CN111679572A - 多网络攻击下基于混合触发的网络控制系统安全控制方法 - Google Patents

Abstract

本发明公开了一种多网络攻击下基于混合触发的网络控制系统安全控制方法，本发明在现有技术的基础上提供一种基于混合网络攻击背景下应用混合触发机制的网络控制系统安全控制器设计方法，在考虑了DoS攻击和欺骗攻击对网络安全影响的同时引入时间触发机制和事件触发机制来降低网络负载，保证控制系统安全性和稳定性，减少传输数据对网络带宽的占用，提高系统数据传输效率。基于本发明新建立的系统模型，利用线性矩阵不等式和李雅普诺夫稳定性理论得到了控制器增益，保证系统稳定的同时减低了网络带宽的要求。

Description

多网络攻击下基于混合触发的网络控制系统安全控制方法

技术领域

本发明属于网络控制领域，具体是一种多网络攻击下基于混合触发的网络控制系统安全控制方法和一种多网络攻击下网络控制系统控制器的设计方法。

背景技术

网络控制系统是通过通讯网络分布在不同位置的传感器、控制器、执行器等系统组件连接起来的一个闭环反馈回路。网络控制系统比传统的控制系统在成本、可维护性、功率、可靠性等方面具有显著优势，因此被广泛的应用到智能电网、交通网络等系统。但是与此同时有限的网络带宽也给控制系统带来了诸如数据包丢失、延迟等问题，严重影响了系统的性能和稳定性。

控制系统的应用范围不断扩展，规模不断扩大，结构日趋复杂，而网络的引入有效的缓解了控制的复杂性，但是也将系统的网络安全问题暴露了出来。目前控制系统安全问题主要包括拒绝服务攻击(Denial-of-Service,DoS)和欺骗攻击。DoS攻击通过阻止到达目的地的信号和数据来破坏数据的可用性；而欺骗攻击则是与DoS攻击不同，通过将伪造的传输数据注入到正常通信的网络数据从而破坏数据的完整性和可用性。

当前有限的网络带宽又无法保障系统性能的稳定，控制系统面临的网络威胁严重制约着网络控制系统的发展。因此研究减轻系统网络负载的同时保障系统在多种网络攻击下安全控制是当前亟待解决的问题。

发明内容

本发明针对目前面临的问题，在现有技术的基础上提供一种基于混合网络攻击背景下应用混合触发机制的网络控制系统安全控制器设计方法，在考虑了DoS攻击和欺骗攻击对网络安全影响的同时引入时间触发机制和事件触发机制来降低网络负载，保证控制系统安全性和稳定性，减少传输数据对网络带宽的占用，提高系统数据传输效率。

技术方案：

本发明首先公开了一种多网络攻击下基于混合触发的网络控制系统安全控制方法，建立系统模型进行网络控制系统的安全控制，所述系统模型为：

t∈[-h,0)

其中：

是x(t)的初始值，A和B是系统的系数矩阵；x(t)是系统状态向量；

表示系统的混合触发模型；β(t)是一个伯努利随机变量，表明网络欺骗攻击发生的几率；F(x(t))是网络欺骗攻击中的攻击信号，F(x(t))同时满足||F(x(t))||₂≤||Gx(t)||₂，其中G是一个给定的正实数矩阵；K为设计的控制器增益；D_i-1,1、D_i-1,0、[-h,0)均为区间，在区间D_i-1,0时系统遭受第 i-1个周期的DoS攻击，网络通信被攻击阻断；在区间D_i-1,1时系统正常运行，DoS攻击被抑制。

利用李雅普诺夫稳定性理论，得到确保系统均方指数稳定的充分性条件。

具体的，获取系统均方指数稳定的充分性条件的步骤为：

S5-1、稳定构建李雅普诺夫函数为：

V_χ＝V_1χ+V_2χ+V_3χ

V_1χ＝x(t)^TP_χx(t)

S5-2、设置参数：正数ρ_χ,ξ_χ(χ＝1,2)，事件触发参数

DoS攻击参数a,

l_min,b_max，矩阵L_1q,L_2q,M_1q,M_2q,N_1q,N_2q(q＝1,2,……,9)，L_3q,L_4q,M_3q,M_4q,N_3q,N_4q(q＝1,2,……,7)；

