CN112099356B - DoS攻击下事件驱动SDOFQH控制器设计方法 - Google Patents

Abstract

本发明公开了一种DoS攻击下事件驱动SDOFQH控制器设计方法，包括以下步骤：A:建立带噪声扰动对象模型、非确定性DoS攻击模型、安全事件驱动器模型及对称对数量化器模型；B:建立切换动态输出反馈量化控制器模型，并建立多约束下的闭环切换系统模型；C:设计在多约束下切换动态输出反馈量化控制器设计条件，求出切换动态输出反馈量化控制器增益矩阵，最终得到多约束下满足系统需求的切换动态输出反馈量化控制器。本发明能够保证系统的指数稳定性，满足噪声扰动抑制指标，能够节约网络带宽等系统受限资源，并能够避免非确定性DoS攻击诱导丢包现象和芝诺现象，解除了对象状态完全可测的假设限制。

Description

DoS攻击下事件驱动SDOFQH控制器设计方法

技术领域

本发明涉及网络化控制系统领域，尤其涉及一种非确定性拒绝服务(denial ofservice,DoS)攻击下事件驱动切换动态输出反馈量化H_∞(switched dynamic outputfeedback quantized H_∞,SDOFQH)控制器设计方法。

背景技术

网络化控制系统是将共享通信网络引入控制闭环的复杂分布式控制系统，具有柔性高、成本低及安装维护方便等优点，广泛应用于智能电网等领域。为了节约网络带宽等系统受限资源，事件驱动控制策略应用于网络化控制系统，该策略仅在满足事件驱动条件时实施控制。不同于周期采样控制策略忽略系统动态进行按时控制，事件驱动控制策略根据系统动态进行按需控制，既能保证系统性能，又能节约网络带宽等系统受限资源。

虽然共享通信网络为网络化控制系统带来了诸多便利，但也使系统面临网络攻击的重大安全威胁，网络攻击主要分为DoS攻击和欺骗攻击，DoS攻击通过阻塞通信网络，禁止数据包传输；欺骗攻击通过篡改数据包内容，产生虚假数据包。其中，DoS攻击具有易实施、难检测等特点，对网络化控制系统威胁严重，尤其对使用时间槽通信网络(如时分复用网络)的网络化控制系统危害更大，本发明研究的非确定性DoS攻击属于DoS攻击的一种重要类型。事件驱动网络化控制系统中，数据包仅在系统性能需求时进行必要性传输，若数据包传输被非确定性DoS攻击阻断，系统性能极易恶化。然而，现有研究重点关注如何设计事件驱动器以最大化节约系统资源，较少考虑非确定性DoS攻击影响。因为非确定性DoS攻击会导致数据包丢包现象，因此，现有研究中不考虑非确定性DoS攻击影响的事件驱动器及控制器设计方法通常不适用于考虑非确定性DoS攻击情形。另外，现有研究通常假设对象状态完全可测，并设计状态反馈控制器以镇定系统，然而实际中对象状态通常不能直接测量。

在实际网络化控制系统中，噪声扰动普遍存在，而且噪声扰动通常导致系统性能变差，因此，建立对象模型时考虑噪声扰动影响具有重要意义。此外，随着数字通信网络应用于网络化控制系统，数据需要经过量化才能在数字通信网络中传输，虽然数据量化有助于高效利用网络带宽，但量化误差通常导致系统性能恶化。虽然现有研究针对噪声扰动和量化影响分别提出了H_∞控制和量化控制方法，但较少同时考虑非确定性DoS攻击、事件驱动器和对象状态不能直接测量影响。

发明内容

本发明的目的是提供一种DoS攻击下事件驱动切换动态输出反馈量化H_∞控制器设计方法，设计的切换动态输出反馈量化H_∞控制器能够保证系统的指数稳定性，满足H_∞噪声扰动抑制指标，解决了系统在非确定性DoS攻击、噪声扰动和量化多约束下不能稳定的问题；设计的安全事件驱动器能够节约网络带宽等系统受限资源，并能够避免非确定性DoS攻击诱导丢包现象和芝诺现象；本发明方法基于对象测量输出进行设计，解除了对象状态完全可测的假设限制。

本发明采用下述技术方案：

一种DoS攻击下事件驱动SDOFQH控制器设计方法，包括以下步骤：A:建立带噪声扰动对象模型、非确定性DoS攻击模型、安全事件驱动器模型及对称对数量化器模型；

B:建立切换动态输出反馈量化H_∞控制器模型，并建立在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下的闭环切换系统模型；

C:设计在非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下切换动态输出反馈量化H_∞控制器设计条件，求出切换动态输出反馈量化H_∞控制器增益矩阵

最终得到非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下满足系统需求的切换动态输出反馈量化H_∞控制器。

所述的步骤A中，建立带噪声扰动对象模型如下：

x(t)表示对象状态，

表示x(t)的导数，u(t)表示控制输入，y(t)表示对象测量输出，z(t)表示受控输出，w(t)表示能量有界的噪声扰动，t表示时间，A,B,B^w,C,D,F,G和H为增益矩阵。

