CN112865752A - 一种混合网络攻击下基于自适应事件触发机制的滤波器设计方法 - Google Patents

Abstract

本发明公开了一种混合网络攻击下基于自适应事件触发机制的滤波器设计方法，首先基于物联网系统初步建立系统模型，对所述系统模型进行T‑S模糊处理；对模糊处理后的系统模型建立对应的滤波器模型；引入自适应事件触发机制，针对重放攻击、欺骗攻击、DoS攻击下对传输数据的影响建立网络攻击模型；并设计滤波器误差系统；利用李雅普诺夫稳定性理论，获得了保证系统指标均方根稳定性的充分条件，最终求解线性不等式获得滤波器参数；本发明采用了T‑S模糊处理方法，引入了自适应事件触发机制以节省有限的带宽,提高通信资源的利用率，同时考虑了包含重放攻击、欺骗攻击和DoS攻击在内的混合攻击对网络安全的影响，保证所设计的滤波器的有效性。

Description

一种混合网络攻击下基于自适应事件触发机制的滤波器设计 方法

技术领域

本发明涉及物联网系统控制技术领域，主要涉及一种混合网络攻击下基于自适应事件触发机制的滤波器设计方法。

背景技术

物联网是一种新兴产业的重要组成部分，是全球化信息发展的新阶段，可以描述为是物与物相互连接的互联网。而目前，我国粮食仓储的管理水平并不高，因此提出了一种物联网技术与粮食领域结合的粮食物联网的一项重要创新，能够提升粮食行业信息化水平，促进传统粮食行业进行转型。物联网技术是粮食信息化发展重点，紧紧围绕国家粮食安全、粮食重大产业化工程发展信息技术，特别注重信息安全。而T-S模糊模型处理方法在各种系统的建模和分析中起着重要的作用，在不同领域得到了广泛的应用。本发明提出将T-S模糊处理方法应用到粮食物联网系统的处理中。

网络的引入使网络系统成为研究热点。但是，随着网络的引入，出现了由硬件和技术引起的网络资源受限等问题。如果系统能够平稳的运行，大量不必要的采样数据将进入网络，从而浪费了有限的网络资源。现有的事件触发方案，它只允许在满足触发条件时才允许发送数据。该方案降低了采样数据的传输频率，有效地节省了网络资源。

在近年来的研究中，由于网络的开放性和攻击方法的多样性，安全问题已成为影响控制系统稳定运行的重要因素之一，同样国家粮食安全在粮食物联网系统中也非常重要。网络攻击被认为是威胁网络安全的因素之一，通常网络攻击主要包含三种类型，即拒绝服务(DoS)攻击、重放攻击和欺骗攻击。DoS攻击主要目的是中断数据传输，这可能会降低控制系统的性能并导致系统不稳定，重放攻击可以在任意时刻替换正常的传输信号，欺骗攻击可以定义为完整性数据的任意修改。

本文基于粮食物联网系统，考虑了多种网络攻击，这与以往只考虑一种网络攻击的研究不同，更加符合现实情况。此外，引入了自适应事件触发机制，用到了T-S模糊的处理方法，提出了滤波器设计问题。

发明内容

发明目的：本发明针对现存的滤波器设计的问题，在此基础上提供了一种基于混合网络攻击背景下采用了自适应事件触发机制的粮食物联网系统滤波器设计方法技术方案；该设计方法使用了T-S模糊处理方法，引入了自适应事件触发机制以节省有限的带宽,提高通信资源的利用率，同时考虑了包含重放攻击、欺骗攻击和DoS攻击在内的混合攻击对网络安全的影响，保证所设计的滤波器的有效性。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种混合网络攻击下基于自适应事件触发机制的滤波器设计方法，包括以下步骤：

步骤S1、基于物联网系统初步建立系统模型，对所述系统模型进行T-S模糊处理；对模糊处理后的系统模型建立对应的滤波器模型；具体地，

T-S模糊处理后的系统模型如下：

对应的模糊处理后的滤波器模型如下：

其中A_i、A_ωi、C_i、L_i是参数矩阵，A_fj、B_fj、C_fj是滤波器参数矩阵；x(t)、y(t)、z(t)依次代表状态向量，测量输出和待估计的信号；x_f(t)是滤波器状态、z_f(t)是z(t)的估计；

是滤波器的实际输入；ε(t)、ε(t_kh)是模糊前提变量；θ_i(ε(t))、θ_j(ε(t_kh))是满足θ_i(ε(t))≥0、θ_j(ε(t_kh))＞0的归一化隶属函数，且满足