S5-3、判断对于给定正实数矩阵G，是否存在正定矩阵P_χ＞0，Q_χs＞0， Z_χs＞0(χ(t)＝1,2,s＝1,2,3),Ω＞0，使下面的不等式成立：

Φ_χ＜0

P₁≤ξ₂P₂

S5-4、如果存在，则确定参数并结束；若不存在，则返回S5-2调整参数，并重复S5-2- S5-4。

具体的，控制器增益K通过联列并求解线性矩阵不等式获得。

具体的，对于给定的参数：正数ρ_χ,ξ_χ,ν_χ,υ_χ(χ＝1,2)，事件触发参数

采样周期T，DoS攻击参数a,

l_min,b_max，矩阵

对于矩阵G和K，如果存在正定矩阵

Y＞0，求解线性矩阵不等式：

Φ_χ＜0

获得控制器增益K；其中

X₁＝P₁ ^-1,

具体的，所述系统的混合触发模型

其中，x_p(t)表示时间触发机制，

表示DoS攻击下的事件触发机制；α(t)是一个与β(t)不相关的伯努利随机变量，用来表示混合触发模型中时间触发机制x_p(t)和DoS攻击下的事件触发机制

发生的几率。

具体的，所述时间触发机制x_p(t)＝x(t-η(t))；其中：η(t)∈[0,η_m),η(t)是时间触发机制考虑的时延，η_m是时延的上界。

具体的，所述DoS攻击下的事件触发机制

t_i,jT表示事件触发条件并得到数据释放瞬间，

同时给出如下定义：

当采样数据满足条件

时，则将采样数据传输到通信网络中，否则丢弃该采样数据；

τ_i,j(t)∈[0,T)，τ_i,j(t)是DoS攻击下的事件触发机制考虑的时延，T是系统的采样周期；

是一个常数参数，Ω>0是一个给定的正实数矩阵，x(t_i,jT)表示DoS攻击下的事件触发机制中上一次被传输的数据；x((t_i,jT+nT)表示当前采样数据，n∈{1,2,…,ν_i,j}，j表示第i 个DoS攻击周期内共j次触发，n表示第i个DoS攻击周期内的第n次触发，