所述的步骤A中，建立非确定性DoS攻击模型如下：

1)第n个攻击区间记为

非负实数d^n-1表示第n个攻击区间的起始时刻，非负实数dⁿ表示第n个攻击区间的终止时刻，正整数n表示攻击区间序号；

2)第n个攻击休眠区间记为

d^n-1表示第n个攻击休眠区间的起始时刻，d^n-1也表示第n个攻击区间的起始时刻，

表示第n个攻击休眠区间的终止时刻，非负实数

表示第n个攻击休眠区间的时长，

表示非确定性DoS攻击的攻击休眠区间的最小时长，

表示非确定性DoS攻击的攻击休眠区间的最大时长，min{}表示最小值函数，max{}表示最大值函数。在第n个攻击休眠区间

内，非确定性DoS攻击处于休眠状态，通信网络正常，允许数据传输；

3)第n个攻击激活区间记为

表示第n个攻击激活区间的起始时刻，

也表示第n个攻击休眠区间的终止时刻，dⁿ表示第n个攻击激活区间的终止时刻，dⁿ也表示第n个攻击区间的终止时刻；

表示第n个攻击激活区间的时长，

表示非确定性DoS攻击的攻击激活区间的最大时长；定义

表示时段[0,t)内非确定性DoS攻击的激活次数，函数card表示集合中的元素个数；时段[0,t)内非确定性DoS攻击激活次数亦受限，即存在实数

和ε＞0，使得

成立；在第n个攻击激活区间

内，非确定性DoS攻击处于激活状态，通信网络阻断，禁止数据传输。

所述的步骤A中，建立安全事件驱动器模型如下：

在第n个攻击区间

内，安全事件驱动器的事件驱动时刻集合记为

其中，正实数h表示采样周期，t_1,nh表示第n个攻击区间

内第1个事件驱动时刻，非负整数t_1,n表示t_1,nh为采样周期h的t_1,n倍；t_k,nh表示第n个攻击区间

内第k个事件驱动时刻，非负整数t_k,n表示t_k,nh为采样周期h的t_k,n倍；

表示第n个攻击区间

内第k_m个事件驱动时刻，非负整数

表示

为采样周期h的

倍。k表示第n个攻击区间

内事件驱动时刻序号，k_m表示k的最大值；

1)在第n个攻击休眠区间的起始时刻，即

且t＝d^n-1，第n个攻击区间

内第1个事件驱动时刻t_1,nh为第n个攻击休眠区间的起始时刻d^n-1，d^n-1也表示第n个攻击区间

的起始时刻，即t_1,nh＝d^n-1；

2)在第n个攻击休眠区间的非起始时刻，即

且t≠d^n-1，第n个攻击区间

内第k个事件驱动时刻t_k,nh与第k+1个事件驱动时刻t_k+1,nh的递推关系如下：

δ∈(0,1)为安全事件驱动器阈值参数，Ω＞0为正定矩阵，t_k+1,nh表示第n个攻击区间

内第k+1个事件驱动时刻，非负整数t_k+1,n表示t_k+1,nh为采样周期h的t_k+1,n倍；

表示事件驱动时刻t_k,nh后第

个采样时刻，正整数

表示事件驱动时刻t_k,nh后采样时刻的序号，y(t_k,nh)表示事件驱动时刻t_k,nh对应的对象测量输出，

表示采样时刻

对应的对象测量输出，‖·‖表示欧式范数；

3)在第n个攻击激活区间，即

不产生事件驱动时刻。

所述的步骤A中，建立对称对数量化器模型如下：

安全事件驱动器发送数据y(t_k,nh)的第

维数据记为

其中维数

为满足

的整数，n_y为y(t_k,nh)的总维数，建立第

维对称对数量化器模型如下：

1)如果

且

的量化值为

其中

表示第

维对称对数量化器的第

个量化级，整数

为量化级序号，

表示第

维对称对数量化器的量化密度，

表示

的

次方，量化级参数

∈为属于符号，即第

个量化区间

映射为第

个量化级

2)如果

的量化值为

3)如果

的量化值为

使用上述第

维对称对数量化器模型，建立对称对数量化器模型如下：

式中，f₁(y₁(t_k,nh)),

和

分别表示第1维，第

维和第n_y维对称对数量化器，y₁(t_k,nh),

和

分别表示事件驱动器发送数据y(t_k,nh)的第1维，第

维和第n_y维数据，col{}表示列矩阵。

所述的步骤B中，建立切换动态输出反馈量化H_∞控制器模型为：

式中，SDOFQH子控制器1和SDOFQH子控制器2模型如下：

1)如果

非确定性DoS攻击处于休眠状态，建立SDOFQH子控制器1模型如下：

x_c(t)为SDOFQH控制器状态，

为x_c(t)的导数，

为

对应的SDOFQH控制器状态，函数

t_k，nh+l_k，nh表示事件驱动时刻t_k,nh后第l_k,n个采样时刻，

和

为SDOFQH子控制器1的增益矩阵；当

非确定性DoS攻击处于休眠状态，通信网络正常，安全事件驱动器发送数据y(t_k,nh)的量化值f(y(t_k,nh))为SDOFQH子控制器1的输入信号；

2)如果

非确定性DoS攻击处于激活状态，建立SDOFQH子控制器2模型如下：

函数

表示截止到时间t的最新采样时刻，即

为不大于实数t/h的最大整数，

满足

等同于采样时刻

表示

对应的SDOFQH控制器状态，

和

为SDOFQH子控制器2的增益矩阵；当

非确定性DoS攻击处于激活状态，通信网络阻断，安全事件驱动器不发送数据，SDOFQH子控制器2无输入信号。

所述的步骤B中，建立在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下的闭环切换系统模型：

式中，闭环切换子系统1和闭环切换子系统2模型如下：

1)如果

建立闭环切换子系统1模型如下：

式中，

表示闭环切换系统状态，

表示ξ(t)的导数，

表示

对应的闭环切换系统状态，

和L₃＝[H 0]表示增益矩阵，

表示增广的噪声扰动项；

2)如果

建立闭环切换子系统2模型如下：

式中，

表示

对应的闭环切换系统状态，

和

为切换子系统2的增益矩阵。

所述的步骤C包括以下步骤：

C1：基于李雅普诺夫稳定性理论及线性矩阵不等式技术，确定在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下的闭环切换系统的指数稳定条件；

C2：基于步骤C1得出的指数稳定条件，给出在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下，闭环切换系统的指数稳定且满足H_∞噪声扰动抑制指标的条件；

C3:基于步骤C2得出的指数稳定且满足H_∞噪声扰动抑制指标的条件，利用非线性解耦技术，得到在非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下切换动态输出反馈量化H_∞控制器设计条件。

所述的步骤C1中，闭环切换系统的指数稳定条件为：

给定非确定性DoS攻击的攻击休眠区间最小时长

和最大时长

以及攻击激活区间最大时长

采样周期h，安全事件驱动器阈值参数δ∈(0,1)，H_∞噪声扰动抑制指标

对称对数量化器量化密度ρ∈(0,1)，实数a₁＞0,a₂＞0,ε＞0,ζ₁＞1和ζ₂＞1,如果存在正定矩阵Ω＞0,P₁＞0,P₂＞0,Q₁＞0,Q₂＞0,R₁＞0,R₂＞0,S₁＞0,S₂＞0，矩阵M₁,M₂,N₁,N₂,U₁,U₂,U₃,满足条件：

Ξ^j＜0,j＝2,3；

则在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下的闭环切换系统是指数稳定的，指数衰减率为

以上公式使用替代式如下：

Π₂₂＝-Ω^-1,

e₁＝[I 0 0 0 0 0 0],e₂＝[0 I 0 0 0 0 0],e₃＝[0 0 I 0 0 0 0],e₄＝[0 0 0I 0 0 0],

e₅＝[0 0 0 0 I 0 0],e₆＝[0 0 0 0 0 I 0],e₇＝[0 0 0 0 0 0 I],E₁＝[I 0],E₂＝[0 I]；

式中，He{}表示矩阵与其转置矩阵的和，ln表示自然对数，e≈2.7183为自然常数，矩阵的右上角标-1表示矩阵的逆矩阵，矩阵的右上角标T表示矩阵的转置矩阵，I表示单位矩阵；

步骤C2中，指数稳定且满足H_∞噪声扰动抑制指标的条件为：

给定非确定性DoS攻击的攻击休眠区间最小时长

和最大时长

以及攻击激活区间最大时长

采样周期h，安全事件驱动器阈值参数δ∈(0,1)，H_∞噪声扰动抑制指标

对称对数量化器量化密度ρ∈(0,1)，实数a₁＞0,a₂＞0,ε＞0,ζ₁＞1和ζ₂＞1，如果存在正定矩阵Ω＞0,P₁＞0,P₂＞0,Q₁＞0,Q₂＞0,R₁＞0,R₂＞0,S₁＞0,S₂＞0,矩阵M₁,M₂,N₁,N₂,U₁,U₂,U₃,满足条件：

则在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下，闭环切换系统是指数稳定的，指数衰减率为

且满足H_∞噪声扰动抑制指标

以上公式使用替代式如下：

m₁＝min{1/ζ₂,1},

所述的步骤C3中，非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下切换动态输出反馈量化H_∞控制器设计条件为：

