CN113467332A - 拒绝服务攻击下信息物理系统的事件触发控制器设计方法 - Google Patents

Abstract

本发明涉及拒绝服务攻击下信息物理系统的事件触发控制器设计方法，包括以下步骤：对基于T‑S模糊模型构建的信息物理系统，加入拒绝服务攻击，使得构建的所述信息物理系统能够切换为处于拒绝服务攻击状态和安全状态；设计有效的拒绝服务攻击子区间，从而设计拒绝服务攻击下的弹性事件触发机制，使得信息物理系统遭受拒绝服务攻击时，控制器和执行器能够接收到数据信息；构建拒绝服务攻击下，基于T‑S模糊模型的控制器，构建基于弹性事件触发机制的切换系统，使控制器在拒绝服务攻击持续存在的期间内能够接收到数据。本发明的目的在于当信息物理系统遭受外部拒绝服务攻击时，减少不必要的数据包发送以及减轻对信息物理系统的影响。

Description

拒绝服务攻击下信息物理系统的事件触发控制器设计方法

技术领域

本发明涉及信息物理系统技术领域，特别涉及拒绝服务攻击下信息物理系统的事件触发控制器设计方法。

背景技术

系统安全是信息物理系统(CPS)面向实际应用的关键性问题，在信息物理系统中，信息空间物理空间的深度融合带来了重要的技术优势，但同时也使攻击者可能通过攻击信息空间来侵入物理空间，进而对物理空间恣意破坏。自2010年起，系统安全的事故数量逐年大幅上升，特别是重大工业控制网络安全事故呈现爆炸式增长。

虽然很多方案考虑了信息攻击，但在研究中往往将拒绝服务攻击(DoS攻击)简化为造成数据丢包，或直接在信息物理系统中注入有害数据，并没有深入信息空间内部分析拒绝服务攻击的形成和攻击效果等。

发明内容

本发明的目的在于当信息物理系统遭受外部拒绝服务攻击时，减少不必要的数据包发送以及减轻对信息物理系统的影响，提供一种拒绝服务攻击下信息物理系统的事件触发控制器设计方法。

为了实现上述发明目的，本发明实施例提供了以下技术方案：

对基于T-S模糊模型构建的信息物理系统，加入拒绝服务攻击，使得构建的所述信息物理系统能够切换为处于拒绝服务攻击状态和安全状态；

设计有效的拒绝服务攻击子区间，从而设计拒绝服务攻击下的弹性事件触发机制，使得信息物理系统遭受拒绝服务攻击时，控制器和执行器能够接收到数据信息；

构建拒绝服务攻击下，基于T-S模糊模型的控制器，所述控制器在拒绝服务攻击持续存在的期间内数据输入为0，因此构建基于弹性事件触发机制的切换系统，使控制器在拒绝服务攻击持续存在的期间内能够接收到数据。

与现有技术相比，本发明的有益效果：

(1)本发明利用弹性事件触发机制对信息物理系统将要发送的数据包进行对比对，当误差在阈值条件范围内时，则不发送数据包，当误差大过阈值条件范围时，则发送，这样减少不必要的数据包发送，减轻网络通信负担，节约网络资源。

(2)本发明在信息物理系统遭受DoS攻击持续期间根据采样周期尝试发送数据包，并在有效DoS攻击结束后，立即将采样数据发送到控制器以更新控制信息，减小攻击对信息物理系统的影响。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明信息物理系统的结构示意图；

图2为本发明拒绝服务攻击下数据包传送序列示意图；

图3为本发明对系统状态空间模型进行仿真得到的系统状态响应图；

图4为本发明实施例DoS攻击信号和其有效DoS攻击信号图。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

实施例：

本发明通过下述技术方案实现，如图1所示，拒绝服务攻击下信息物理系统的事件触发控制器设计方法，设计控制器，一方面能够提高信息物理系统的带宽利用率，另一方面减少拒绝服务攻击(以下简称DoS攻击)对信息物理系统的影响，具体包括以下步骤：

步骤S1：对基于T-S模糊模型构建的信息物理系统，加入拒绝服务攻击，使得构建的所述信息物理系统能够切换为处于拒绝服务攻击状态和安全状态。

根据物理过程，首先根据模糊规则构建T-S模糊模型：

模糊规则i：IF θ₁(t) is F_i1，...，θ_s(t) is F_is，THEN：

T-S模糊模型用于将非线性的信息物理系统转换为线性的信息物理系统，方便处理，所述T-S模糊模型的内部机理包括乘积推理机、单值模糊器和中心平均解模糊，属于现有技术，故不在此赘述。