本发明还公开了一种多网络攻击下网络控制系统控制器的设计方法，它包括以下步骤：

(1)引入时间触发机制和事件触发机制，建立混合触发模型；

(2)考虑欺骗攻击和拒绝服务攻击的影响，建立多网络攻击下网络攻击模型；

(3)考虑事件触发机制遭受网络攻击的影响，对攻击下的事件触发机制进行重新设计，从而得到了在网络攻击影响下的混合触发模型；

(4)综合考虑网络攻击模型和受网络攻击影响下的混合触发模型，结合步骤(1)-(3) 设计了多网络攻击下网络控制系统模型；

(5)利用李雅普诺夫稳定性理论，得到确保系统均方指数稳定的充分性条件；

(6)联列并求解线性矩阵不等式获取状态反馈控制器增益。

本发明的有益效果

1、本发明依次考虑了随机的欺骗攻击和DoS攻击的影响，建立了多种网络攻击下的网络控制系统模型；

2、为了优化带宽，提高数据传输效率降低带宽负载，在时间触发机制和事件触发机制的基础上提出了一种混合触发机制；

3、优化在DoS网络攻击影响下的事件触发机制，进一步解决网络有限带宽的约束而引入DoS攻击影响下的事件触发机制；

4、基于本发明新建立的系统模型，利用线性矩阵不等式和李雅普诺夫稳定性理论得到了控制器增益，保证系统稳定的同时减低了网络带宽的要求。

附图说明

图1是本发明所提供的系统安全控制方法设计的流程图；

图2是仿真案例中实际网络控制系统状态轨迹x(t)；

图3是仿真案例中事件触发时刻和数据释放时刻间隔；

图4是仿真案例中时间触发机制和事件触发机制的随机切换图；

图5是仿真案例中多种网络攻击的随机切换图；

图6是仿真案例中网络欺骗攻击F(x(t))的信号轨迹；

图7是仿真案例中DoS攻击信号轨迹

具体实施方式

以下案例仅作为演示，旨在更清晰的表述本发明的技术方案，不能以此来限制本发明的适用范围。除另有说明，本发明使用的专业术语或者学术表达应为本发明所属领域的通常意义。

图1是本发明的网络控制系统安全控制器设计流程图，流程图主要用来表明控制器的设计步骤，步骤如下：

步骤一：引入时间触发机制和事件触发机制，建立混合触发模型；

步骤二：考虑欺骗攻击和拒绝服务攻击的影响，建立多网络攻击下网络控制系统模型；

步骤三：针对复杂的网络环境，考虑事件触发机制遭受网络攻击的影响；

步骤四：在多网络攻击下，综合混合触发机制和网络攻击模型，设计了网络控制系统模型；

步骤五：利用李雅普诺夫稳定性理论，得到确保系统均方指数稳定的充分性条件；

步骤六：联列并求解线性矩阵不等式获取状态反馈控制器增益K。

注：

表示自然数集，

表示n维欧几里得空间，

表示m×m阶实矩阵的集合，A^T是矩阵A的转置，

表示A是一个实对称正定矩阵，I和0分别表示单位矩阵和零矩阵，* 表示矩阵中的对称项。

步骤一：引入时间触发机制和事件触发机制，在此基础上建立混合触发模型：

1-1、网络控制系统对象使用如下线性状态方程描述：

其中，A和B是系数矩阵，x(t)和u(t)分别是系统状态向量和控制输入向量，相应的状态反馈控制器为

u(t)＝Kx(t) (2)

其中，K为待设计的控制器增益。

1-2、在系统内引入时间触发机制：

x_P(t)＝x(t-η(t)) (3)

η(t)∈[0，η_m]，η_m是网络时延的上界。

1-3、在系统内引入事件触发机制：

x_e(t)＝x(t-τ(t))+e_j(t) (4)

当采样数据满足如下条件时，则将采样数据传输到通信网络中，否则丢弃该采样数据

其中，T表示采样周期，

是一个常数参数，Ω＞0，x(t_jT+nT)表示当前采样数据，x(t_jT)表示上一次被传输的数据，e_k(t)＝x(t_kh)-x(t_kh+jh)，

1-4、利用时间触发机制和事件触发机制，结合(4)和(4)建立混合触发机制：

x_H(t)＝α(t)x_p(t)+(1-α(t))x_e(t) (6)

＝α(t)x(t-η(t))+(1-α(t))[x(t-τ(t))+e_j(t)]

α(t)是一个伯努利随机变量，表明时间触发和事件触发发生的几率。α(t)＝1时，系统执行时间触发机制，系统进行周期性的采样；α(t)＝0时，系统执行事件触发机制。

步骤二：考虑欺骗攻击和拒绝服务攻击的影响，建立多网络攻击下网络控制系统模型

2-1、在欺骗攻击下控制器的输入为

x_D(t)＝β(t)F(x(t))+(1-β(t))x_H(t) (7)

其中F(x(t))是被假设表示网络欺骗攻击信号的非线性函数且受如下非线性约束

||F(x(t))||₂≤||Gx(t)||₂ (8)

G是给定的正实数矩阵，表示该约束上界；β(t)是一个伯努利随机变量用来表示欺骗攻击的随即发生：当β(t)＝0时，系统遭遇欺骗攻击，传输的数据遭受篡改；当β(t)＝1时，网络欺骗攻击没有发生系统正常运行。

2-2、考虑DoS攻击，则控制器输入为

其中，δ(t)为0或者1用来表示DoS攻击是否发生，定义如下：

T_i表示第i次DoS攻击周期开始的时间，l_i表示DoS攻击第i次被抑制的持续时间，T_i+l_i表示第i次DoS攻击的开始时刻，T_i+1-T_i-l_i表示第i次DoS攻击的持续时间，且满足 0≤T_i＜T_i+l_i＜T_i+1，当δ(t)＝1时，DoS攻击信号被抑制；当DoS攻击信号没有被抑制时，δ(t)＝0，定义

