CN113014605A - 一种针对拒绝服务攻击和扰动的量化控制方法 - Google Patents

Abstract

本发明提供一种针对拒绝服务攻击和扰动的量化控制方法，根据各传输通道是否处于传输时刻、处于传输时刻时是否受到拒绝服务攻击来为状态预测器选用不同的更新方式，并根据更新后的状态预测器重新获取待镇定系统的输入，再根据重新获取的输入实现待镇定系统的量化控制；由此可见，本发明所设计的可切换量化控制器，首次实现了对状态量存在扰动、输出通道带宽受限并且存在拒绝服务(DoS)攻击情况下的系统的镇定控制，也即使得受到扰动的线性系统能够在拒绝服务攻击发生频率和持续时间受到限制的情况下仍能保持正常运行状态。

Description

一种针对拒绝服务攻击和扰动的量化控制方法

技术领域

本发明属于信息物理系统安全领域，尤其涉及一种针对拒绝服务攻击和扰动的量化控制方法。

背景技术

计算水平和通讯技术的飞速发展使得信息物理系统(CPSs)成为了人们关注的焦点。这一系统集成网络资源和物理系统于一体，这一特点使其在资源共享和远程分布式控制方面展现出了巨大优势，因此被广泛应用于各大工程系统中。例如，智能电网、智能家居、无人驾驶汽车等。由于多数应用场景都对系统的安全有较高要求，因此CPSs遭受网络攻击时候的安全性分析成为了学者们关注的焦点。

网络攻击的种类是非常丰富多样的，常见的几种可以罗列为：虚假数据注入攻击、重放攻击以及拒绝服务攻击(DoS)攻击等等。事实上，DoS攻击通常由恶意路由器和干扰器释放，并且几乎不需要任何系统的信息。正因为这一攻击释放的便捷性，学者们不得不投入更多精力来寻找应对这一攻击更加有效的对策。为了更好的评判防御方式的有效性，C.Persis.De等人首先提出了一种能够刻画多种DoS攻击策略的泛化的模型。在这一模型下，他们给出了一种能够保持状态反馈系统稳定性的传输策略。随后，基于这一攻击模型，适用于不同种类系统的弹性控制器相继被提出。例如，S.Feng等人设计了一种基于观测器的弹性控制器，A.Lu等人为多通道系统设计了弹性输出反馈控制器。

另一方面，在实际应用场景中，由于数据传输通道的带宽是有限的，数据需要先经过量化器的处理，然后量化后的数据再通过网络进行传输。在量化的过程中，如果量化器的范围不能包含数据，那么将会产生数据溢出，继而影响系统的性能。具体来说，当数据超出量化器的范围时，量化误差(真实数据与量化数据之间的差)将会较大，从而可能引起系统的状态发散。为了解决这一问题，R.W.Brockett等人发明了一种名为“zooming-in”和“zooming-out”的编码机制。这一机制的操作便捷性，因此被广泛应用于设计各类系统的量化编码机制。举例来说，D.Liberzon等人从这一机制出发，研究了系统达到稳定所需的最小比特率，其他的文献则着手为不同的系统设计镇定编码机制。另一方面，J.Hespanha等人发明了一种基于差分脉冲调制机制(DPCM)的技术来更新量化器的范围，这种方法虽然相比于“zooming-in”和“zooming-out”方法来说更为复杂，但是所需要的数据传输比特率却更小。

上面的论述表明，网络信道中不充足的比特率以及传输的失败这两种因素均会对CPS系统的稳定性造成危害。然而，同时考虑这两种因素来进行控制器设计的发明却寥寥无几，因此填补这一领域的空白迫在眉睫。

发明内容

为解决上述问题，本发明提供一种针对拒绝服务攻击和扰动的量化控制方法，本质上提供了一个脉冲量化控制器，使得信息物理系统在遭受拒绝服务(DoS)攻击以及有界未知扰动时，能够镇定系统。

一种针对拒绝服务攻击和扰动的量化控制方法，应用于待镇定系统，待镇定系统通过传感器侧和控制器侧实现闭环控制，且传感器侧和控制器侧通过两个以上的传输通道进行信号传输，同步更新的传感器侧和控制器侧均包括状态预测器、误差预测器、扰动预测器以及量化器，所述方法为：

根据各传输通道是否处于传输时刻、处于传输时刻时是否受到拒绝服务攻击来为状态预测器选用不同的更新方式，并根据更新后的状态预测器重新获取待镇定系统的输入，再根据重新获取的输入实现待镇定系统的量化控制。

进一步地，在状态预测器不同的更新方式下，待镇定系统的输入的确定方法为：

S1：设定待镇定系统的动态方程如下：

其中，

为待镇定系统的状态变化率，x(t)为待镇定系统的状态，u(t)为待镇定系统的输入，d(t)为有界扰动，A、B均为系统矩阵，且存在增益矩阵K，使得A+BK满足Schur镇定；

