CN115314251A - 随机跳变信息物理系统的弹性事件触发控制方法及装置 - Google Patents
随机跳变信息物理系统的弹性事件触发控制方法及装置 Download PDFInfo
- Publication number
- CN115314251A CN115314251A CN202210789214.6A CN202210789214A CN115314251A CN 115314251 A CN115314251 A CN 115314251A CN 202210789214 A CN202210789214 A CN 202210789214A CN 115314251 A CN115314251 A CN 115314251A
- Authority
- CN
- China
- Prior art keywords
- denial
- service attack
- attack
- elastic
- physical system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000005540 biological transmission Effects 0.000 claims abstract description 43
- 230000007246 mechanism Effects 0.000 claims abstract description 43
- 238000012546 transfer Methods 0.000 claims abstract description 41
- 238000004364 calculation method Methods 0.000 claims abstract description 21
- 230000001419 dependent effect Effects 0.000 claims abstract description 18
- 238000004891 communication Methods 0.000 claims abstract description 13
- 238000012512 characterization method Methods 0.000 claims abstract description 11
- 239000011159 matrix material Substances 0.000 claims description 43
- 230000001960 triggered effect Effects 0.000 claims description 18
- 230000001629 suppression Effects 0.000 claims description 10
- 230000004913 activation Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 6
- 238000005070 sampling Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 13
- 230000015654 memory Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 230000007123 defense Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种随机跳变信息物理系统的弹性事件触发控制方法及装置,涉及信息物理系统容侵控制技术领域。包括:建立拒绝服务攻击下随机跳变信息物理系统的动力学模型,通过平均驻留时间法对能量有限的拒绝服务攻击进行数学表征;构建基于安全约束的弹性事件触发机制,将攻击信号造成的触发数据丢失转化为事件触发规则的不确定性;利用迭代计算方法,计算出最大可容忍拒绝服务攻击的持续时间;针对转移速率精确已知和部分未知情况,设计模态依赖容侵控制器,完成对触发参数和控制器增益的同时求解。缓解有限带宽的通信占用率,提高随机跳变信息物理系统抵御恶意攻击的能力,适用于数据传输层遭受恶意攻击入侵下信息物理系统的安全控制。
Description
技术领域
本发明涉及信息物理系统容侵控制技术领域,特别是指一种随机跳变信息物理系统的弹性事件触发控制方法及装置。
背景技术
近年来,信息物理系统被广泛地应用于智能电网、智能网联车辆和工业控制系统等关键基础设施。信息空间和物理空间的深度融合在提升系统性能的同时,其信息安全威胁和工程安全问题相互影响,为信息物理系统的综合安全防御带来全新的挑战。特别是,恶意攻击者可以发动网络攻击以入侵信息系统,从而对物理系统造成严重地非接触式破坏。因此,有必要制定可缓解网络攻击的容侵控制策略,使受控系统以降级运行模式达到相对满意的控制性能。
典型的网络攻击有虚假注入攻击、虫洞攻击、窃听攻击和拒绝服务攻击,其中拒绝服务攻击是通过消耗有限的通信带宽以强制中断系统的合法请求,且无需获得系统的先验知识或隐私信息,这意味着恶意攻击者可以无需顾虑隐私保护机制的防御而轻松发动拒绝服务攻击。同时,信息物理系统的结构和参数可能因环境的突变或组件随机故障而具有随机变化的特性。因此,拒绝服务攻击下随机跳变信息物理系统的容侵控制值得研究。
拒绝服务攻击会给通信网络带来延迟较长、丢包量多、吞吐量低等危害,严重影响信息物理系统的整体安全性能。现有基于弹性事件触发的容侵控制器设计方案通常预先降低触发参数,旨在触发较多数据包以容忍攻击造成的丢包现象。
发明内容
针对现有技术中延迟较长、丢包量多、吞吐量低的问题,本发明提出了一种随机跳变信息物理系统的弹性事件触发控制方法及装置。
为解决上述技术问题,本发明提供如下技术方案:
一方面,提供了一种随机跳变信息物理系统的弹性事件触发控制方法,该方法应用于电子设备,该方法包括:
S1:建立面向控制的动力学模型,所述动力学模型基于拒绝服务攻击下的随机跳变信息物理系统;基于所述动力学模型对拒绝服务攻击进行数学表征;