步骤三：考虑事件触发机制遭受网络攻击的影响

当考虑DoS攻击的影响时，基于(5)式，引入如下事件触发条件并得到数据释放瞬间为

其中，

第i个DoS攻击周期内的触发次数为j。对于j∈{1,2,…,ν_i,j}，定义

其中，

事件触发间隔

表示如下：

此外可以注意到

令

结合(14)-(14)式，区间D_i,1可以表示为：

τ(t)和e(t)可定义为

结合(5)、(16)和(17)，DoS攻击下事件触发条件为：

在事件触发条件(18)的约束下，通信网络传输的数据可表示为：

因此混合攻击模型结合(6)和(19)，混合触发模型可以表示为：

步骤四：综合混合触发机制和网络攻击模型，设计了网络控制系统模型：

结合式(2)，(9)和(20)，在混合触发和混合攻击影响下，控制系统的输入为

系统的切换模型可以表示如下：

其中，

是x(t)的初始值。

步骤五：获得确保系统均方指数稳定的充分性条件：

V_χ＝V_1χ+V_2χ+V_3χ

V_1χ＝x(t)^TP_χx(t)

对于给定的正数ρ_χ,ξ_χ(χ＝1,2)，事件触发参数

DoS攻击参数a,

l_min,b_max，矩阵 L_1q,L_2q,M_1q,M_2q,N_1q,N_2q(q＝1,2,……,9)，L_3q,L_4q,M_3q,M_4q,N_3q,N_4q(q＝1,2,……,7)，对于矩阵G，如果存在正定矩阵P_χs＞0，Q_χs＞0，Z_χs＞0(χ＝1,2,s＝1,2,3),Ω＞0，使下面的不等式(23)-(28)成立，则上述考虑了多种网络攻击影响的事件驱动网络控制系统是均方指数稳定的：

Φ_χ＜0 (23)

P₁≤ξ₂P₂ (24)

其中，

步骤六：确定状态反馈控制器增益K：

定义X₁＝P₁ ^-1,

对于任何的e₁，都满足

可知

因此将

中的

和

中的

分别用分别使用

替换；

左乘和右乘

左乘和右乘

可得如下结论：

对于给定的正数ρ_χ,ξ_χ,ν_χ,υ_χ(χ＝1,2)，事件触发参数

采样周期T，DoS攻击参数a,

l_min,b_max，矩阵

对于矩阵G和K，如果存在正定矩阵

Y＞0则下面的不等式成立：

Φ_χ＜0 (29)

其中，

控制器增益的表达式

仿真分析

通过编写Matlab程序求解线性矩阵不等式(33)-(33)求解控制器增益(33)并绘制仿真曲线，用仿真实例证明本发明的有效性：

考虑(22)式中的系统矩阵为

欺骗攻击信号的非线性函数为

非线性上界约束矩阵为G＝diag{0.20,0.18,0.10}。

给定以下参数取值：h＝0.01s，l_min＝1.78,η₁＝η₂＝1.01，ρ₁＝0.05，ρ₂＝0.3,

e₁＝e₂＝e₃＝3，e₄＝e₅＝e₆＝10μ_j＝10，

b_max＝0.2。基于以上参数，利用 Matlab仿真求解求解线性矩阵不等式(33)-(33)得到可行解

Y＝[-0.1768 0.1075 0.2495]；

K＝[-0.0507 0.0324 0.0678]。

设定系统初始条件x₀＝[0 -0.85 0.8]的情况下，得到了如下仿真结果图：从图2，根据x(t)的状态响应，我们可以得出系统在混合触发方案和多重网络攻击下是指数稳定的；从图3反映了传输数据的数量和频率明显降低，这反映了信号的释放瞬间和释放间隔；图4和图5分别显示了混合触发方案和多重网络攻击的伯努利分布；图6显示描述欺骗攻击的F(x(t))的曲线；DoS攻击信号如图7所示。以上仿真结果可以表明本发明提出的一种基于混合网络攻击背景下应用混合触发机制的网络控制系统安全控制器设计方法能够保障系统稳定的同时，能够减轻网络带宽压力并有效的应对网络安全威胁。

以上实例仅为本发明较佳的情况，并不用以限制本发明适用范围，凡在本发明精神和原则之内所做的修改、改进和等同代换等均应包含在本发明的保护范围之内。

Claims (9)

1.一种多网络攻击下基于混合触发的网络控制系统安全控制方法，建立系统模型进行网络控制系统的安全控制，其特征在于所述系统模型为：

其中：φ(t)是x(t)的初始值，A和B是系统的系数矩阵；x(t)是系统状态向量；

表示系统的混合触发模型；β(t)是一个伯努利随机变量，表明网络欺骗攻击发生的几率；F(x(t))是网络欺骗攻击中的攻击信号，F(x(t))同时满足||F(x(t))||₂≤||Gx(t)||₂，其中G是一个给定的正实数矩阵；K为设计的控制器增益；D_i-1,1、D_i-1,0、[-h,0)均为区间，在区间D_i-1,0时系统遭受第i-1个周期的DoS攻击，网络通信被攻击阻断；在区间D_i-1,1时系统正常运行，DoS攻击被抑制。