S2：判断各传输通道是否处于传输时刻、处于传输时刻时是否受到拒绝服务攻击，其中，若各传输通道不处于传输时刻或者处于传输时刻时受到拒绝服务攻击，则执行步骤S3；若各传输通道处于传输时刻且未受到拒绝服务攻击，则执行步骤S4；

S3：判断待镇定系统当前处于的时刻t是否等于s_r+qδ，q＝1,…,f-1，若不等于，执行步骤S31；若等于，执行步骤S32；其中，s_r为各传输通道未受到拒绝服务攻击并成功进行信号传输的时刻，δ为设定的量化器溢出恢复周期，f为设定的量化器溢出恢复频率；

S31：按照如下法则更新两个状态预测器：

其中，

为状态预测器得到的待镇定系统的估计状态，

为估计状态

的变化率；

根据更新后的状态预测器重新获取待镇定系统的输入

S32：两个状态预测器保持不变，待镇定系统的输入也不变；

S4：按照如下法则更新两个状态预测器，并得到待镇定系统的输入

其中，

为状态预测器在s_r时刻得到的待镇定系统的估计状态，

为状态预测器在

时刻得到的待镇定系统的估计状态，

为

时刻对应的列向量矩阵，

时刻为各传输通道未受到拒绝服务攻击并成功完成信号传输之前的时刻，且

满足：

其中，n_x为传输通道的数量，

为

的分量，

为误差预测器在

时刻得到的各传输通道对应的误差预测值，

为设定的量化函数，同时，令

为

时刻第l个传输通道对应的量化前的误差实际值分量，l＝1,2,…,n_x；其中，误差实际值为待镇定系统的实际状态x(t)与估计状态

之间的差值，误差实际值分量为由误差实际值划分得到的在各传输通道中传输的分量。

进一步地，步骤S3中，当待镇定系统当前处于的时刻t不等于s_r+qδ时，按照如下法则更新两个误差预测器和两个扰动预测器：

其中，

为误差预测器得到的误差预测值的变化率，J(t)为误差预测器得到的误差预测值，

为扰动预测器得到的扰动预测值的变化率，δ_k(t)为扰动预测器得到的扰动预测值。

进一步地，误差预测器为多通道误差预测器，且通道数与传输通道的数量相同，步骤S3中，当待镇定系统当前处于的时刻t等于s_r+qδ时，按照如下法则更新两个误差预测器和两个扰动预测器：