给定非确定性DoS攻击的攻击休眠区间最小时长

和最大时长

以及攻击激活区间最大时长

采样周期h，安全事件驱动器阈值参数δ∈(0,1)，H_∞噪声扰动抑制指标

对称对数量化器量化密度ρ∈(0,1)，实数∈₁＞0,∈₂＞0,∈₃＞0,∈₄＞0,a₁＞0,a₂＞0,ε＞0,ζ₁＞1和ζ₂＞1，如果存在正定矩阵Ω＞0,

对称矩阵X,Y,矩阵

满足以下条件：

则在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下闭环切换系统是指数稳定的，指数衰减率为

且满足H_∞噪声扰动抑制指标

并得到切换动态输出反馈量化H_∞控制器的增益矩阵如下：

以上公式使用替代式如下：

ψ₁＝[CY C],

μ₂＝diag{μ₁,μ₁},σ＝(1-ρ)/(1+ρ),

Γ_b＝ψ₁e₃,Γ_c＝e₆,Γ_d＝[0D]e₇。

本发明能够保证系统的指数稳定性，满足H_∞噪声扰动抑制指标，解决了系统在非确定性DoS攻击、噪声扰动和量化多约束下不能稳定的问题；设计的安全事件驱动器能够节约网络带宽等系统受限资源，并能够避免非确定性DoS攻击诱导丢包现象和芝诺现象；本发明方法基于对象测量输出进行设计，解除了对象状态完全可测的假设限制。

附图说明

图1为非确定性DoS攻击下事件驱动切换动态输出反馈量化H_∞控制系统示意图；

图2为本发明的流程示意图。

具体实施方式

非确定性DoS攻击下事件驱动切换动态输出反馈量化H_∞控制系统如图1所示，传感器对带噪声扰动对象的测量输出进行周期采样，传感器采样数据发送至安全事件驱动器，安全事件驱动器仅发送满足事件驱动条件的采样数据，并丢弃不满足事件驱动条件的采样数据。对称对数量化器对安全事件驱动器输出数据进行量化处理，对称对数量化器输出数据经过通信网络发送至切换动态输出反馈量化H_∞控制器，控制器控制信号经过通信网络发送至执行器，执行器根据控制信号调整对象状态。通信网络受到非确定性DoS攻击影响，攻击激活时通信网络阻断，攻击休眠时通信网络正常。

如图2所示，本发明所述的DoS攻击下事件驱动SDOFQH控制器设计方法，包括以下步骤：

A:建立带噪声扰动对象模型、非确定性DoS攻击模型、安全事件驱动器模型及对称对数量化器模型；

其中，建立带噪声扰动对象模型如下：

式中，x(t)表示对象状态，

表示x(t)的导数，u(t)表示控制输入，y(t)表示对象测量输出，z(t)表示受控输出，w(t)表示能量有界的噪声扰动，t表示时间，A,B,B^w,C,D,F,G和H为增益矩阵。

建立非确定性DoS攻击模型如下：

1)第n个攻击区间记为

非负实数d^n-1表示第n个攻击区间的起始时刻，非负实数dⁿ表示第n个攻击区间的终止时刻，正整数n表示攻击区间序号。

2)第n个攻击休眠区间记为

d^n-1表示第n个攻击休眠区间的起始时刻，d^n-1也表示第n个攻击区间的起始时刻，

表示第n个攻击休眠区间的终止时刻，非负实数

表示第n个攻击休眠区间的时长，

表示非确定性DoS攻击的攻击休眠区间的最小时长，

表示非确定性DoS攻击的攻击休眠区间的最大时长，min{}表示最小值函数，max{}表示最大值函数。在第n个攻击休眠区间

内，非确定性DoS攻击处于休眠状态，通信网络正常，允许数据传输；否则，进入下一步；

3)第n个攻击激活区间记为

表示第n个攻击激活区间的起始时刻，

也表示第n个攻击休眠区间的终止时刻，dⁿ表示第n个攻击激活区间的终止时刻，dⁿ也表示第n个攻击区间的终止时刻。

表示第n个攻击激活区间的时长，

表示非确定性DoS攻击的攻击激活区间的最大时长。定义

表示时段[0,t)内非确定性DoS攻击的激活次数，函数card表示集合中的元素个数。考虑实际中攻击能量受限情形，时段[0,t)内非确定性DoS攻击激活次数亦受限，即，存在实数

和ε＞0，使得

成立。在第n个攻击激活区间

内，非确定性DoS攻击处于激活状态，通信网络阻断，禁止数据传输。

由上可知，第n个攻击区间

为第n个攻击休眠区间

与第n个攻击激活区间

的并集，因此，

和

成立，∪为并集符号，

为子集符号。

建立安全事件驱动器模型如下：

在第n个攻击区间

内，安全事件驱动器的事件驱动时刻集合记为

其中，正实数h表示采样周期，t_1,nh表示第n个攻击区间

内第1个事件驱动时刻，非负整数t_1,n表示t_1,nh为采样周期h的t_1,n倍；t_k,nh表示第n个攻击区间

内第k个事件驱动时刻，非负整数t_k,n表示t_k,nh为采样周期h的t_k,n倍；

表示第n个攻击区间

内第k_m个事件驱动时刻，非负整数

表示

为采样周期h的

倍。k表示第n个攻击区间

内事件驱动时刻序号，k_m表示k的最大值。

基于非确定性DoS攻击及对象测量输出信息，建立安全事件驱动器模型如下：

1)在第n个攻击休眠区间的起始时刻，即

且t＝d^n-1，第n个攻击区间

内第1个事件驱动时刻t_1,nh为第n个攻击休眠区间的起始时刻d^n-1，d^n-1也表示第n个攻击区间

的起始时刻，即

t_1,nh＝d^n-1 (2)；

否则，进入下一步。

2)在第n个攻击休眠区间的非起始时刻，即

且t≠d^n-1，第n个攻击区间

内第k个事件驱动时刻t_k,nh与第k+1个事件驱动时刻t_k+1,nh的递推关系如下

式中，δ∈(0,1)为安全事件驱动器阈值参数，Ω＞0为正定矩阵，t_k+1,nh表示第n个攻击区间

内第k+1个事件驱动时刻，非负整数t_k+1,n表示t_k+1,nh为采样周期h的t_k+1,n倍；

表示事件驱动时刻t_k,nh后第

个采样时刻，正整数

表示事件驱动时刻t_k,nh后采样时刻的序号，y(t_k,nh)表示事件驱动时刻t_k,nh对应的对象测量输出，

表示采样时刻

对应的对象测量输出，‖·‖表示欧式范数。否则，进入下一步。

3)在第n个攻击激活区间，即

不产生事件驱动时刻。

由上可知，在第n个攻击区间

内，安全事件驱动器工作特性如下：

1)在第n个攻击休眠区间

内，安全事件驱动器仅在满足事件驱动条件(2)和(3)时产生事件驱动时刻，安全事件驱动器仅发送事件驱动时刻对应的采样数据，并丢弃非事件驱动时刻对应的采样数据。在第n个攻击休眠区间