2.根据权利要求1所述的方法，其特征在于利用李雅普诺夫稳定性理论，得到确保系统均方指数稳定的充分性条件。

3.根据权利要求2所述的方法，其特征在于获取系统均方指数稳定的充分性条件的步骤为：

S5-1、稳定构建李雅普诺夫函数为：

V_χ＝V_1χ+V_2χ+V_3χ

V_1χ＝x(t)^TP_χx(t)

S5-2、设置参数：正数ρ_χ,ξ_χ(χ＝1,2)，事件触发参数

DoS攻击参数a,

l_min,b_max，矩阵L_1q,L_2q,M_1q,M_2q,N_1q,N_2q(q＝1,2,……,9)，L_3q,L_4q,M_3q,M_4q,N_3q,N_4q(q＝1,2,……,7)；

S5-3、判断对于给定正实数矩阵G，是否存在正定矩阵P_χ＞0，

Ω＞0，使下面的不等式成立：

Φ_χ＜0

P₁≤ξ₂P₂

S5-4、如果存在，则确定参数并结束；若不存在，则返回S5-2调整参数，并重复S5-2-S5-4。

4.根据权利要求1所述的方法，其特征在于控制器增益K通过联列并求解线性矩阵不等式获得。

5.根据权利要求4所述的方法，其特征在于对于给定的参数：正数ρ_χ,ξ_χ,ν_χ,υ_χ(χ＝1,2)，事件触发参数

采样周期T，DoS攻击参数a,

l_min,b_max，矩阵

对于矩阵G和K，如果存在正定矩阵

Y＞0，求解线性矩阵不等式：

Φ_χ＜0

获得控制器增益K；其中

X₁＝P₁ ^-1,

6.根据权利要求1所述的方法，其特征在于所述系统的混合触发模型

其中，x_p(t)表示时间触发机制，

表示DoS攻击下的事件触发机制；α(t)是一个与β(t)不相关的伯努利随机变量，用来表示混合触发模型中时间触发机制x_p(t)和DoS攻击下的事件触发机制

发生的几率。

7.根据权利要求6所述的方法，其特征在于所述时间触发机制x_p(t)＝x(t-η(t))；其中：η(t)∈[0,η_m),η(t)是时间触发机制考虑的时延，η_m是时延的上界。

8.根据权利要求6所述的方法，其特征在于所述DoS攻击下的事件触发机制

t_i,jT表示事件触发条件并得到数据释放瞬间，

同时给出如下定义：

当采样数据满足条件

时，则将采样数据传输到通信网络中，否则丢弃该采样数据；

τ_i,j(t)∈[0,T)，τ_i,j(t)是DoS攻击下的事件触发机制考虑的时延，T是系统的采样周期；

是一个常数参数，Ω>0是一个给定的正实数矩阵，x(t_i,jT)表示DoS攻击下的事件触发机制中上一次被传输的数据；x((t_i,jT+nT)表示当前采样数据，n∈{1,2,…,ν_i,j}，j表示第i个DoS攻击周期内共j次触发，n表示第i个DoS攻击周期内的第n次触发，

9.一种多网络攻击下网络控制系统控制器的设计方法，其特征在于它包括以下步骤：

(1)引入时间触发机制和事件触发机制，建立混合触发模型；

(2)考虑欺骗攻击和拒绝服务攻击的影响，建立多网络攻击下网络攻击模型；

(3)考虑事件触发机制遭受网络攻击的影响，对攻击下的事件触发机制进行重新设计，从而得到了在网络攻击影响下的混合触发模型；

(4)综合考虑网络攻击模型和受网络攻击影响下的混合触发模型，结合步骤(1)-(3)设计了多网络攻击下网络控制系统模型；

(5)利用李雅普诺夫稳定性理论，得到确保系统均方指数稳定的充分性条件；

(6)联列并求解线性矩阵不等式获取状态反馈控制器增益。

Images