两个扰动预测器保持不变；

两个误差预测器的更新方式如下：

判断各传输通道中传输的误差实际值分量在

时刻是否溢出，若溢出，则执行步骤S32a；若未溢出，则执行步骤S32b；

S32a：对于

时刻溢出的误差实际值分量，按照如下法则更新两个误差预测器的对应通道：

其中，j_l(s_r)为误差预测器得到的第l个传输通道在s_r时刻的误差预测值，∈_j为误差预测器的增长率，

为误差预测器得到的第l个传输通道在

时刻的误差预测值；

S32b：对于

时刻未溢出的误差实际值分量，按照如下法则更新两个误差预测器的对应通道：

其中，H_l为矩阵H的第l行，

T表示转置，b为由系统矩阵A转化而成的约当块矩阵中包含的约当块个数，R₁～R_b分别为各约当块对应的传输通道比特率，n₁～n_b为各约当块的行数；同时，若

为实约当块对应的单位矩阵，则

若

为复数约当块对应的单位矩阵，则

进一步地，误差预测器为多通道误差预测器，且通道数与传输通道的数量相同，在步骤S4中，当各传输通道处于传输时刻且未受到拒绝服务攻击时，误差预测器的更新方法为：

判断各传输通道中传输的误差实际值分量在

时刻是否溢出，若溢出，则执行步骤S41；若未溢出，则执行步骤S42；

S41：对于

时刻溢出的误差实际值分量，按照如下法则更新两个误差预测器的对应通道：

其中，j_l(s_r)为误差预测器得到的第l个传输通道在s_r时刻的误差预测值，∈_j为误差预测器的增长率，

为误差预测器得到的第l个传输通道在

时刻的误差预测值；

S42：对于

时刻未溢出的误差实际值分量，按照如下法则更新两个误差预测器的对应通道：

其中，H_l为矩阵H的第l行，

T表示转置，b为由系统矩阵A转化而成的约当块矩阵中包含的约当块个数，R₁～R_b分别为各约当块对应的传输通道比特率，n₁～n_b为各约当块的行数；同时，若

为实约当块对应的单位矩阵，则

若

为复数约当块对应的单位矩阵，则

进一步地，约当块矩阵的每一行对应一个传输通道，同属一个约当块的传输通道的传输通道比特率相同，各约当块对应的传输通道比特率R₁～R_b的计算方法为：

其中，v＝1,2,…,b，

为拒绝服务攻击的平均持续时间占总时间的比例，τ_D为两个拒绝服务攻击之间的平均滞留时间，Δ为传输周期，c_v为第v个约当块特征根的实数部分，e为自然对数。

进一步地，通过指示列向量

来判断各传输通道中传输的误差实际值分量在

时刻是否溢出，其中，若

表示第l个传输通道输出的误差实际值分量在

时刻溢出，若

表示第l个传输通道输出的误差实际值分量在

时刻不溢出；同时，第l个传输通道对应的指示值

的计算方法如下：

其中，

为

时刻第l个传输通道对应的量化前的误差实际值分量，

为误差预测器得到的第l个传输通道在

时刻的误差预测值。

进一步地，扰动预测器为多通道扰动预测器，且通道数与传输通道的数量相同，在步骤S4中，当各传输通道处于传输时刻且未受到拒绝服务攻击时，扰动预测器的更新方法为：

判断各传输通道中传输的误差实际值分量在

时刻是否溢出，若溢出，则执行步骤S41；若未溢出，则执行步骤S42；

S41：对于

时刻溢出的误差实际值分量，按照如下法则更新两个扰动预测器的对应通道：

其中，

为扰动预测器得到的第l个传输通道在s_r时刻的扰动预测值，∈_δ为扰动预测器的增长率，

为扰动预测器得到的第l个传输通道在

时刻的扰动预测值，

为扰动预测器得到的第l个传输通道在

时刻的扰动预测值和扰动预测初始值

中的最大值；

S42：对于

时刻未溢出的误差实际值分量，按照如下法则更新两个扰动预测器的对应通道：

判断各传输通道对应的计数器是否达到计数上限值，若为是，则执行步骤S42a，若为否，则执行步骤S42b；

S42a：按照如下法则更新两个扰动预测器的对应通道：

其中，α为扰动预测器的减少率，

为

时刻扰动预测器得到的第l个传输通道的扰动预测值所达到过的最小值，

为第l个传输通道对应的计数器的计数值；

S42b：按照如下法则更新两个扰动预测器的对应通道：

进一步地，扰动预测器的增长率∈_δ满足：

其中，μ₁为小于零的给定常数，μ₂为大于系统矩阵A的对数范数的给定正常数，T₀为正常数，δ_k(0)为扰动预测器在0时刻的扰动预测初始值，κ为给定常数，η为给定常数，

为拒绝服务攻击的平均持续时间占总时间的比例，τ_D为两个拒绝服务攻击之间的平均滞留时间，Δ为传输周期，δ_d为有界扰动的边界，且满足δ_d：＝max_t∈[0,∞){‖d(t)‖}。

进一步地，量化器溢出恢复频率f满足：

其中，δ_km为

时刻扰动预测器得到的扰动预测值所达到过的最小值，δ_k(0)为扰动预测器在0时刻的扰动预测初始值，常数γ_ω∈(0,1)，δ_d为有界扰动的边界，且满足δ_d：＝max_t∈[0,∞){‖d(t)‖}。

有益效果：

本发明提供一种针对拒绝服务攻击和扰动的量化控制方法，根据各传输通道是否处于传输时刻、处于传输时刻时是否受到拒绝服务攻击来为状态预测器选用不同的更新方式，并根据更新后的状态预测器重新获取待镇定系统的输入，再根据重新获取的输入实现待镇定系统的量化控制；由此可见，本发明所设计的可切换量化控制器，首次实现了对状态量存在扰动、输出通道带宽受限并且存在拒绝服务(DoS)攻击情况下的系统的镇定控制，也即使得受到扰动的线性系统能够在拒绝服务攻击发生频率和持续时间受到限制的情况下仍能保持正常运行状态。

附图说明

图1是本发明提供的一种针对拒绝服务攻击和扰动的量化控制方法的网络化系统结构示意图；

图2是本发明提供的一种针对拒绝服务攻击和扰动的量化控制方法中预测器运行具体流程示意图；

图3是本发明提供的一种针对拒绝服务攻击和扰动的量化控制方法中量化器与逆行的具体流程示意图；

图4是本发明提供的一种针对拒绝服务攻击和扰动的量化控制方法一个扰动实施例的运行效果图；

图5是本发明提供的一种针对拒绝服务攻击和扰动的量化控制方法另一个扰动实施例的运行效果图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。

考虑到信息物理系统运行时状态量易受到扰动，此外，其输出信号通过网络通道传输至控制器。因此，输出值传输的网络通道带宽是有限的，并且可能遭受DoS攻击的问题。本发明提供了一种针对拒绝服务攻击和扰动的量化控制方法，通过设计控制器的切换更新法则确保了系统能够在DoS持续时间和发生频率受限的情况下保持的稳定运行状态。