步骤S2、引入自适应事件触发机制；

具体地，下一个传输时刻t_k+1h表示如下：

其中，t_kh表示触发时刻，h表示采样周期；Ω表示权重矩阵，且Ω>0；τ_k(t_kh)＝y(t_kh)-y(t_kh+fh)，y(t_kh)表示最新发送的传输数据，y(t_kh+fh)表示当前传输数据；υ(t)是满足以下自适应规律的触发参数：

其中υ(t)＞0，ι＞0，用于调整υ(t)的收敛速度；

步骤S3、分别基于重放攻击、欺骗攻击和Dos攻击建立网络攻击模型；

步骤S3.1、基于重放攻击下，传送数据表示如下：

其中

是一个伯努利变量；当

时，表示重放攻击尚未发生；当

时，表示重放攻击已经发生；

表示经过触发机制之后的传输数据；y_r(t)表示攻击者在时刻t_r记录的注入的过去信号，且

步骤S3.2、基于欺骗攻击下，传送数据表示如下：

y₂(t)＝η(t)f(y(t))+(1-η(t))y₁(t)

其中η(t)是一个伯努利变量；当η(t)＝0时，表示欺骗攻击尚未发生；当η(t)＝l时，表示欺骗攻击已经发生；f(y(t))是表示欺骗攻击影响的非线性函数；

步骤S3.3、经过欺骗攻击后，再发生DoS攻击时，传送数据表示如下：

其中γ(t)表示DoS攻击的状态；γ(t)＝1表示当t∈[b_n,b_n+κ_n)时DoS处于休眠状态；γ(t)＝0表示当t∈[b_n+κ_n,b_n+1)系统遭受DoS攻击；b_n+1表示第n个活动周期的结束以及第(n+1)个睡眠周期的开始；κ_n表示睡眠周期的长度；

步骤S4、基于自适应事件触发机制和三种网络攻击模型，设计建立滤波器误差系统如下：

其中，

H＝[I 0]，L_ij＝[L_i -C_fj]；

定义

A_i、A_ωi、C_i、L_i是参数矩阵，A_fj、B_fj、C_fj是滤波器参数矩阵，I是一维单位矩阵；ω(t)是扰动，f(y(t))代表欺骗攻击的非线性函数，η(t)、

是伯努利变量。

步骤S5、基于李雅普诺夫稳定性理论，获取保证系统指标均方根稳定性的充分条件；

步骤S6、求解线性不等式，获得滤波器具体参数。

进一步地，所述步骤S5中获取保证系统指标均方根稳定性的充分条件如下：

建立李雅普诺夫泛函如下：

V_γ(t)＝V_lγ(t)+V_2γ(t)+V_3γ(t)

V_lγ(t)＝e^T(t)P_γ(t)e(t)

其中，P_γ(t)＞0，Q_γ(t)＞0，Z_lγ(t)＞0，Z_2γ(t)＞0，Z_lγ(t)＞0，，

且γ(t)∈{l，2}；γ(t)的值表示了DoS攻击是否发生；

对于给定DoS攻击参数b_M,b_m,v,ξ₁,、采样周期h以及触发参数ι、和向量α₁,α_2,1,2,i,j,η,

判断是否存在矩阵P_k＞0,Q_k＞0,Z₁₁＞0,Z₁₂＞0,Z₂₁＞0,Z₂₂＞0和矩阵：W₁₁,W₁₂,W₂₁,W₂₂；对于任意的i，j，k＝1，2，满足不等式

约束条件为：

α₁+α₂＞0

当γ(t)＝1时，DoS攻击发生：

χ_ij31＝-g₁W₁₁-g_lW_2l，χ_ij32＝g₁Z₁₁+W_1l+W_2l+Z_2l，χ_ij33＝-g_l(Q_l+Z_ll+Z_2l)