内，基于事件驱动时刻集合

安全事件驱动器发送数据集合表示为

其中，y(t_1,nh),y(t_k,nh)和

分别表示事件驱动时刻t_1,nh,t_k,nh和

对应的对象测量输出。

不同于周期采样机制根据采样周期按固定时间发送数据，安全事件驱动器根据事件驱动条件仅在系统需要时发送数据，能够有效节约网络带宽等系统受限资源。

因为每个攻击休眠区间的起始时刻均为事件驱动时刻，从而保证了每个攻击区间内至少存在一次数据传输。安全事件驱动器使用对象测量输出的周期采样值，事件驱动时刻最小间隔为采样周期，从原理上避免了芝诺现象(芝诺现象指有限时间内产生无限多事件驱动时刻)，克服了连续时间事件驱动器需要复杂计算以避免芝诺现象的局限。

2)在第n个攻击激活区间

内，安全事件驱动器不产生事件驱动时刻，不发送采样数据。不同于多数事件驱动器因不考虑非确定性DoS攻击影响而产生攻击诱导丢包现象，安全事件驱动器有机融合非确定性DoS攻击信息，能够有效避免攻击诱导的数据丢包现象。

其中，建立对称对数量化器模型如下：

安全事件驱动器发送数据y(t_k,nh)的第

维数据记为

其中维数

为满足

的整数，n_y为y(t_k,nh)的总维数，建立第

维对称对数量化器模型如下：

1)如果

且

的量化值为

其中

表示第

维对称对数量化器的第

个量化级，整数

为量化级序号，

表示第

维对称对数量化器的量化密度，

表示

的

次方，量化级参数

∈为属于符号，即第

个量化区间

映射为第

个量化级

否则，进入下一步。

2)如果

的量化值为

否则，进入下一步。

3)如果

的量化值为

因为

所以

使用1)中方法得到

的量化值

再取负号，得到

的量化值

使用上述第

维对称对数量化器模型，建立对称对数量化器模型如下

式中，f₁(y₁(t_k,nh)),

和

分别表示第1维，第

维和第n_y维对称对数量化器，y₁(t_k,nh),

和

分别表示事件驱动器发送数据y(t_k,nh)的第1维，第

维和第n_y维数据，col{}表示列矩阵。

定义量化对角矩阵

其中diag{}表示对角矩阵，Δ₁,

和

分别表示第1维，第

维和第n_y维对称对数量化器对应的对角元素，对角元素

满足

替代式

则对称对数量化器(4)的扇形界形式表示为f(y(t_k,nh))＝(1+Δ_f)y(t_k,nh)(5)；

本发明中，第1～n_y维对称对数量化器相同，第1～n_y维对称对数量化器量化密度均表示为ρ∈(0,1)(即

)，ρ也称为对称对数量化器量化密度，第1～n_y维对称对数量化器对应的量化对角矩阵对角元素均表示为Δ∈[-σ,σ](即

)，替代式σ＝(1-ρ)/(1+ρ)。第1～n_y维对称对数量化器量化级参数均表示为g⁰＞0(即

)。

B:建立切换动态输出反馈量化H_∞控制器模型，并建立在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下的闭环切换系统模型；

对事件驱动区间[t_k,nh,t_k+1,nh)分割如下

式中，

表示事件驱动区间[t_k,nh,t_k+1,nh)内第l_k，n个分割子区间，t_k,nh+l_k,nh表示事件驱动时刻t_k,nh后第l_k,n个采样时刻，t_k,nh+(l_k,n+1)h表示事件驱动时刻t_k,nh后第l_k,n+1个采样时刻，非负整数l_k,n表示事件驱动区间[t_k,nh,t_k+1,nh)内分割子区间

的序号，非负整数ε_k,n＝t_k+1,n-t_k,n-1表示l_k,n的最大值(即l_k,n≤ε_k,n)。

第n个攻击休眠区间

为第n个攻击区间

内事件驱动区间[t_k,nh,t_k+1,nh)并集的子集，即

式中，

表示第n个攻击休眠区间

与事件驱动区间[t_k,nh,t_k+1,nh)内分割子区间

的交集区间，∩为交集符号。

在交集区间

上，定义函数e_k,n(t)和函数

如下

式中，y(t_k,nh+l_k,nh)表示采样时刻t_k,nh+l_k,nh对应的对象测量输出，函数

满足

等同于采样时刻t_k,nh+l_k,nh。

使用公式(6)，安全事件驱动器发送数据y(t_k,nh)可以表示为

式中，

表示

对应的对象测量输出。

对称对数量化器作用下，使用公式(5)和(7)，得到安全事件驱动器发送数据y(t_{k, n}h)的量化值如下

建立切换动态输出反馈量化H_∞控制器(即SDOFQH控制器)模型如下：

式中，SDOFQH子控制器1和SDOFQH子控制器2模型如下：

1)如果

非确定性DoS攻击处于休眠状态，建立SDOFQH子控制器1模型如下：

式中，x_c(t)为SDOFQH控制器状态，

为x_c(t)的导数，

为

对应的SDOFQH控制器状态，

和

为SDOFQH子控制器1的增益矩阵。当

非确定性DoS攻击处于休眠状态，通信网络正常，公式(8)中安全事件驱动器发送数据y(t_k,nh)的量化值f(y(t_k,nh))为SDOFQH子控制器1的输入信号。否则，进入下一步。

2)如果

非确定性DoS攻击处于激活状态，建立SDOFQH子控制器2模型如下：

式中，函数

表示截止到时间t的最新采样时刻，即

为不大于实数t/h的最大整数，

满足

等同于采样时刻

表示

对应的SDOFQH控制器状态，

和

为SDOFQH子控制器2的增益矩阵。当

非确定性DoS攻击处于激活状态，通信网络阻断，安全事件驱动器不发送数据，SDOFQH子控制器2无输入信号。

使用对象模型(1)及SDOFQH控制器模型(9)，建立在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下的闭环切换系统模型如下：

式中，闭环切换子系统1和闭环切换子系统2模型如下：

1)如果

建立闭环切换子系统1模型如下

式中，

表示闭环切换系统状态，

表示ξ(t)的导数，

表示

对应的闭环切换系统状态，

和L₃＝[H 0]表示增益矩阵，

表示增广的噪声扰动项。

2)如果

建立闭环切换子系统2模型如下

式中，

表示

对应的闭环切换系统状态，

和

为切换子系统2的增益矩阵。

C:设计在非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下切换动态输出反馈量化H_∞控制器设计条件，求出切换动态输出反馈量化H_∞控制器增益矩阵

最终得到非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下满足系统需求的切换动态输出反馈量化H_∞控制器。

所述的步骤C，包括以下三个具体步骤：

C1:基于李雅普诺夫稳定性理论及线性矩阵不等式技术，确定在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下的闭环切换系统(12)的指数稳定条件如下：

给定非确定性DoS攻击的攻击休眠区间最小时长

和最大时长

以及攻击激活区间最大时长

采样周期h，安全事件驱动器阈值参数δ∈(0,1)，H_∞噪声扰动抑制指标

对称对数量化器量化密度ρ∈(0,1)，实数a₁＞0,a₂＞0,ε＞0,ζ₁＞1和ζ₂＞1,如果存在正定矩阵Ω＞0,P₁＞0,P₂＞0,Q₁＞0,Q₂＞0,R₁＞0,R₂＞0,S₁＞0,S₂＞0，矩阵M₁,M₂,N₁,N₂,U₁,U₂,U₃,满足以下条件：

Ξ^j＜0,j＝2,3 (20)；

则在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下的闭环切换系统(12)是指数稳定的，指数衰减率为

以上公式使用替代式如下：

Π₂₂＝-Ω^-1,

e₁＝[I0 0 0 0 0 0],e₂＝[0 I 0 0 0 0 0],e₃＝[0 0 I 0 0 0 0],e₄＝[0 0 0I 0 0 0],

e₅＝[0 0 0 0 I 0 0],e₆＝[0 0 0 0 0 I 0],e₇＝[0 0 0 0 0 0 I],E₁＝[I 0],E₂＝[0 I].