本发明中的拒绝服务(DoS)攻击，通过同时阻断输出通道的通信实现攻击，使得控制器侧不能成功接受到传感器侧当前时刻输出信号，并定义数列

为成功传输信号的时刻。DoS攻击强度通过限制攻击在一定时间段内的攻击发生频率和攻击持续时间的上界进行描述，对攻击频率和持续时间的限制如下：

攻击发生频率：系统从成功传输时刻到非成功传输时刻切换的时刻记为一次DoS攻击，在给定的时间区间内，此类时刻的累计次数为这一时间段内攻击发生的频率。存在常数

使得DoS攻击的频率n(τ,t)在所有时间段[τ,t),t≥τ内满足

攻击持续时间：在一段时间内，系统失败的传输时刻次数与系统的输出传输周期Δ相乘。存在常数

使得DoS攻击的持续时间|Ξ(τ,t)|在所有时间段[τ,t),t≥τ内满足：

如图1所示，本发明提供了一种针对拒绝服务攻击和扰动的量化控制方法，应用于待镇定系统，待镇定系统通过传感器侧和控制器侧实现闭环控制，且传感器侧和控制器侧通过两个以上的传输通道进行信号传输，同步更新的传感器侧和控制器侧均包括状态预测器、误差预测器、扰动预测器以及量化器；需要说明的是，由于扰动预测器包含在误差预测器中，图1中并没有画出扰动预测器；同时为了简洁，图1也没有画出控制器侧的量化器。

所述量化控制方法为：

根据各传输通道是否处于传输时刻、处于传输时刻时是否受到拒绝服务攻击来为状态预测器选用不同的更新方式，并根据更新后的状态预测器重新获取待镇定系统的输入，再根据重新获取的输入实现待镇定系统的量化控制。

需要说明的是，状态预测器、误差预测器、扰动预测器以及量化器均为多通道的状态预测器、误差预测器、扰动预测器以及量化器，且通道数与传输通道的数量相同，并一一对应。系统输出通道两侧配备的预测器组由状态预测器

误差预测器

扰动预测器

以及量化器

这四个部分组成，且n_x是矩阵A的阶数，也即传输通道的数量，l＝1,2,…,n_x。同时，基于应答的协议下，这两组预测器能够保持同步更新运行。

设置两个状态预测器的初始值均为

并设置控制器参数∈_j,∈_δ,α∈(0,1)以及

∈_j为误差预测器的增长率，∈_δ为扰动预测器的增长率，α为扰动预测器的减少率，f为设定的量化器溢出恢复频率。同时，每个传输通道还对应一个计数器，则设置计数器向量

每一分量

初值为零，上限值为P，其中n_x为系统状态量的阶次。

进一步地，扰动预测器的增长率∈_δ满足：

其中，μ₁为小于零的给定常数，μ₂为大于系统矩阵A的对数范数的给定正常数，T₀为正常数，δ_k(0)为扰动预测器在0时刻的扰动预测初始值，κ为给定常数，η为给定常数，

为拒绝服务攻击的平均持续时间占总时间的比例，τ_D为两个拒绝服务攻击之间的平均滞留时间，Δ为传输周期，δ_d为有界扰动的边界，且满足δ_d：＝max_t∈[0,∞){‖d(t)‖}。

量化器溢出恢复频率f满足：

其中，δ_km为

时刻扰动预测器得到的扰动预测值所达到过的最小值，δ_k(0)为扰动预测器在0时刻的扰动预测初始值，常数γ_ω∈(0,1)；函数η_I(·),η_δ(·)分别满足：

进一步地，如图2所示，在状态预测器不同的更新方式下，待镇定系统的输入的确定方法为：

S1：设定待镇定系统的动态方程如下：

其中，

为待镇定系统的状态变化率，x(t)为待镇定系统的状态，u(t)为待镇定系统的输入，d(t)为有界扰动，A、B均为系统矩阵，且存在矩阵K，使得A+BK满足Schur镇定。

需要说明的是，系统的初值x(0)任意给定。系统的扰动d(t)是有边界的，并且未知，同时这一扰动不会随着时间消失。系统矩阵(A,B)是可镇定的，因此可以选取矩阵K使得矩阵A+BK是schur镇定的(此处相当于将AB确定下来)。系统的传输通道(传感器侧至控制器侧)采用周期传输法则，传输周期为Δ，传输时刻为t_k,

考虑待镇定系统的输出信号y(t)即为待镇定系统的状态值y(t)＝x(t)，并且输出至传输通道，即待镇定系统到控制器通道的传输带宽是受限的，同时可能受到DoS的攻击。具体来说，经过量化器的量化后的e(t)，通过网络传输到待镇定系统的控制器侧，如果没有攻击，则误差预测器将收到这一时刻系统的输出值，如果受到DoS攻击，表现为信息的传输被阻断，则控制器侧将无法收到任何值，从而用默认0代替当前时刻的传输值。在此之后，系统的控制器侧根据接收到量化后的输出值

产生系统的输入值。

其次，输出通道采用周期传输法则，周期为Δ。令

表示系统的传输时刻，其中0＝t₀<t₁<…，那么周期传输法则可表示为

此外，假设这一通道采用基于应答的传输协议，即控制器侧在每一时刻向传感器侧发送确认信息，如果传感器侧接收到这一确认信息，则说明传输通道没有收到DoS攻击，否则当前传输失败，即通道受到DoS攻击，并用

表示成功的传输时刻。

S2：判断各传输通道是否处于传输时刻、处于传输时刻时是否受到拒绝服务攻击，其中，若各传输通道不处于传输时刻t_k或者处于传输时刻时受到拒绝服务攻击，即t≠s_r，t表示待镇定系统当前处于的时刻，则执行步骤S3；若各传输通道处于传输时刻t_k且未受到拒绝服务攻击，即t＝s_r，则执行步骤S4。