T_l＝Z_ll+Z_2l

η_l＝l-η，

当γ(t)＝0时，DoS攻击未发生：

进一步地，所述步骤S6中求解线性不等式获得滤波器参数具体方法如下：

给定Dos攻击参数b_M,b_m,v,ξ₁,、采样周期h以及触发参数ι和向量α₁,α_2,1,2,i,j,η,

对于i,j,k＝1,2，存在矩阵

N_k，且存在矩阵

使得系统是均方根稳定的，则利用线性不等式的方法，给出滤波器的设计算法如下：

所得滤波器参数为：

其中

满足

且满足

当γ(t)＝1时，DoS攻击发生：

Λ¹ _ij22＝diag{λ₂₂,-Ω,-Ω,-y²I,-I}，

Λ¹ _ij44＝diag{-I,-I}

当γ(t)＝0时：

Λ² _ij41＝λ₆₁，Λ² _ij41＝-y²I，Λ² _ij51＝hλ₅₁，Λ² _ij54＝hλ^T ₆₁

有益效果：

本发明通过采用可动态调整的AETM触发机制，提高了通信资源的利用率。同时考虑了多重网络攻击对系统的影响，建立了多重网络攻击模型，考虑了重放攻击、欺骗攻击、DoS攻击三种情况；同时利用李雅普诺夫稳定性理论，给出系统稳定性的充分条件，根据求解线性矩阵不等式得出滤波器的参数。

附图说明

图1是本发明提供的物联网系统滤波器设计流程图；

图2是本发明提供的e(t)响应状态图；

图3是本发明提供的滤波器误差设计图；

图4是本发明提供的欺骗攻击函数f(y(t))；

图5是本发明提供的DoS攻击信号示意图；

图6是本发明提供的自适应事件触发释放时刻和间隔示意图；

图7是本发明提供的重放攻击信号和正常信号的关系示意图。

具体实施方式

下面结合附图对本发明作更进一步的说明。

如图1所示的一种混合网络攻击下基于自适应事件触发机制的滤波器设计方法，包括以下步骤：

步骤S1、基于物联网系统初步建立系统模型，对所述系统模型进行T-S模糊处理；对模糊处理后的系统模型建立对应的滤波器模型；具体地，

T-S模糊处理后的系统模型如下：

对应的模糊处理后的滤波器模型如下：

其中A_i、A_ωi、C_i、L_i是参数矩阵，A_fj、B_fj、C_fj是滤波器参数矩阵；x(t)、y(t)、z(t)依次代表状态向量，测量输出和待估计的信号；x_f(t)是滤波器状态、z_f(t)是z(t)的估计；

是滤波器的实际输入；ε(t)、ε(t_kh)是模糊前提变量；θ_i(ε(t))、θ_j(ε(t_kh))是满足θ_i(ε(t))≥0、θ_j(ε(t_kh))＞0的归一化隶属函数，且满足

步骤S2、引入自适应事件触发机制；

具体地，下一个传输时刻t_k+1h表示如下：

其中，t_kh表示触发时刻，h表示采样周期；Ω表示权重矩阵，且Ω>0；τ_k(t_kh)＝y(t_kh)-y(t_kh+fh)，y(t_kh)表示最新发送的传输数据，y(t_kh+fh)表示当前传输数据；υ(t)是满足以下自适应规律的触发参数：

其中υ(t)＞0，ι＞0，用于调整υ(t)的收敛速度；

步骤S3、分别基于重放攻击、欺骗攻击和Dos攻击建立网络攻击模型；

步骤S3.1、基于重放攻击下，传送数据表示如下：

其中

是一个伯努利变量；当

时，表示重放攻击尚未发生；当

时，表示重放攻击已经发生；

表示经过触发机制之后的传输数据；y_r(t)表示攻击者在时刻t_r记录的注入的过去信号，且

步骤S3.2、基于欺骗攻击下，传送数据表示如下：

y₂(t)＝η(t)f(y(t))+(1-η(t))y₁(t)

其中η(t)是一个伯努利变量；当η(t)＝0时，表示欺骗攻击尚未发生；当η(t)＝1时，表示欺骗攻击已经发生；f(y(t))是表示欺骗攻击影响的非线性函数；

步骤S3.3、经过欺骗攻击后，再发生DoS攻击时，传送数据表示如下：

其中γ(t)表示DoS攻击的状态；γ(t)＝1表示当t∈[b_n,b_n+κ_n)时DoS处于休眠状态；γ(t)＝0表示当t∈[b_n+κ_n,b_n+1)系统遭受DoS攻击；b_n+1表示第n个活动周期的结束以及第(n+1)个睡眠周期的开始；κ_n表示睡眠周期的长度；

步骤S4、基于自适应事件触发机制和三种网络攻击模型，设计建立滤波器误差系统如下：

其中，

H＝[I 0]，L_ij＝[L_i -C_fj]；

定义

A_i、A_ωi、C_i、L_i是参数矩阵，A_fj、B_fj、C_fj是滤波器参数矩阵，I是一维单位矩阵；ω(t)是扰动，f(y(t))代表欺骗攻击的非线性函数，η(t)、