式(1)中，x(t)∈Rⁿ为信息物理系统的状态向量，

为x(t)在不同时刻，Rⁿ表示

为n维的实数向量，u(t)∈Rⁿ为信息物理系统的控制器输入，z(t)∈Rⁿ为信息物理系统的测量输出，ω(t)∈R^q为满足特性L₂[0，∞)的信息物理系统外部扰动输入，A_i、B_i、C_i、D_i为信息物理系统的定常矩阵，F_iz(z＝1,2,...,s)为模糊集，θ₁(t),θ₂(t),...,θ_s(t)为前提变量，

需满足φ_i(θ(t))≥0，i＝1,2,3,..，

φ_i(θ(t))为隶属度函数。

拒绝服务攻击的序列表示为：

DoS攻击的值相当于脉冲信号，只有存在/不存在这两种状态，当值由0切换到1时表示DoS攻击存在，此时会阻断数据包的传送，因此信息物理系统的数据会传输失败。

第n个拒绝服务攻击的时段表示为：H_n＝{j_n}∪[j_n,j_n+τ_n),τ_n∈R≥0，且H_n、H_n+1可以出现在同一个采样区间内，其中τ_n表示前一个DoS攻击和下一个DoS攻击的间隔时长，R表示实数；

若序列{H_n}没有重叠，则对于任意时间间隔[t₁,t₂]，0≤t₁＜t₂，定义：

H(t₁,t₂)＝[t₁,t₂]\D(t₁,t₂)(3)

其中，D(t₁,t₂)表示信息物理系统处于拒绝服务攻击状态，H(t₁,t₂)表示信息物理系统处于安全状态，式(2)中的

为全集，表示对于每个n属于正整数N₀，是交集H_n∩[t₁,t₂]的集合；定义n(t₁,t₂)为[t₁,t₂]区间内拒绝服务攻击开/关切换的次数，DoS攻击信号切换不受认为控制，当存在DoS攻击信号时，为开的状态，否则为关的状态。

步骤S2：设计有效的拒绝服务攻击子区间，从而设计拒绝服务攻击下的弹性事件触发机制，使得信息物理系统遭受拒绝服务攻击时，控制器和执行器能够接收到数据信息。

在信息物理系统遭受拒绝服务攻击时，数据包发送采用周期更新的方式，且周期性的控制更新间隔与采样周期h一致，但信息物理系统中的控制器无法接收到数据包。

定义

为拒绝服务攻击存在期间，信息物理系统尝试传输数据包的整数集，其中h_i为采样序列；

定义：

式(4)中λ_n表示i为0和不为0时的间隔时长，

表示{i∈N₀|i∈F}的条件满足时i的上确界，即此时为i的最大值。

则第n个有效拒绝服务攻击的时段子区间为：

定义：

其中，

为第m个有效拒绝服务攻击区间开/关切换序列，ξ₀＝j₀，ξ_m+1＝inf{j_n＞j_n-1+λ_n-1+h}，

为第m个有效拒绝服务攻击的间隔长度，其中，inf{j_n＞j_n-1+λ_n-1+h}表示{j_n＞j_n-1+λ_n-1+h}的条件满足时n的下确界，即此时为n为最小值；

所述有效拒绝服务攻击满足：对于任意0≤t₁＜t₂，存在η∈R≥0，τ_D∈R≥0，使得

所述有效拒绝服务攻击满足：对于任意0≤t₁＜t₂，存在

，T∈R≥1，使得

上述两个满足条件表明了DoS攻击状态和攻击次数满足的条件；η、

为标量，是上述条件中数值。

其中，τ_D的倒数为拒绝服务攻击关/开切换频率的上届，T的倒数为单位时间内拒绝服务攻击平均驻留时间的上届。

设计弹性事件触发机制：

其中，e(t)＝x(t₁h)-x(t_kh)为信息物理系统的状态误差，表示当前采样时刻的状态值和最近一次触发时刻的状态值之差，e^T(t)为e(t)的转置向量，t₁h＝t_kh+ph为信息物理系统当前采样时刻，p为标量，δ为事件触发参数；

对于每个采样时刻的拒绝服务攻击行为

相应的，触发时刻也应与DoS攻击行为发生变化，因此定义新的触发时刻为：

步骤S3：构建拒绝服务攻击下，基于T-S模糊模型的控制器，所述控制器在拒绝服务攻击持续存在的期间内数据输入为0，因此构建基于弹性事件触发机制的切换系统，使控制器在拒绝服务攻击持续存在的期间内能够接收到数据。