S3：判断待镇定系统当前处于的时刻t是否等于s_r+qδ，q＝1,…,f-1，若不等于，执行步骤S31；若等于，执行步骤S32；其中，s_r为各传输通道未受到拒绝服务攻击并成功进行信号传输的时刻，δ为设定的量化器溢出恢复周期，f为设定的量化器溢出恢复频率。

S31：按照如下法则更新两个状态预测器：

其中，

为状态预测器得到的待镇定系统的估计状态，

为估计状态

的变化率；

根据更新后的状态预测器重新获取待镇定系统的输入

K为使得矩阵A+BKschur稳定的控制增益矩阵；

需要说明的是，本发明的待镇定系统为连续时间系统，采用微分方程表示状态预测器的更新是惯用表达方式，对上述微分方程积分，得到：

其中，t₀比t小的任意时刻，可以根据实际需要设定；对于连续系统，t一直在变，积分区间也在变，那么随着时间延迟，

就随之更新了；也就是说，待镇定系统的输入

即根据随之间向前推移自动更新的

获取。

同时，本发明按照如下法则更新两个误差预测器和两个扰动预测器：

其中，

为误差预测器得到的误差预测值的变化率，J(t)为误差预测器得到的误差预测值，

为扰动预测器得到的扰动预测值的变化率，δ_k(t)为扰动预测器得到的扰动预测值。

S32：两个状态预测器保持不变，待镇定系统的输入也不变，即：

其中，t^-表示从左侧趋近于时间t。

同时，按照如下法则更新两个误差预测器和两个扰动预测器：

两个扰动预测器保持不变，即δ_k(t)＝δ_k(t^-)；

两个误差预测器的更新方式如下：

判断各传输通道中传输的误差实际值分量在

时刻是否溢出，若溢出，则执行步骤S32a；若未溢出，则执行步骤S32b；

S32a：对于

时刻溢出的误差实际值分量，即

按照如下法则更新两个误差预测器的对应通道：

其中，j_l(s_r)为误差预测器得到的第l个传输通道在s_r时刻的误差预测值，∈_j为误差预测器的增长率，

为误差预测器得到的第l个传输通道在

时刻的误差预测值；

S32b：对于

时刻未溢出的误差实际值分量，即

按照如下法则更新两个误差预测器的对应通道：

其中，H_l为矩阵H的第l行，

T表示转置，b为由系统矩阵A转化而成的约当块矩阵中包含的约当块个数，R₁～R_b分别为各约当块对应的传输通道比特率，n₁～n_b为各约当块的行数；同时，若

为实约当块对应的单位矩阵，则

若

为复数约当块对应的单位矩阵，则

S4：按照如下法则更新两个状态预测器，并得到待镇定系统的输入

其中，

为状态预测器在s_r时刻得到的待镇定系统的估计状态，

为状态预测器在

时刻得到的待镇定系统的估计状态，

为

时刻对应的列向量矩阵，

时刻为各传输通道未受到拒绝服务攻击并成功完成信号传输之前的时刻，且

满足：

其中，n_x为传输通道的数量，

为

的分量，

为误差预测器在

时刻得到的各传输通道对应的误差预测值，

为设定的量化函数，同时，令

为

时刻第l个传输通道对应的量化前的误差实际值分量，l＝1,2,…,n_x；其中，误差实际值为待镇定系统的实际状态x(t)与估计状态

之间的差值，误差实际值分量为由误差实际值划分得到的在各传输通道中传输的分量。

进一步地，在步骤S4中，当各传输通道处于传输时刻且未受到拒绝服务攻击时，误差预测器的更新方法为：

判断各传输通道中传输的误差实际值分量在

时刻是否溢出，若溢出，则执行步骤S41；若未溢出，则执行步骤S42；

S41：对于

时刻溢出的误差实际值分量，即

按照如下法则更新两个误差预测器的对应通道：

其中，j_l(s_r)为误差预测器得到的第l个传输通道在s_r时刻的误差预测值，∈_j为误差预测器的增长率，

为误差预测器得到的第l个传输通道在

时刻的误差预测值；

S42：对于

时刻未溢出的误差实际值分量，即

按照如下法则更新两个误差预测器的对应通道：

其中，H_l为矩阵H的第l行，

T表示转置，b为由系统矩阵A转化而成的约当块矩阵中包含的约当块个数，R₁～R_b分别为各约当块对应的传输通道比特率，n₁～n_b为各约当块的行数；同时，若

为实约当块对应的单位矩阵，则

若

为复数约当块对应的单位矩阵，则

其中，约当块矩阵的每一行对应一个传输通道，同属一个约当块的传输通道的传输通道比特率相同，各约当块对应的传输通道比特率R₁～R_b的计算方法为：

其中，v＝1,2,…,b，

