x(k)的估计，

e(k)为估计误差，

首先建立基于零和博弈理论的混合防御策略模型；

攻击方从库

中选择一种攻击方式，n和M均为正整数；

防御方从库

中选择防御方式；N为正整数；

定义

为所有库

中可选集的集合，集合

的势为

则防御策略

m为防御者的防御策略选择，m∈{1,2,...,2^N}；

为在网络状态θ下，防御方选择

0≤g(θ,a_n)≤1、

网络状态的转移概率为

其中θ′,θ∈Θ，

在攻击状态θ及策略对

下的成本函数f_cost为：

为策略成本函数，

为防御成本函数；在所有的网络状态下定义：

为网络状态θ下防御方选择防御策略的可能性向量，其中，

均为防御策略；

为防御方网络状态向量，

为防御方是θ₁网络状态的可能性，同理，

为防御方是θ_s网络状态的可能性，

为攻击方网络状态向量，

为攻击方是θ₁网络状态的可能性，同理，

为攻击方是θ_s网络状态的可能性；

折现零和博弈中对任意

都存在：

其中，

为第N+1次的自变量为θ的β折支付函数，

为

的对策值，

为零和博弈矩阵；

其中，0＜β＜1为折现因子；且

则当β折博弈满足：

时，

为其鞍点，

和

为鞍点平衡时的防御策略和攻击策略；

表示关于

和

的数学期望运算；因此，最优防御策略为：

其中，

为最优的

函数，

为最优的

函数；

对于零和博弈矩阵

通过线性程序得到平衡鞍点

其中，z为决策变量列向量，z^T为z的转置，y(k)为系统输出变量；1_N和1_M均为单位向量；

由于存在：最优值

通过不等式(6)求解，得到

的值；

利用

即确定了当前时刻的网络状态θ和切换信号i∈{0,1}；

当i＝0时：DoS攻击成功实施，k∈Γ(0,k)；

其中，

当i＝1时：无DoS攻击k∈Ψ(0,k)；

其中，

K_1θ为DoS攻击状态下滑模面增益矩阵，K_0θ为静默状态下滑模面增益矩阵；

由以下条件可以保证系统的指数稳定性：给定标量∈₀∈(1,∞)、∈₁∈(0,1)、μ＞1和攻击策略选择对

假设存在对称矩阵P_i＞0和标量λ使

则当ω(k)≡0时，系统的衰减率

指数稳定；其中，

K_iθ为滑模面增益矩阵，L_iθ为估计器的参数矩阵，G_iθ为作用于s(k)的参数矩阵，s(k)为差分型滑模曲面函数，Λ＞0是可以调节的矩阵并且：

s(k)为利用DoS攻击信息设计的差分型滑模曲面函数：

进一步地，滑模面增益矩阵K_iθ和估计器的参数矩阵L_iθ由

计算获得，其中i＝0,1，矩阵

可以通过求解以下三组不等式约束得到：

其中矩阵符号定义为，

其中，γ_θ＞0为扰动衰减水平，矩阵X_i＞0为矩阵约束变量，

为该不等式组约束中矩阵变量，

均为适合维度的矩阵变量，i＝0,1；

I为单位矩阵。

本发明方法的仿真

用仿真结果说明本设计的有效性。

采用本发明与一般弹性滑模控制效果进行对比；

A、采用现有一般弹性滑模控制仿真；仿真参数为：

C＝[1.27481.1329]

图2是开环系统状态响应，可以看出，系统的状态轨迹不能收敛到原点，系统不稳定。

DoS攻击的频率和持续时间分别为τ_D＝10和T_a＝5。滑模面及各预先定义参数选取为：

G₁＝[1.2518 0.4731]，G₂＝[1.6669 0.8975]，μ＝5，

根据弹性滑模控制器，得到：

K₁＝[-0.3199-0.3173],K₂＝[-0.4585-0.3422]

图3-图5为在上述增益下，弹性滑模控制方案的仿真结果，图3和图4分别为状态变量的相应及设计的估算器估计的结果，图5为DoS攻击的频率和周期，可以看出，我们可以发现，尽管在在[0 10]时间段内，DoS攻击可以在一定程度上影响系统的性能，但是所提出的弹性控制策略仍然能够将系统状态稳定至初始值，证明了所提出的弹性控制策略能够在预定义的DoS攻击频率和持续时间下实现控制目标。

B、基于主动防御的弹性滑模控制仿真：

被控系统的模型如(10)所示，仿真参数为：

B＝[-1.1265 1.3030 0.1287]^T,E＝[0.1249 0.54550.4826]^T,C＝[1 1 0]

图6是开环系统状态响应，可以看出，系统的状态轨迹不能收敛到原点，系统不稳定。

针对本系统，本发明设计了两种防御策略

和

来保护网络层免受a₁和a₂的攻击。两种状态下的动作对如表1和表2所示，这两种状态的转移概率如表3所示。通过程序2得到

图7为获得

和

的迭代过程。

图8和图9为f(θ)和g(θ)策略的演变。从图8和图9中得到最优混合策略：

基于上述最优混合策略，利用Matlab中的Yalmip包，可以得到如下增益：

图10-图12为在上述获得的增益下混合最优防御策略控制下系统的状态相应以及估算器的估计值。可以看出，丢失的数据被估算器有效估计，当DoS攻击发生时，所提出的弹性控制算法能够保持所期望的系统性能。

虽然在本文中参照了特定的实施方式来描述本发明，但是应该理解的是，这些实施例仅仅是本发明的原理和应用的示例。因此应该理解的是，可以对示例性的实施例进行许多修改，并且可以设计出其他的布置，只要不偏离所附权利要求所限定的本发明的精神和范围。应该理解的是，可以通过不同于原始权利要求所描述的方式来结合不同的从属权利要求和本文中所述的特征。还可以理解的是，结合单独实施例所描述的特征可以使用在其他所述实施例中。

Claims

1.信息物理融合系统的主动防御弹性滑模控制方法，其特征在于，该方法利用结合零和博弈理论设计主动防御的弹性滑模控制器，利用主动防御的弹性滑模控制器对信息物理融合系统中拒绝服务攻击进行主动防御，所述主动防御的弹性滑模控制器获取的具体方法为：

步骤一、建立拒绝服务攻击物理过程模型；

其中,获取在DoS攻击下基于防御策略的估计器为：

其中，

为基于防御策略的估计器对k+1时刻系统状态的估计；

为k时刻状态变量x(k)的估计，

e(k)为估计误差，

C为已知的系统输出状态参数矩阵，L_1θ为DoS攻击状态下估计器的参数矩阵，L_0θ为静默状态下估计器的参数矩阵，Ψ(0,k)为在时间段[0,k]中DoS攻击静默的时间间隔；A为动态系统中已知的状态参数矩阵，B为已知的控制系统控制输入参数矩阵，其中，矩阵B为满秩矩阵；Γ(0,k)为在时间段[0,k]中DoS攻击激活的时间间隔；

2.根据权利要求1所述信息物理融合系统的主动防御弹性滑模控制方法，其特征在于，步骤一所述建立拒绝服务攻击物理过程模型的具体步骤为：

结合对外部干扰的衰减对物理层中的物理过程进行描述：

x(k+1)＝Ax(k)+Bu(k)+Eω(k) (1)

其中，E为外部扰动的权重矩阵；ω(k)为外部扰动，假设其属于l₂[0,+∞)空间，x(k)为物理层中物理过程模型的k时刻的状态向量，u(k)为物理层中物理过程模型k时刻的控制输入向量，k为时间；DoS攻击的发生率为