是伯努利变量。

步骤S5、基于李雅普诺夫稳定性理论，获取保证系统指标均方根稳定性的充分条件。具体步骤如下：

建立李雅普诺夫泛函如下：

V_γ(t)＝V_1γ(t)+V_2γ(t)+V_3γ(t)

V_1γ(t)＝e^T(t)P_γ(t)e(t)

其中，P_γ(t)＞0，Q_γ(t)＞0，Z_1γ(t)＞0，Z_2γ(t)＞0，Z_1γ(t)＞0，，

且γ(t)∈{1，2}；γ(t)的值表示了DoS攻击是否发生；

对于给定DoS攻击参数b_M,b_m,v,ξ₁,、采样周期h以及触发参数ι、和向量α₁,α_2,1,2,i,j,η,

判断是否存在矩阵P_k＞0,Q_k＞0,Z₁₁＞0,Z₁₂＞0,Z₂₁＞0,Z₂₂＞0和矩阵：W₁₁,W₁₂,W₂₁,W₂₂；对于任意的i，j，k＝1，2，满足不等式

约束条件为：

α₁+α₂＞0

当γ(t)＝1时，DoS攻击发生：

χ_ij31＝-g₁W₁₁-g₁W₂₁，χ_ij32＝g₁Z₁₁+W₁₁+W₂₁+Z₂₁，χ_ij33＝-g₁(Q₁+Z₁₁+Z₂₁)

T₁＝Z₁₁+Z₂₁

η₁＝1-η，

当γ(t)＝0时，DoS攻击未发生：

步骤S6、求解线性不等式，获得滤波器具体参数。具体方法如下：

给定Dos攻击参数b_M,b_m,v,ξ₁,、采样周期h以及触发参数ι和向量α₁,α_2,1,2,i,j,η,

对于i,j,k＝1,2，存在矩阵

N_k，且存在矩阵

使得系统是均方根稳定的，则利用线性不等式的方法，给出滤波器的设计算法如下：

所得滤波器参数为：

其中

满足

且满足

当γ(t)＝1时，DoS攻击发生：

Λ¹ _ij22＝diag{λ₂₂,-Ω,-Ω,-y²I,-I}，

Λ¹ _ij44＝diag{-I,-I}

当γ(t)＝0时：

Λ² _ij41＝λ₆₁，Λ² _ij41＝-y²I，Λ² _ij51＝hλ₅₁，Λ² _ij54＝hλ^T ₆₁

下面基于Matlab仿真，求解线性矩阵不等式求解滤波器参数，证明本发明的滤波器设计方法有效，部分附图如图2-7所示。

设定系统模型参数如下：

C_l＝[1 0]，C₂＝[1 0]，L_l＝[1 -0.5]，L₂＝[-0.2 0.3]

欺骗攻击下的函数为f(y₁(t))＝-tanh((0.15y₁(t))；采样周期h＝0.01s；Dos干扰信号为b_M＝1.26,b_m＝1.3,α₁＝0.08,α₂＝1.05以及混合网络中的参数

η＝0.5。

设定e₁₁＝4,e₂₁＝4,₁＝0.75,₂＝0.95,σ＝0.2，并设置初始值：x(t)＝[-0.05,-0.02]^T以及x_f(t)＝[0,0]^T；通过Matlab求解线性不等式，可以得到以下的矩阵参数：

通过

可求得滤波器参数为：

C_f1＝[-0.6836 -0.0012],C_f2[-0.1125 -0.0139]

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (3)

1.一种混合网络攻击下基于自适应事件触发机制的滤波器设计方法，其特征在于，包括以下步骤：

步骤S1、基于物联网系统初步建立系统模型，对所述系统模型进行T-S模糊处理；对模糊处理后的系统模型建立对应的滤波器模型；具体地，

T-S模糊处理后的系统模型如下：

对应的模糊处理后的滤波器模型如下：

其中A_i、A_ωi、C_i、L_i是参数矩阵，A_fj、B_fj、C_fj是滤波器参数矩阵；x(t)、y(t)、z(t)依次代表状态向量，测量输出和待估计的信号；x_f(t)是滤波器状态、z_f(t)是z(t)的估计；

是滤波器的实际输入；ε(t)、ε(t_kh)是模糊前提变量；θ_i(ε(t))、θ_j(ε(t_kh))是满足θ_i(ε(t))≥0、θ_j(ε(t_kh))＞0的归一化隶属函数，且满足