为拒绝服务攻击的平均持续时间占总时间的比例，τ_D为两个拒绝服务攻击之间的平均滞留时间，Δ为传输周期，c_v为第v个约当块特征根的实数部分，e为自然对数。

此外，在判断各传输通道中传输的误差实际值分量在

时刻是否溢出时，可以通过指示列向量

来判断，其中，若

表示第l个传输通道输出的误差实际值分量在

时刻溢出，若

表示第l个传输通道输出的误差实际值分量在

时刻不溢出；同时，第l个传输通道对应的指示值

的计算方法如下：

其中，

为

时刻第l个传输通道对应的量化前的误差实际值分量，

为误差预测器得到的第l个传输通道在

时刻的误差预测值。

也就是说，在每个成功传输时刻s_r，比较预测误差和实际误差的每个分量的大小关系，即

与

的大小关系，即可得到指示列向量；其中，

为

时刻，误差预测器计算得到的第l个传输通道所对应的误差预测值，

为

时刻，第l个传输通道所对应的实际状态x(t)和估计状态

之间的差值。

进一步地，在步骤S4中，当各传输通道处于传输时刻且未受到拒绝服务攻击时，扰动预测器的更新方法为：

判断各传输通道中传输的误差实际值分量在

时刻是否溢出，若溢出，则执行步骤S41；若未溢出，则执行步骤S42；

S41：对于

时刻溢出的误差实际值分量，按照如下法则更新两个扰动预测器的对应通道：

其中，

为扰动预测器得到的第l个传输通道在s_r时刻的扰动预测值，∈_δ为扰动预测器的增长率，

为扰动预测器得到的第l个传输通道在

时刻的扰动预测值，

为扰动预测器得到的第l个传输通道在

时刻的扰动预测值和扰动预测初始值

中的最大值；

S42：对于

时刻未溢出的误差实际值分量，按照如下法则更新两个扰动预测器的对应通道：

判断各传输通道对应的计数器是否达到计数上限值，若为是，则执行步骤S42a，若为否，则执行步骤S42b；

S42a：对于

的分量，按照如下法则更新两个扰动预测器的对应通道：

其中，α为扰动预测器的减少率，

为

时刻扰动预测器得到的第l个传输通道的扰动预测值所达到过的最小值，

为第l个传输通道对应的计数器的计数值；

S42b：对于

的分量，按照如下法则更新两个扰动预测器的对应通道：

也就是说，每个传输通道都对应一个计数器，第l个传输通道对应的计数器的值只有在第l个传输通道每个成功传输时刻s_r进行更新，首先判断当前传输通道是否溢出，如果当前时刻第l个传输通道没有溢出，则该传输通道对应的计数器的当前值加一；再判断该传输通道对应的计数器是否到上限，如果在这个时刻计数器的值已经达到的上限P，则计数器的值重置为0；如果溢出，计数器重置为0。

由此可见，每一传输时刻，传感器侧向控制器侧传送三个值：其一为经过量化器中编码器编码的输出

其二为该时刻量化器是否溢出的指示向量F(t^-)；其三为计数器当前的计数向量p_r。每一传输时刻控制器侧和传感器侧的两组预测器根据通道是否受到攻击，量化器当前是否溢出，以及计数器当前的数值切换相应的更新法则。本发明所设计的可切换量化控制器，首次实现了状态量存在扰动的系统，其输出通道带宽受限并且存在拒绝服务(DoS)攻击情况下的镇定控制。当信道带宽满足一定条件、DoS攻击的持续时间和发生频率在一定范围内、并且扰动的大小在一定范围内的时候，在本发明的控制器下，系统仍然能够稳定运行。

参阅图3，图3为本发明实施例提供了一种针对拒绝服务攻击和扰动的量化控制方法中量化器操作流程图。具体步骤如下：

S1，本发明采用均匀量化器，即一个信号的每个维度串行进入量化器，每个分量所需要的比特率不同，对于第l个分量I_l，其所需要的比特率R_l按照上述步骤设置。

S2，当所需比特率

时，信号I_l经过量化器后的量化数据

表示为：

S21，如果信号I_l满足-1≤I_l<1则

S22，如果信号I_l满足I_l＝1则

S23，如果信号I_l满足|I_l|>1则

S3，当所需比特率R_l＝0时，信号I_l经过量化器后的量化数据

表示为：

如图4和图5所示，分别为本发明提供的一种针对拒绝服务攻击和扰动的量化控制方法，应用于两个不同扰动运行20秒后，对系统的镇定效果图。该待镇定系统的状态矩阵为：

选择状态反馈控制器增益K为

矩阵A的特征向量的实数部分均为1。设置传输周期Δ＝0.1秒。在20秒的仿真周期中，随机产生DoS攻击(图中灰色阴影)，其中攻击储蓄时间为14.9秒，攻击的发生频率为29次。设置τ_D＝0.75,T＝1.35,κ＝0.085,η＝1.33，那么通过上述量化器所需比特率为