式中，He{}表示矩阵与其转置矩阵的和，ln表示自然对数，e≈2.7183为自然常数，矩阵的右上角标-1表示矩阵的逆矩阵，矩阵的右上角标T表示矩阵的转置矩阵，I表示单位矩阵。

证明：构造分段李雅普诺夫泛函如下：

式中，V₁(t)表示李雅普诺夫泛函1，V₂(t)表示李雅普诺夫泛函2。

1)如果

构造李雅普诺夫泛函1如下

式中，正定矩阵P₁＞0,Q₁＞0,R₁＞0,S₁＞0，ι,θ为积分变量，

为指数加权项，实数a₁＞0，ξ(ι)和

分别表示ι和

对应的闭环切换系统状态，

表示ξ(ι)的导数。

2)如果

构造李雅普诺夫泛函2如下

式中，正定矩阵P₂＞0,Q₂＞0,R₂＞0,S₂＞0，

为指数加权项，实数a₂＞0。

对于任何t＞0，

或

成立，因此，考虑如下两种情况：

情况1：当

对李雅普诺夫泛函1(24)求导得到

式中，替代式

表示ξ(θ)的导数，ξ(θ)表示θ对应的闭环切换系统状态，

和ξ(t-h)分别表示

和t-h对应的闭环切换系统状态，

为V₁(t)的导数。

因为

考虑两种情况如下：

1)如果

对

和

使用詹森不等式，再使用公式(15)，对

使用交互式凸方法(reciprocally convex approach)，得到

式中，替代式

2)如果

对

和

使用詹森不等式，再使用(16)，对

使用交互式凸方法，得到

式中，替代式

使用公式(27)和(28)，由公式(26)得到

式中，替代式

在安全事件驱动器作用下，使用公式(3),(6)和(7)，得到

使用闭环切换子系统1模型(13)，定义零值项

如下

使用公式(30)和(31)，由公式(29)得到

式中，替代式

使用舒尔补引理，由公式(19)和公式(32)，得到

将公式(33)代入公式(32)，得到

式中，τ_n＝d^n-1，V₁(τ_n)表示τ_n对应的李雅普诺夫泛函1。

情况2：当

对李雅普诺夫泛函2(25)求导得到

替代式

为V₂(t)的导数。

因为

考虑两种情况如下：

1)如果

对

和

使用詹森不等式，再使用(17)，对

使用交互式凸方法得到

式中，替代式

2)如果

对

和

使用詹森不等式，再使用(18)，对

使用交互式凸方法得到

式中，替代式

使用公式(36)和(37)，由公式(35)得到

式中，替代式

使用闭环切换子系统2模型(14)，定义零值项

如下

使用公式(39)，由公式(38)得到

将公式(20)代入公式(40)，得到

式中，

表示

对应的李雅普诺夫泛函2。

综合上述两种情况，使用公式(34)和(41)，分段李雅普诺夫泛函(23)满足

使用公式(21)，李雅普诺夫泛函1(24)和李雅普诺夫泛函2(25)满足

式中，

表示τ_n的左侧紧邻时刻，

表示

的左侧紧邻时刻，

表示

对应的李雅普诺夫泛函1，

表示

对应的李雅普诺夫泛函2。

然后，考虑如下两种情况：

1)当

使用公式(42)和(43)，得到

符号…表示对中间类似递推过程的省略，V₁(0)表示0对应的李雅普诺夫泛函1，替代式b₁如下：

因为

和

由公式(45)得到

考虑非确定性DoS攻击的激活次数受限情形(即

)，由公式(46)得到

式中，

替代式

如公式(22)所示。

使用公式(44)和(47)，得到

2)当

使用公式(42)和(43)，得到

式中，τ_n+1＝dⁿ表示第n个攻击区间的终止时刻，替代式b₂如下

因为

和

由公式(50)得到

考虑非确定性DoS攻击的激活次数受限情形(即

)，由公式(51)得到

式中，替代式

使用公式(49)和(52)，得到

综合上述两种情况，使用公式(48),(53)和(23)，得到

式中，替代式

为指数衰减率，λ_min表示矩阵的最小特征值，

表示满足t≥0的任意时间t，

为任意取值符号。公式(54)表明，闭环切换系统(12)是指数稳定的，指数衰减率为

综上所述，如果满足给定条件，则非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下闭环切换系统(12)是指数稳定的，指数衰减率为

C2:为了进一步研究系统的H_∞噪声扰动抑制性能，基于步骤C1得出的系统指数稳定条件，给出在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下，闭环切换系统(12)的指数稳定且满足H_∞噪声扰动抑制指标的条件如下：

给定非确定性DoS攻击的攻击休眠区间最小时长

和最大时长

以及攻击激活区间最大时长

采样周期h，安全事件驱动器阈值参数δ∈(0,1)，H_∞噪声扰动抑制指标

对称对数量化器量化密度ρ∈(0,1)，实数a₁＞0,a₂＞0,ε＞0,ζ₁＞1和ζ₂＞1，如果存在正定矩阵Ω＞0,P₁＞0,P₂＞0,Q₁＞0,Q₂＞0,R₁＞0,R₂＞0,S₁＞0,S₂＞0,矩阵M₁,M₂,N₁,N₂,U₁,U₂,U₃,满足以下条件：