步骤S2、引入自适应事件触发机制；

具体地，下一个传输时刻t_k+1h表示如下：

其中，t_kh表示触发时刻，h表示采样周期；Ω表示权重矩阵，且Ω>0；τ_k(t_kh)＝y(t_kh)-y(t_kh+fh)，y(t_kh)表示最新发送的传输数据，y(t_kh+fh)表示当前传输数据；υ(t)是满足以下自适应规律的触发参数：

其中υ(t)＞0，ι＞0，用于调整υ(t)的收敛速度；

步骤S3、分别基于重放攻击、欺骗攻击和Dos攻击建立网络攻击模型；

步骤S3.1、基于重放攻击下，传送数据表示如下：

其中

是一个伯努利变量；当

时，表示重放攻击尚未发生；当

时，表示重放攻击已经发生；

表示经过触发机制之后的传输数据；y_r(t)表示攻击者在时刻t_r记录的注入的过去信号，且

步骤S3.2、基于欺骗攻击下，传送数据表示如下：

y₂(t)＝η(t)f(y(t))+(1-η(t))y₁(t)

其中η(t)是一个伯努利变量；当η(t)＝0时，表示欺骗攻击尚未发生；当η(t)＝1时，表示欺骗攻击已经发生；f(y(t))是表示欺骗攻击影响的非线性函数；

步骤S3.3、经过欺骗攻击后，再发生DoS攻击时，传送数据表示如下：

其中γ(t)表示DoS攻击的状态；γ(t)＝1表示当t∈[b_n,b_n+κ_n)时DoS处于休眠状态；γ(t)＝0表示当t∈[b_n+κ_n,b_n+1)系统遭受DoS攻击；b_n+1表示第n个活动周期的结束以及第(n+1)个睡眠周期的开始；κ_n表示睡眠周期的长度；

步骤S4、基于自适应事件触发机制和三种网络攻击模型，设计建立滤波器误差系统如下：

其中，

H＝[I 0]，L_ij＝[L_i-C_fj]；

定义

A_i、A_ωi、C_i、L_i是参数矩阵，A_fj、B_fj、C_fj是滤波器参数矩阵，I是一维单位矩阵；ω(t)是扰动，f(y(t))代表欺骗攻击的非线性函数，η(t)、

是伯努利变量。

步骤S5、基于李雅普诺夫稳定性理论，获取保证系统指标均方根稳定性的充分条件；

步骤S6、求解线性不等式，获得滤波器具体参数。

2.根据权利要求1所述的混合网络攻击下基于自适应事件触发机制的滤波器设计方法，其特征在于，所述步骤S5中获取保证系统指标均方根稳定性的充分条件如下：

建立李雅普诺夫泛函如下：

V_γ(t)＝V_1γ(t)+V_2γ(t)+V_3γ(t)

V_lγ(t)＝e^T(t)P_γ(t)e(t)

其中，

且γ(t)∈{l，2}；γ(t)的值表示了DoS攻击是否发生；

对于给定DoS攻击参数b_M,b_m,v,ξ₁,、采样周期h以及触发参数ι、和向量

判断是否存在矩阵P_k＞0,Q_k＞0,Z₁₁＞0,Z₁₂＞0,Z₂₁＞0,Z₂₂＞0和矩阵：W₁₁,W₁₂,W₂₁,W₂₂；对于任意的i，j，k＝1，2，满足不等式

约束条件为：

当γ(t)＝1时，DoS攻击发生：

χ_ij3l＝-g_lW_ll-g_lW_2l，χ_ij32＝g_lZ_ll+W_1l+W_2l+Z_2l，χ_ij33＝-g_l(Q_l+Z_ll+Z_2l)

当γ(t)＝0时，DoS攻击未发生：

3.根据权利要求1所述的混合网络攻击下基于自适应事件触发机制的滤波器设计方法，其特征在于，所述步骤S6中求解线性不等式获得滤波器参数具体方法如下：

给定Dos攻击参数b_M,b_m,v,ξ₁,、采样周期h以及触发参数ι和向量

对于i,j,k＝1,2，存在矩阵

N_k，且存在矩阵

使得系统是均方根稳定的，则利用线性不等式的方法，给出滤波器的设计算法如下：

所得滤波器参数为：

其中

满足

且满足

当γ(t)＝1时，DoS攻击发生：

当γ(t)＝0时：

Λ² _ij41＝λ₆₁，Λ² _ij41＝-y²I，Λ² _ij51＝hλ₅₁，Λ² _ij54＝hλ^T ₆₁

Images