于是选择R₁＝2。图中的黑色阴影部分代表施加的扰动，图4中从左到右第一块黑色阴部分施加的扰动为d(t)＝[1.2,1.2]^T，第二块黑色阴影施加的扰动为d(t)＝[5.1,5.1]^T；图5中黑色阴影施加的扰动的大小均为d(t)＝[10,10]^T。控制器的初值设置为∈_j＝0.3,∈_δ＝0.6,P＝10,α＝0.5,δ_k(0)＝[6,6]^T。仿真结果表明所发明一种针对拒绝服务攻击和扰动的量化控制方法的有效性。

当然，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当然可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims (10)

1.一种针对拒绝服务攻击和扰动的量化控制方法，应用于待镇定系统，待镇定系统通过传感器侧和控制器侧实现闭环控制，且传感器侧和控制器侧通过两个以上的传输通道进行信号传输，其特征在于，同步更新的传感器侧和控制器侧均包括状态预测器、误差预测器、扰动预测器以及量化器，所述方法为：

根据各传输通道是否处于传输时刻、处于传输时刻时是否受到拒绝服务攻击来为状态预测器选用不同的更新方式，并根据更新后的状态预测器重新获取待镇定系统的输入，再根据重新获取的输入实现待镇定系统的量化控制。

2.如权利要求1所述的一种针对拒绝服务攻击和扰动的量化控制方法，其特征在于，在状态预测器不同的更新方式下，待镇定系统的输入的确定方法为：

S1：设定待镇定系统的动态方程如下：

其中，

为待镇定系统的状态变化率，x(t)为待镇定系统的状态，u(t)为待镇定系统的输入，d(t)为有界扰动，A、B均为系统矩阵，且存在增益矩阵K，使得A+BK满足Schur镇定；

S2：判断各传输通道是否处于传输时刻、处于传输时刻时是否受到拒绝服务攻击，其中，若各传输通道不处于传输时刻或者处于传输时刻时受到拒绝服务攻击，则执行步骤S3；若各传输通道处于传输时刻且未受到拒绝服务攻击，则执行步骤S4；

S3：判断待镇定系统当前处于的时刻t是否等于s_r+qδ，q＝1，…，f-1，若不等于，执行步骤S31；若等于，执行步骤S32；其中，s_r为各传输通道未受到拒绝服务攻击并成功进行信号传输的时刻，δ为设定的量化器溢出恢复周期，f为设定的量化器溢出恢复频率；

S31：按照如下法则更新两个状态预测器：

其中，

为状态预测器得到的待镇定系统的估计状态，

为估计状态

的变化率；

根据更新后的状态预测器重新获取待镇定系统的输入

S32：两个状态预测器保持不变，待镇定系统的输入也不变；

S4：按照如下法则更新两个状态预测器，并得到待镇定系统的输入

其中，

为状态预测器在s_r时刻得到的待镇定系统的估计状态，

为状态预测器在

时刻得到的待镇定系统的估计状态，

为

时刻对应的列向量矩阵，

时刻为各传输通道未受到拒绝服务攻击并成功完成信号传输之前的时刻，且

满足：

其中，n_x为传输通道的数量，

为

的分量，

为误差预测器在

时刻得到的各传输通道对应的误差预测值，

为设定的量化函数，同时，令

为

时刻第l个传输通道对应的量化前的误差实际值分量，l＝1，2，...，n_x；其中，误差实际值为待镇定系统的实际状态x(t)与估计状态

之间的差值，误差实际值分量为由误差实际值划分得到的在各传输通道中传输的分量。

3.如权利要求2所述的一种针对拒绝服务攻击和扰动的量化控制方法，其特征在于，步骤S3中，当待镇定系统当前处于的时刻t不等于s_r+qδ时，按照如下法则更新两个误差预测器和两个扰动预测器：

其中，

为误差预测器得到的误差预测值的变化率，J(t)为误差预测器得到的误差预测值，

为扰动预测器得到的扰动预测值的变化率，δ_k(t)为扰动预测器得到的扰动预测值。

4.如权利要求2所述的一种针对拒绝服务攻击和扰动的量化控制方法，其特征在于，误差预测器为多通道误差预测器，且通道数与传输通道的数量相同，步骤S3中，当待镇定系统当前处于的时刻t等于s_r+qδ时，按照如下法则更新两个误差预测器和两个扰动预测器：

两个扰动预测器保持不变；

两个误差预测器的更新方式如下：

判断各传输通道中传输的误差实际值分量在

时刻是否溢出，若溢出，则执行步骤S32a；若未溢出，则执行步骤S32b；

S32a：对于

时刻溢出的误差实际值分量，按照如下法则更新两个误差预测器的对应通道：

其中，j_l(s_r)为误差预测器得到的第l个传输通道在s_r时刻的误差预测值，∈_j为误差预测器的增长率，

为误差预测器得到的第l个传输通道在

时刻的误差预测值；

S32b：对于

时刻未溢出的误差实际值分量，按照如下法则更新两个误差预测器的对应通道：

其中，H_l为矩阵H的第l行，

T表示转置，b为由系统矩阵A转化而成的约当块矩阵中包含的约当块个数，R₁～R_b分别为各约当块对应的传输通道比特率，n₁～n_b为各约当块的行数；同时，若

为实约当块对应的单位矩阵，则

若

为复数约当块对应的单位矩阵，则

5.如权利要求2所述的一种针对拒绝服务攻击和扰动的量化控制方法，其特征在于，误差预测器为多通道误差预测器，且通道数与传输通道的数量相同，在步骤S4中，当各传输通道处于传输时刻且未受到拒绝服务攻击时，误差预测器的更新方法为：