则在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下，闭环切换系统(12)是指数稳定的，指数衰减率为

且满足H_∞噪声扰动抑制指标

以上公式使用替代式如下：

m₁＝min{1/ζ₂,1},

证明：对于任意t≥0，

或

成立，两种情况分析如下：

1)当

使用公式(13)，由公式(32)得到

式中，替代式

实数γ＞0。

使用舒尔补引理，由公式(59)和(63)，得到

将公式(64)代入公式(63)，得到

2)当

使用公式(14)，由公式(40)得到

式中，替代式

使用舒尔补引理，由公式(60)和公式(66)，得到

将公式(67)代入公式(66)，得到

综合上述两种情况，定义函数

如下

式中，替代式

表示第

个攻击区间的起始时刻，

也表示第

个攻击休眠区间的起始时刻，

表示第

个攻击区间的终止时刻，

也表示第

个攻击激活区间的终止时刻，

表示第

个攻击休眠区间的终止时刻，

也表示第

个攻击激活区间的起始时刻，

表示第

个攻击休眠区间的时长，

表示第

个攻击激活区间的时长，

为不大于n的非负整数。

和

分别表示

和

对应的李雅普诺夫泛函1，

和

分别表示

和

对应的李雅普诺夫泛函2。

使用公式(43)，由公式(69)得到

式中，

和

分别表示

和dⁿ⁺¹对应的李雅普诺夫泛函1，dⁿ⁺¹表示第n+1个攻击区间的终止时刻，dⁿ⁺¹也表示第n+1个攻击激活区间的终止时刻。

因为

和

使用公式(62)和(70)，得到

零初始条件下，李雅普诺夫泛函1满足V₁(t)≥0和V₁(0)＝0，并使用公式(71)，由公式(70)得到：

使用公式(65),(68)和(69)，得到

使用公式(69),(72)和(73)，得到

使用公式(74)，得到

式中，

表示

和

的最小值，

表示

的最小值，

表示

的最小值，即，m₁＝min{1/ζ₂,1}。

表示

和

的最大值，

表示

的最大值，

表示

的最大值，即，

当n趋向于无穷时(即n→∞)，对公式(75)求极限，得到

式中，

为H_∞噪声扰动抑制指标，即

lim为求极限函数。公式(76)表明，闭环切换系统(12)满足H_∞噪声扰动抑制指标。

另外，当证明系统稳定性时，无需考虑z(t)相关项，则步骤C2中条件等同于步骤C1中条件。步骤C1已经证明闭环切换系统(12)是指数稳定的，指数衰减率为

因此，如果满足步骤C2中条件，闭环切换系统(12)是指数稳定的，指数衰减率为

综上所述，如果满足给定条件，则非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下闭环切换系统(12)是指数稳定的，指数衰减率为

且满足H_∞噪声扰动抑制指标

在上述系统指数稳定且满足H_∞噪声扰动抑制指标的条件中，切换动态输出反馈量化H_∞控制器增益矩阵

与正定矩阵P₁,P₂,R₁,R₂,S₁,S₂及矩阵U₁,U₂,U₃耦合，因此，不能直接设计切换动态输出反馈量化H_∞控制器。

C3:基于步骤C2得出的系统指数稳定且满足H_∞噪声扰动抑制指标的条件，利用非线性解耦技术，得到在非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下切换动态输出反馈量化H_∞控制器设计条件如下：

定理1(现有技术).给定实数∈＞0，对称矩阵

矩阵

和

当且仅当不等式

成立时，不等式

成立，其中

满足

然后，给出控制器设计条件如下：

给定非确定性DoS攻击的攻击休眠区间最小时长

和最大时长

以及攻击激活区间最大时长

采样周期h，安全事件驱动器阈值参数δ∈(0,1)，H_∞噪声扰动抑制指标

对称对数量化器量化密度ρ∈(0,1)，实数∈₁＞0,∈₂＞0,∈₃＞0,∈₄＞0,a₁＞0,a₂＞0,ε＞0,ζ₁＞1和ζ₂＞1，如果存在正定矩阵Ω＞0,

对称矩阵X,Y,矩阵

满足以下条件

则在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下闭环切换系统(12)是指数稳定的，指数衰减率为

且满足H_∞噪声扰动抑制指标

并得到切换动态输出反馈量化H_∞控制器(9)的增益矩阵如下：

以上公式使用替代式如下：

ψ₁＝[CY C],

μ₂＝diag{μ₁,μ₁},σ＝(1-ρ)/(1+ρ),

Γ_b＝ψ₁e₃,Γ_c＝e₆,Γ_d＝[0D]e₇.

证明：构造矩阵如下

式中，X和Y为对称矩阵。

定义矩阵

μ₂＝diag{μ₁,μ₁},μ₃＝diag{μ₂,μ₂,μ₁,I,I,I,I},μ₄＝diag{μ₂,μ₂,μ₁,I,I,I}，并使用公式(86)，对步骤C2中公式变换如下

式中，替代式

由公式(87)-(90)和(92),(93)分别得到公式(77)-(80)和(82),(83)，公式(84)等同于步骤C2中公式(62)。

对公式(91)使用舒尔补引理，得到

式中，替代式

对公式(94)使用定理1，得到

因为量化对角矩阵Δ_f的对角元素

满足

由公式(95)得到

给定实数∈₄＞0，因为正定矩阵Ω＞0，不等式(I-∈₄Ω)Ω^-1(I-∈₄Ω)≥0成立，即不等式

成立，因此下式成立：

对公式(96)使用舒尔补引理，并使用公式(97)，得到公式(81)。求解步骤C3中线性矩阵不等式，得到切换动态输出反馈量化H_∞控制器增益矩阵(如公式(85)所示)，以及安全事件驱动器正定矩阵Ω。

综上所述，如果满足给定条件，则非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下闭环切换系统(12)是指数稳定的，指数衰减率为

且满足H_∞噪声扰动抑制指标

并得到切换动态输出反馈量化H_∞控制器增益矩阵如公式(85)所示，即得到非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下满足系统需求的切换动态输出反馈量化H_∞控制器。证毕。

通过本发明所述的非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下切换动态输出反馈量化H_∞控制器设计方法，用户可结合具体设计要求，逐一确定各个参数，按所述步骤求得多约束下满足系统需求的切换动态输出反馈量化H_∞控制器，使得系统指数稳定，且满足H_∞噪声扰动抑制指标；设计的安全事件驱动器能够节约网络带宽等系统受限资源，并能够避免非确定性DoS攻击诱导丢包现象和和芝诺现象。同时，本发明方法基于对象测量输出进行设计，解除了多数成果对对象状态完全可测的假设限制。

本发明应用场景举例：近年来，随着信息化与工业化深度融合，针对实际工业控制系统的网络攻击频发，如：2010年震网病毒Stuxnet攻击了伊朗纳坦兹浓缩铀工厂，造成约1000台离心机报废。2014年，德国钢铁厂遭受高级持续性威胁网络攻击，导致生产线停止运转。2015年恶意代码BlackEnergy攻击乌克兰电网，约22.5万居民受到停电影响。2017年勒索病毒WannaCry造成我国中石油约2万座加油站故障。上述场景中，可应用本发明方法设计控制器使系统稳定。

实施例

步骤A：建立带噪声扰动对象模型，非确定性DoS攻击模型、安全事件驱动器模型及对称对数量化器模型：

其中，带噪声扰动对象模型以卫星系统为例，卫星系统建模为两个刚体，中间由弹簧连接，其动力学方程的状态空间表达式如下

式中，

和

表示两个刚体的偏航角，

和

分别表示

的一阶和二阶导数，

和

分别表示

的一阶和二阶导数，U_c(t)为控制转矩，

和

分别表示弹簧的扭矩常数和粘滞阻尼，

和

分别表示两个刚体的转动惯量。给定

得到对象模型增益矩阵如下

式中，矩阵A的特征值为-0.04+0.4224i,-0.04-0.4224i,0和0，i表示复数的虚数单位,所以卫星系统自身是不稳定的。

给定噪声扰动为w(t)＝e^-0.5tsin(2πt)，H_∞噪声扰动抑制指标

以及对象模型增益矩阵B^w＝[0 0.1 0 0.1]^T,D＝0,F＝[0 0.1 0 0],G＝0.001和H＝0.001，sin()表示正弦函数。

建立非确定性DoS攻击模型

安全事件驱动器模型(δ＝0.01,h＝0.01s)和对称对数量化器模型(ρ＝0.818,g⁰＝1.5)的过程不再赘述；

步骤B：建立切换动态输出反馈量化H_∞控制器模型如公式(9)所示，并建立非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下的闭环切换系统模型如公式(12)所示；