所述控制器在拒绝服务攻击持续存在的期间内输入为0，构建基于T-S模糊模型的控制器：

定义模糊规则j：

THEN

其中，K_j(j+1,2,...,r)为控制器增益，{t_k,mh}为控制器更新时刻序列；

且t_0,m+1h＝ξ_m+v_m，k∈{0,1,..k.(,m)＝sup{k∈N₀|ξ_m+1≥t_0,m+1h}}；

表示{k∈N₀|ξ_m+1≥t_0,m+1h}的条件满足时m的上确界，即此时为m的最大值。

定义拒绝服务攻击结束后的周期序列为：h_0,m+1＝ξ_m+v_m；

对于i∈{0,1,...,i(m)}，

有

对于

有d_0,m+1h＝h_p(m),m+1；

对于s∈{0,1,...,s(m)}，s(m)＝sup{s∈N₀|d_s,m+1h≤ξ_m+1+v_m+1}，

有：

其中i(m)为i的函数，具体数值由

决定，s(m)为s的函数，上述定义的i(m)、s(m)、p(m)区间为式(9)的分析做铺垫，式(9)为不同情况下的事件触发机制：

其中，e_k,m+1(t)＝x(t_k,m+1h+lh)-x(t_k,m+1h)，t_k+1,m+1h＝l_Mh+h，

σ_s,m+1(t)＝x(d_s,m+1h+ah)-x(d_s,m+1h)，d_s+1,m+1h＝a_Mh+h，

每个当前采样时刻的数据包都会利用式(9)的弹性事件触发机制和最近释放的数据包做对比来决定是否发送，当相邻两个释放的数据包误差变化不大则不发送，当检测到误差大到事件触发机制的阈值时，则发送新的数据包。

将两个相邻数据包发送时刻的间隔进行划分，得到

η_k，m(t)＝t-t_k，m+1h-lh；

划分两个相近数据包发送时刻的间隔时为了更清楚的表述DoS攻击存在/不存在时，信息物理系统该选择哪一种控制方式进行，即对信息物理系统的控制器设计切换系统，当DoS攻击存在时，则切换至另一种控制方式来控制信息物理系统，以减小DoS攻击对信息物理系统的影响。

构建的基于弹性事件触发机制的控制器切换系统为：

其中，

为两个不同时间区间，

ψ_j(θ(t_k,m+1h))≥0，

为了简化描述，定义φ_i(θ(t))＝φ_i，ψ_j(θ(t_k,m+1h))＝ψ_j；

使ψ_j-ρ_jφ_j≥0(0＜ρ≤1)，解决信息物理系统中模糊规则具有隶属度函数不匹配的问题，定义：ψ_j-ρ_jφ_j≥0(0＜ρ≤1)，需要通过该定义对隶属度函数进行处理，使其归一化；

当

时，β(t)＝1；

当

时，β(t)＝2；

对于β(t)＝g∈{1,2}，令

可得I_g,m＝[t_3-g,m+g-1)，β(t_g,n)＝g，

则拒绝服务攻击下的信息物理系统构建为：

其中，

C_j＝C_i。

步骤S4：通过对设计了控制器的信息物理系统加入拒绝服务攻击，以对信息物理系统的稳定性进行验证。

对于给定标量h，γ，α_g＞0，μ_g＞0，若存在对称矩阵P_g＞0，Q_g＞0，U_g＞0，W＞0，H＞0，

单位矩阵为I，Z用于稳定性证明，使得下式成立，则所述信息物理系统是稳定的：

其中，Γ＝2α₁(τ_DT-τ_D)-2α₂τ_DT-2(α₁+α₂)h-ln(μ₁μ₂)

步骤S5：利用MATLAB中的LMI工具箱求解信息物理系统控制器增益和弹性事件触发机制参数，对所检测的信息物理系统进行仿真。

请参见图3为对系统状态空间模型进行仿真得到的仿真图，图4为DoS攻击信号和其有效DoS攻击信号图，描述了DoS攻击发生的时段，所述DoS攻击信号持续期间发生多个有效攻击，更接近实际工程情况。

图3中两条波形(波形a和波形b)为信息物理系统状态的两个维度变化情况，例如信息物理系统的x、y轴方向移动的两个维度，或者也可以是速度和位移的变化量等两个维度，另一波形(波形c)表示外界扰动的变化量。

本发明利用弹性事件触发机制对信息物理系统将要发送的数据包进行对比对，当误差在阈值条件范围内时，则不发送数据包，当误差大过阈值条件范围时，则发送，这样减少不必要的数据包发送，减轻网络通信负担，节约网络资源；同时在信息物理系统遭受DoS攻击持续期间根据采样周期尝试发送数据包，并在有效DoS攻击结束后，立即将采样数据发送到控制器以更新控制信息，减小攻击对信息物理系统的影响。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims (9)