判断各传输通道中传输的误差实际值分量在

时刻是否溢出，若溢出，则执行步骤S41；若未溢出，则执行步骤S42；

S41：对于

时刻溢出的误差实际值分量，按照如下法则更新两个误差预测器的对应通道：

其中，j_l(s_r)为误差预测器得到的第l个传输通道在s_r时刻的误差预测值，∈_j为误差预测器的增长率，

为误差预测器得到的第l个传输通道在

时刻的误差预测值；

S42：对于

时刻未溢出的误差实际值分量，按照如下法则更新两个误差预测器的对应通道：

其中，H_l为矩阵H的第l行，

T表示转置，b为由系统矩阵A转化而成的约当块矩阵中包含的约当块个数，R₁～R_b分别为各约当块对应的传输通道比特率，n₁～n_b为各约当块的行数；同时，若

为实约当块对应的单位矩阵，则

若

为复数约当块对应的单位矩阵，则

6.如权利要求5所述的一种针对拒绝服务攻击和扰动的量化控制方法，其特征在于，约当块矩阵的每一行对应一个传输通道，同属一个约当块的传输通道的传输通道比特率相同，各约当块对应的传输通道比特率R₁～R_b的计算方法为：

其中，v＝1，2，...，b，

为拒绝服务攻击的平均持续时间占总时间的比例，τ_D为两个拒绝服务攻击之间的平均滞留时间，Δ为传输周期，c_v为第v个约当块特征根的实数部分，e为自然对数。

7.如权利要求5所述的一种针对拒绝服务攻击和扰动的量化控制方法，其特征在于，通过指示列向量

来判断各传输通道中传输的误差实际值分量在

时刻是否溢出，其中，若

表示第l个传输通道输出的误差实际值分量在

时刻溢出，若

表示第l个传输通道输出的误差实际值分量在

时刻不溢出；同时，第l个传输通道对应的指示值

的计算方法如下：

其中，

为

时刻第l个传输通道对应的量化前的误差实际值分量，

为误差预测器得到的第l个传输通道在

时刻的误差预测值。

8.如权利要求2所述的一种针对拒绝服务攻击和扰动的量化控制方法，其特征在于，扰动预测器为多通道扰动预测器，且通道数与传输通道的数量相同，在步骤S4中，当各传输通道处于传输时刻且未受到拒绝服务攻击时，扰动预测器的更新方法为：

判断各传输通道中传输的误差实际值分量在

时刻是否溢出，若溢出，则执行步骤S41；若未溢出，则执行步骤S42；

S41：对于

时刻溢出的误差实际值分量，按照如下法则更新两个扰动预测器的对应通道：

其中，

为扰动预测器得到的第l个传输通道在s_r时刻的扰动预测值，∈_δ为扰动预测器的增长率，

为扰动预测器得到的第l个传输通道在

时刻的扰动预测值，

为扰动预测器得到的第l个传输通道在

时刻的扰动预测值和扰动预测初始值

中的最大值；

S42：对于

时刻未溢出的误差实际值分量，按照如下法则更新两个扰动预测器的对应通道：

判断各传输通道对应的计数器是否达到计数上限值，若为是，则执行步骤S42a，若为否，则执行步骤S42b；

S42a：按照如下法则更新两个扰动预测器的对应通道：

其中，α为扰动预测器的减少率，

为

时刻扰动预测器得到的第l个传输通道的扰动预测值所达到过的最小值，

为第l个传输通道对应的计数器的计数值；

S42b：按照如下法则更新两个扰动预测器的对应通道：

9.如权利要求8所述的一种针对拒绝服务攻击和扰动的量化控制方法，其特征在于，扰动预测器的增长率∈_δ满足：

其中，μ₁为小于零的给定常数，μ₂为大于系统矩阵A的对数范数的给定正常数，T₀为正常数，δ_k(0)为扰动预测器在0时刻的扰动预测初始值，κ为给定常数，η为给定常数，

为拒绝服务攻击的平均持续时间占总时间的比例，τ_D为两个拒绝服务攻击之间的平均滞留时间，Δ为传输周期，δ_d为有界扰动的边界，且满足δ_d：＝max_{t∈[0，∞)}{||d(t)||}。

10.如权利要求2所述的一种针对拒绝服务攻击和扰动的量化控制方法，其特征在于，量化器溢出恢复频率f满足：

其中，δ_km为

时刻扰动预测器得到的扰动预测值所达到过的最小值，δ_k(0)为扰动预测器在0时刻的扰动预测初始值，常数γ_ω∈(0，1)，δ_d为有界扰动的边界，且满足δ_d：＝max_{t∈[0，∞)}{||d(t)||}。

Images