步骤C:设计在非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下切换动态输出反馈量化H_∞控制器设计条件，求出切换动态输出反馈量化H_∞控制器增益矩阵

最终得到在非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下满足系统需求的切换动态输出反馈量化H_∞控制器。

步骤C1：确定指数稳定条件(如公式(15)-(22)所示)。

步骤C2：确定指数稳定且满足H_∞噪声扰动抑制指标的条件(如公式(55)-(62)所示)。

步骤C3：得到在非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下切换动态输出反馈量化H_∞控制器设计条件(如公式(77)-(84)所示)。

给定实数a₁＝0.085,a₂＝0.25,ζ₁＝1.01,ζ₂＝1.01,ε＝2,∈₁＝150,∈₂＝150,∈₃＝150和∈₄＝1,通过求解步骤C3中的线性矩阵不等式，能够确定安全事件驱动器正定矩阵Ω＝1.2884(1维矩阵等同于实数)，以及切换动态输出反馈量化H_∞控制器的增益矩阵如下：

本实施例中，虽然卫星系统自身不稳定，且受到非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束影响，但是，在设计的切换动态输出反馈量化H_∞控制器作用下，卫星系统能够稳定，解决了多约束下对象的不稳定问题。在噪声扰动抑制方面，得到‖z(t)‖/‖ω(t)‖＝0.29，因此

成立，即满足H_∞噪声扰动抑制指标。

本实施例中，在安全事件驱动器作用下，事件驱动时刻均产生于攻击休眠区间内，事件驱动时刻间隔均大于等于采样周期，事件驱动时刻平均间隔0.13s大于采样周期0.01s，因此，安全事件驱动器能够节约网络带宽等系统受限资源。每个攻击休眠区间的起始时刻均为事件驱动时刻，确保了每个攻击区间内至少存在一次数据传输。事件驱动时刻最小间隔等于采样周期，有效避免了芝诺现象。攻击激活区间内，无事件驱动时刻产生，避免了非确定性DoS攻击诱导的数据丢包现象。本实施例中，对称对数量化器对安全事件驱动器发送数据进行量化处理，满足了数字通信网络对传输数据的数字化要求，为本发明应用于使用数字通信网络的网络化控制系统提供了必要的数据处理。本实施例表明，一方面，在切换动态输出反馈量化H_∞控制器作用下，受多约束影响的不稳定系统能够稳定，且满足H_∞噪声扰动抑制指标，解决了之前系统在非确定性DoS攻击等多约束下不能稳定的问题。另一方面，安全事件驱动器能够节约网络带宽等系统受限资源，并能够避免非确定性DoS攻击诱导丢包现象和芝诺现象。另外，本发明方法基于对象测量输出进行设计，解除了对象状态完全可测的假设限制。

Claims (1)

1.一种DoS攻击下事件驱动SDOFQH控制器设计方法，其特征在于，包括以下步骤：

A:建立带噪声扰动对象模型、非确定性DoS攻击模型、安全事件驱动器模型及对称对数量化器模型；

B:建立切换动态输出反馈量化H_∞控制器模型，并建立在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下的闭环切换系统模型；

C:设计在非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下切换动态输出反馈量化H_∞控制器设计条件，求出切换动态输出反馈量化H_∞控制器增益矩阵

最终得到非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下满足系统需求的切换动态输出反馈量化H_∞控制器；

所述的步骤A中，建立带噪声扰动对象模型如下：

式中，x(t)表示对象状态，

表示x(t)的导数，u(t)表示控制输入，y(t)表示对象测量输出，z(t)表示受控输出，w(t)表示能量有界的噪声扰动，t表示时间，A,B,B^w,C,D,F,G和H为增益矩阵；