1.拒绝服务攻击下信息物理系统的事件触发控制器设计方法，其特征在于：包括以下步骤：

对基于T-S模糊模型构建的信息物理系统，加入拒绝服务攻击，使得构建的所述信息物理系统能够切换为处于拒绝服务攻击状态和安全状态；

设计有效的拒绝服务攻击子区间，从而设计拒绝服务攻击下的弹性事件触发机制，使得信息物理系统遭受拒绝服务攻击时，控制器和执行器能够接收到数据信息；

构建拒绝服务攻击下，基于T-S模糊模型的控制器，所述控制器在拒绝服务攻击持续存在的期间内数据输入为0，因此构建基于弹性事件触发机制的切换系统，使控制器在拒绝服务攻击持续存在的期间内能够接收到数据。

2.根据权利要求1所述的拒绝服务攻击下信息物理系统的事件触发控制器设计方法，其特征在于：所述基于T-S模糊模型构建的信息物理系统的步骤，包括：

基于模糊规则i构建信息物理系统：

定义模糊规则i：IF θ₁(t) is F_i1,..θ._s,(t)is F_is，THEN

其中，x(t)∈Rⁿ为信息物理系统的状态向量，u(t)∈Rⁿ为信息物理系统的控制器输入，z(t)∈Rⁿ为信息物理系统的测量输出，ω(t)∈R^q为满足特性L₂[0，∞)的外部扰动输入，A_i、B_i、C_i、D_i为信息物理系统的定常矩阵，F_iz(z＝1,2,...,s)为模糊集，θ₁(t),θ₂(t),...,θ_s(t)为前提变量，

需满足φ_i(θ(t))≥0，i＝1,2,3,..，

φ_i(θ(t))为隶属度函数。

3.根据权利要求2所述的拒绝服务攻击下信息物理系统的事件触发控制器设计方法，其特征在于：所述加入拒绝服务攻击，使得构建的所述信息物理系统能够切换为处于拒绝服务攻击状态和安全状态的步骤，包括：

拒绝服务攻击的序列表示为：

第n个拒绝服务攻击的时段表示为：H_n＝{j_n}∪[j_n,j_n+τ_n),τ_n∈R≥0，且H_n、H_n+1可以出现在同一个采样区间内，其中τ_n表示前一个DoS攻击和下一个DoS攻击的间隔时长，R表示实数；

若序列{H_n}没有重叠，则对于任意时间间隔[t₁,t₂]，0≤t₁＜t₂，定义：

H(t₁,t₂)＝[t₁,t₂]\D(t₁,t₂)

其中，D(t₁,t₂)表示信息物理系统处于拒绝服务攻击状态，H(t₁,t₂)表示信息物理系统处于安全状态；定义n(t₁,t₂)为[t₁,t₂]区间内拒绝服务攻击开/关切换的次数。

4.根据权利要求3所述的拒绝服务攻击下信息物理系统的事件触发控制器设计方法，其特征在于：所述设计有效的拒绝服务攻击子区间的步骤，包括：

定义

为拒绝服务攻击存在期间，信息物理系统尝试传输数据包的整数集，其中h_i为采样序列；在信息物理系统遭受拒绝服务攻击时，数据包发送采用周期更新的方式，且周期性的控制更新间隔与采样周期h一致；

定义：

其中，λ_n表示i为0和不为0时的间隔时长，

表示{i∈N₀|i∈F}的条件满足时i的上确界，即此时为i的最大值；

则第n个有效拒绝服务攻击的时段子区间为：

定义：

其中，

为第m个有效拒绝服务攻击区间开/关切换序列，ξ₀＝j₀，ξ_m+1＝inf{j_n＞j_n-1+λ_n-1+h}，

为第m个有效拒绝服务攻击的间隔长度，inf{j_n＞j_n-1+λ_n-1+h}表示{j_n＞j_n-1+λ_n-1+h}的条件满足时n的下确界，即此时为n为最小值；

所述有效拒绝服务攻击满足：对于任意0≤t₁＜t₂，存在η∈R≥0，τ_D∈R≥0，使得

所述有效拒绝服务攻击满足：对于任意0≤t₁＜t₂，存在

T∈R≥1，使得

其中，τ_D的倒数为拒绝服务攻击关/开切换频率的上届，T的倒数为单位时间内拒绝服务攻击平均驻留时间的上届。

5.根据权利要求4所述的拒绝服务攻击下信息物理系统的事件触发控制器设计方法，其特征在于：所述设计拒绝服务攻击下的弹性事件触发机制，使得信息物理系统遭受拒绝服务攻击时，控制器和执行器能够接收到数据信息的步骤，包括：