所述的步骤A中，建立非确定性DoS攻击模型如下：

1)第n个攻击区间记为

非负实数d^n-1表示第n个攻击区间的起始时刻，非负实数dⁿ表示第n个攻击区间的终止时刻，正整数n表示攻击区间序号；

2)第n个攻击休眠区间记为

d^n-1表示第n个攻击休眠区间的起始时刻，d^n-1也表示第n个攻击区间的起始时刻，

表示第n个攻击休眠区间的终止时刻，非负实数

表示第n个攻击休眠区间的时长，

表示非确定性DoS攻击的攻击休眠区间的最小时长，

表示非确定性DoS攻击的攻击休眠区间的最大时长，min{}表示最小值函数，max{}表示最大值函数；在第n个攻击休眠区间

内，非确定性DoS攻击处于休眠状态，通信网络正常，允许数据传输；

3)第n个攻击激活区间记为

表示第n个攻击激活区间的起始时刻，

也表示第n个攻击休眠区间的终止时刻，dⁿ表示第n个攻击激活区间的终止时刻，dⁿ也表示第n个攻击区间的终止时刻；

表示第n个攻击激活区间的时长，

表示非确定性DoS攻击的攻击激活区间的最大时长；定义

表示时段[0,t)内非确定性DoS攻击的激活次数，函数card表示集合中的元素个数；时段[0,t)内非确定性DoS攻击激活次数亦受限，即存在实数

和ε＞0，使得

成立；在第n个攻击激活区间

内，非确定性DoS攻击处于激活状态，通信网络阻断，禁止数据传输；

所述的步骤A中，建立安全事件驱动器模型如下：

在第n个攻击区间

内，安全事件驱动器的事件驱动时刻集合记为

其中，正实数h表示采样周期，t_1,nh表示第n个攻击区间

内第1个事件驱动时刻，非负整数t_1,n表示t_1,nh为采样周期h的t_1,n倍；t_k,nh表示第n个攻击区间

内第k个事件驱动时刻，非负整数t_k,n表示t_k,nh为采样周期h的t_k,n倍；

表示第n个攻击区间

内第k_m个事件驱动时刻，非负整数

表示

为采样周期h的

倍。k表示第n个攻击区间

内事件驱动时刻序号，k_m表示k的最大值；

1)在第n个攻击休眠区间的起始时刻，即

且t＝d^n-1，第n个攻击区间

内第1个事件驱动时刻t_1,nh为第n个攻击休眠区间的起始时刻d^n-1，d^n-1也表示第n个攻击区间

的起始时刻，即t_1,nh＝d^n-1；

2)在第n个攻击休眠区间的非起始时刻，即

且t≠d^n-1，第n个攻击区间

内第k个事件驱动时刻t_k,nh与第k+1个事件驱动时刻t_k+1,nh的递推关系如下：

式中，δ∈(0,1)为安全事件驱动器阈值参数，Ω＞0为正定矩阵，t_k+1,nh表示第n个攻击区间

内第k+1个事件驱动时刻，非负整数t_k+1,n表示t_k+1,nh为采样周期h的t_k+1,n倍；

表示事件驱动时刻t_k,nh后第

个采样时刻，正整数

表示事件驱动时刻t_k,nh后采样时刻的序号，y(t_k,nh)表示事件驱动时刻t_k,nh对应的对象测量输出，

表示采样时刻

对应的对象测量输出，‖·‖表示欧式范数；

3)在第n个攻击激活区间，即

不产生事件驱动时刻；

所述的步骤A中，建立对称对数量化器模型如下：

安全事件驱动器发送数据y(t_k,nh)的第

维数据记为

其中维数

为满足

的整数，n_y为y(t_k,nh)的总维数，建立第

维对称对数量化器模型如下：

1)如果

且

的量化值为

其中

表示第

维对称对数量化器的第

个量化级，整数

为量化级序号，

表示第

维对称对数量化器的量化密度，

表示

的

次方，量化级参数

∈为属于符号，即第

个量化区间

映射为第

个量化级

2)如果

的量化值为

3)如果

的量化值为

使用上述第

维对称对数量化器模型，建立对称对数量化器模型如下：

式中，f₁(y₁(t_k,nh)),

和

分别表示第1维，第

维和第n_y维对称对数量化器，y₁(t_k,nh),

和

分别表示事件驱动器发送数据y(t_k,nh)的第1维，第

维和第n_y维数据，col{}表示列矩阵；

所述的步骤B中，建立切换动态输出反馈量化H_∞控制器模型为：

式中，SDOFQH子控制器1和SDOFQH子控制器2模型如下：

1)如果

非确定性DoS攻击处于休眠状态，建立SDOFQH子控制器1模型如下：

式中，x_c(t)为SDOFQH控制器状态，

为x_c(t)的导数，

为

对应的SDOFQH控制器状态，函数

t_k,nh+l_k,nh表示事件驱动时刻t_k,nh后第l_k,n个采样时刻，

和

为SDOFQH子控制器1的增益矩阵；当

非确定性DoS攻击处于休眠状态，通信网络正常，安全事件驱动器发送数据y(t_k,nh)的量化值f(y(t_k,nh))为SDOFQH子控制器1的输入信号；

2)如果

非确定性DoS攻击处于激活状态，建立SDOFQH子控制器2模型如下：

式中，函数

表示截止到时间t的最新采样时刻，即

为不大于实数t/h的最大整数，

满足

等同于采样时刻

表示

对应的SDOFQH控制器状态，

和

为SDOFQH子控制器2的增益矩阵；当

非确定性DoS攻击处于激活状态，通信网络阻断，安全事件驱动器不发送数据，SDOFQH子控制器2无输入信号；

所述的步骤B中，建立在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下的闭环切换系统模型：

式中，闭环切换子系统1和闭环切换子系统2模型如下：

1)如果

建立闭环切换子系统1模型如下：

式中，

表示闭环切换系统状态，

表示ξ(t)的导数，

表示

对应的闭环切换系统状态，

和L₃＝[H 0]表示增益矩阵，

表示增广的噪声扰动项；

2)如果

建立闭环切换子系统2模型如下：

式中，

表示

对应的闭环切换系统状态，

和

为切换子系统2的增益矩阵；

所述的步骤C包括以下步骤：

C1：基于李雅普诺夫稳定性理论及线性矩阵不等式技术，确定在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下的闭环切换系统的指数稳定条件；

C2：基于步骤C1得出的指数稳定条件，给出在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下，闭环切换系统的指数稳定且满足H_∞噪声扰动抑制指标的条件；

C3:基于步骤C2得出的指数稳定且满足H_∞噪声扰动抑制指标的条件，利用非线性解耦技术，得到在非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下切换动态输出反馈量化H_∞控制器设计条件；

所述的步骤C1中，闭环切换系统的指数稳定条件为：

给定非确定性DoS攻击的攻击休眠区间最小时长

和最大时长

以及攻击激活区间最大时长

采样周期h，安全事件驱动器阈值参数δ∈(0,1)，H_∞噪声扰动抑制指标

对称对数量化器量化密度ρ∈(0,1)，实数a₁＞0,a₂＞0,ε＞0,ζ₁＞1和ζ₂＞1,如果存在正定矩阵Ω＞0,P₁＞0,P₂＞0,Q₁＞0,Q₂＞0,R₁＞0,R₂＞0,S₁＞0,S₂＞0，矩阵M₁,M₂,N₁,N₂,U₁,U₂,U₃,满足以下条件：

j＝2,3；

Ξ^j＜0,j＝2,3；

则在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下的闭环切换系统是指数稳定的，指数衰减率为

以上公式使用替代式如下：

Π₂₂＝-Ω^-1,

e₁＝[I 0 0 0 0 0 0],e₂＝[0 I 0 0 0 0 0],e₃＝[0 0 I 0 0 0 0],e₄＝[0 0 0 I 00 0],

e₅＝[0 0 0 0 I 0 0],e₆＝[0 0 0 0 0 I 0],e₇＝[0 0 0 0 0 0 I],E₁＝[I 0],E₂＝[0 I]；

式中，He{}表示矩阵与其转置矩阵的和，ln表示自然对数，e≈2.7183为自然常数，矩阵的右上角标-1表示矩阵的逆矩阵，矩阵的右上角标T表示矩阵的转置矩阵，I表示单位矩阵；

步骤C2中，指数稳定且满足H_∞噪声扰动抑制指标的条件为：

给定非确定性DoS攻击的攻击休眠区间最小时长

和最大时长

以及攻击激活区间最大时长

采样周期h，安全事件驱动器阈值参数δ∈(0,1)，H_∞噪声扰动抑制指标

对称对数量化器量化密度ρ∈(0,1)，实数a₁＞0,a₂＞0,ε＞0,ζ₁＞1和ζ₂＞1，如果存在正定矩阵Ω＞0,P₁＞0,P₂＞0,Q₁＞0,Q₂＞0,R₁＞0,R₂＞0,S₁＞0,S₂＞0,矩阵M₁,M₂,N₁,N₂,U₁,U₂,U₃,满足以下条件：

j＝2,3；

j＝2,3；

则在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下，闭环切换系统是指数稳定的，指数衰减率为

且满足H_∞噪声扰动抑制指标

以上公式使用替代式如下：

所述的步骤C3中，非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下切换动态输出反馈量化H_∞控制器设计条件为：

给定非确定性DoS攻击的攻击休眠区间最小时长

和最大时长

以及攻击激活区间最大时长

采样周期h，安全事件驱动器阈值参数δ∈(0,1)，H_∞噪声扰动抑制指标

对称对数量化器量化密度ρ∈(0,1)，实数∈₁＞0,∈₂＞0,∈₃＞0,∈₄＞0,a₁＞0,a₂＞0,ε＞0,ζ₁＞1和ζ₂＞1，如果存在正定矩阵Ω＞0,

对称矩阵X,Y,矩阵

满足以下条件：

j＝2,3；

j＝2,3；

则在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H_∞控制器多约束下闭环切换系统是指数稳定的，指数衰减率为

且满足H_∞噪声扰动抑制指标

并得到切换动态输出反馈量化H_∞控制器的增益矩阵如下：

以上公式使用替代式如下：

ψ₁＝[CY C],

μ₂＝diag{μ₁,μ₁},σ＝(1-ρ)/(1+ρ),

Γ_b＝ψ₁e₃,Γ_c＝e₆,Γ_d＝[0 D]e₇。

Images