设计弹性事件触发机制：e^T(t)We(t)≥δx^T(t_kh)Wx(t_kh)-ζ(t_kh)δx^T(t_kh)Wx(t_kh)

其中，e(t)＝x(t₁h)-x(t_kh)为信息物理系统的状态误差，表示当前采样时刻的状态值和最近一次触发时刻的状态值之差，t₁h＝t_kh+ph为信息物理系统当前采样时刻，p为标量，δ为事件触发参数，δ为事件触发的参数；

对于每个采样时刻的拒绝服务攻击行为

定义新的触发时刻为：

m,t_l,l∈N₀。

6.根据权利要求5所述的拒绝服务攻击下信息物理系统的事件触发控制器设计方法，其特征在于：所述构建拒绝服务攻击下，基于T-S模糊模型的控制器的步骤，包括：

所述控制器在拒绝服务攻击持续存在的期间内数据输入为0，构建基于T-S模糊模型的控制器：

定义模糊规则j：θ₁(t_k,m+1h) is F_j1,..θ._s,(t_k,m+1h)is F_jsθ_s(t_k,m+1h)＝F_js，THEN

其中，K_j(j＝1,2,..r.),为控制器增益，{t_k,mh}为控制器更新时刻序列；

且t_0,m+1h＝ξ_m+v_m，k∈{0,1,..k.(,m)＝sup{k∈N₀|ξ_m+1≥t_0,m+1h}}；

k(m)＝sup{k∈N₀|ξ_m+1≥t_0,m+1h}表示{k∈N₀|ξ_m+1≥t_0,m+1h}的条件满足时m的上确界，即此时为m的最大值。

7.根据权利要求6所述的拒绝服务攻击下信息物理系统的事件触发控制器设计方法，其特征在于：所述构建基于弹性事件触发机制的切换系统，使控制器在拒绝服务攻击持续存在的期间内能够接收到数据的步骤，包括：

定义拒绝服务攻击结束后的周期序列为：h_0,m+1＝ξ_m+v_m；

对于i∈{0,1,...,i(m)}，

有

对于p(m)＝inf{i∈N₀|h_i,m+1≥ξ_m}，有d_0,m+1h＝h_p(m),m+1；

对于s∈{0,1,...,s(m)}，s(m)＝sup{s∈N₀|d_s,m+1h≤ξ_m+1+v_m+1}，

有：

其中，e_k,m+1(t)＝x(t_k,m+1h+lh)-x(t_k,m+1h)，t_k+1,m+1h＝l_Mh+h，

σ_s,m+1(t)＝x(d_s,m+1h+ah)-x(d_s,m+1h)，d_s+1,m+1h＝a_Mh+h，

将两个相邻数据包发送时刻的间隔进行划分，得到

η_k,m(t)＝t-t_k,m+1h-lh；

构建的基于弹性事件触发机制的控制器切换系统为：

其中，

ψ_j(θ(t_k,m+1h))≥0，

使ψ_j-ρ_jφ_j≥0(0＜ρ≤1)，其中φ_i(θ(t))＝φ_i，ψ_j(θ(t_k,m+1h))＝ψ_j，定义：

当

时，β(t)＝1；

当

时，β(t)＝2；

对于β(t)＝g∈{1,2}，令

可得I_g,m＝[t_3-g,m+g-1)，β(t_g,n)＝g，

则拒绝服务攻击下的信息物理系统构建为：

其中，

C_j＝C_i。

8.根据权利要求7所述的拒绝服务攻击下信息物理系统的事件触发控制器设计方法，其特征在于：还包括步骤：通过对设计了控制器的信息物理系统加入拒绝服务攻击，以对信息物理系统的稳定性进行验证；

对于给定标量h，γ，α_g＞0，μ_g＞0，若存在对称矩阵P_g＞0，Q_g＞0，U_g＞0，W＞0，H＞0，

单位矩阵为I，Z用于稳定性证明，使得下式成立，则所述信息物理系统是稳定的：

Γ＞0

其中，Γ＝2α₁(τ_DT-τ_D)-2α₂τ_DT-2(α₁+α₂)h-ln(μ₁μ₂)，

9.根据权利要求7所述的拒绝服务攻击下信息物理系统的事件触发控制器设计方法，其特征在于：还包括步骤：利用MATLAB中的LMI工具箱求解信息物理系统控制器增益和弹性事件触发机制参数，对所检测的信息物理系统进行仿真。

Images