S2:构建基于安全约束的弹性事件触发机制,将攻击信号造成的触发数据丢失情况,转化为事件触发规则的不确定性情况,确定最新传输时刻;
S3:利用迭代计算方法,计算出最大可容忍拒绝服务攻击的持续时间;
S4:针对转移速率精确已知和部分未知两种情况,设计基于弹性事件触发的模态依赖容侵控制器,对触发参数和控制器增益的同时求解,完成随机跳变信息物理系统的弹性事件触发控制。
可选地,建立面向控制的动力学模型,所述动力学模型基于拒绝服务攻击下的随机跳变信息物理系统,包括:
根据下述公式(1),建立拒绝服务攻击下随机跳变信息物理系统的动力学模型为:
根据下述公式(2)获得拒绝服务攻击的激活状态:
根据下述公式(3)获得拒绝服务攻击的休眠状态:
可选地,基于所述动力学模型对拒绝服务攻击进行数学表征,包括:
基于所述动力学模型对拒绝服务攻击进行数学表征,包括:
通过平均驻留时间法,当拒绝服务攻击的频率满足:对于任意的0≤tm<tn,存在常数ξa>0和κd>0,则根据下述公式(4)可得:
当拒绝服务攻击的持续时间满足:对于任意的0≤tm<tn,存在常数ξb>0和κf≥1,则根据下述公式(5)可得:
其中,1/κd表示单位时间内激活拒绝服务攻击的最大次数,1/κf表示单位时间内拒绝服务攻击的最长持续时间。
可选地,构建基于安全约束的弹性事件触发机制,将攻击信号造成的触发数据丢失情况,转化为事件触发规则的不确定性情况,确定最新传输时刻,包括:
S21:根据下述公式(6)计算无拒绝服务攻击时的系统采样误差:
es(t)=x(t)-x(tk),t∈[tk,tk+1) (6)
根据下述公式(7)计算遭受拒绝服务攻击时的系统实际状态误差:
S22:根据下述公式(8)设计基于安全约束的弹性事件触发机制:
S23:根据下述公式(9)计算拒绝服务攻击下基于弹性事件触发机制确定的最新传输时刻:
可选地,利用迭代计算方法,计算出最大可容忍拒绝服务攻击的持续时间,包括:
S32:利用迭代计算方法,根据下述公式(11)计算遭受拒绝服务攻击时的系统实际状态误差:
其中,Ndos=s-k+1表示未能成功传输的触发状态数量;
S33:基于安全约束的弹性事件触发机制公式(8),表征未成功传输的触发状态数量,获得最大可容忍拒绝服务攻击的持续时间。
可选地,针对转移速率精确已知和部分未知两种情况,设计基于弹性事件触发的模态依赖容侵控制器,包括:
根据下述公式(12)设计基于弹性事件触发的模态依赖容侵控制器:
u(t)=Kr(t)(x(t-τ(t))-ea(t)),r(t)=m (12)
可选地,容侵控制器增益Km在转移速率精确已知情况下的选取遵循如下条件:
对于给定正标量σ,τp,τq,γ,若存在未知正定矩阵Xm>0, 和两个具有适当维数的实矩阵Ym,使下述线性矩阵不等式成立,则基于弹性事件触发的容侵控制器(12)保证被控系统在遭受拒绝服务攻击时随机稳定并且具有H∞干扰抑制水平γ:
可选地,容侵控制器增益Km在转移速率不确定性情况下的选取遵循如下条件:
对于给定正标量σ,τp,τq,γ,若存在未知正定矩阵Xm>0, 和具有适当维数的实矩阵 Ym,使下述线性矩阵不等式成立,则基于弹性事件触发的容侵控制器(12)保证被控系统在遭受拒绝服务攻击时随机稳定并具有H∞干扰抑制水平γ:
可选地,步骤S4之后还包括:
S5:利用MATLAB中的LMI工具箱求解模态依赖容侵控制器增益Km和弹性触发参数Θ,对拒绝服务攻击下随机跳变信息物理系统进行仿真。
一方面,提供了一种随机跳变信息物理系统的弹性事件触发控制装置,该装置应用于电子设备,该装置包括:
建模表征模块,用于建立面向控制的动力学模型,所述动力学模型基于拒绝服务攻击下的随机跳变信息物理系统;基于所述动力学模型对拒绝服务攻击进行数学表征;
传输时刻确定模块,用于构建基于安全约束的弹性事件触发机制,将攻击信号造成的触发数据丢失情况,转化为事件触发规则的不确定性情况,确定最新传输时刻;
持续时间计算模块,用于利用迭代计算方法,计算出最大可容忍拒绝服务攻击的持续时间;
控制模块,用于针对转移速率精确已知和部分未知两种情况,设计基于弹性事件触发的模态依赖容侵控制器,对触发参数和控制器增益的同时求解,完成随机跳变信息物理系统的弹性事件触发控制。
一方面,提供了一种电子设备,所述电子设备包括处理器和存储器,所述存储器中存储有至少一条指令,所述至少一条指令由所述处理器加载并执行以实现上述随机跳变信息物理系统的弹性事件触发控制方法。
一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现上述随机跳变信息物理系统的弹性事件触发控制方法。
本发明实施例的上述技术方案至少具有如下有益效果:
上述方案中,针对随机跳变信息物理系统的数据传输层受拒绝服务攻击入侵,从而导致系统控制性能受到威胁的安全问题,构建了基于安全约束的弹性事件触发机制,在降低触发数据包传输频率的同时,避免了传统方法预先调整触发参数的固有限制,并在转移速率精确已知和部分未知两种情况下,设计了基于弹性事件触发的模态依赖容侵控制器,保证被控系统在拒绝服务攻击下的安稳运行,适用于随机跳变信息物理系统抵御拒绝服务攻击的容侵控制问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种随机跳变信息物理系统的弹性事件触发控制方法流程图;
图2是本发明实施例提供的一种随机跳变信息物理系统的弹性事件触发控制方法流程图;
图3是本发明实施例提供的一种随机跳变信息物理系统的弹性事件触发控制方法的无拒绝服务攻击时的系统状态响应曲线图;
图4是本发明实施例提供的一种随机跳变信息物理系统的弹性事件触发控制方法的无拒绝服务攻击时的事件触发间隔图;
图5是本发明实施例提供的一种随机跳变信息物理系统的弹性事件触发控制方法的拒绝服务攻击和随机切换信号示意图;
图6是本发明实施例提供的一种随机跳变信息物理系统的弹性事件触发控制方法的低强度拒绝服务攻击时的系统状态响应曲线图;
图7是本发明实施例提供的一种随机跳变信息物理系统的弹性事件触发控制方法的低强度拒绝服务攻击时的事件触发间隔图;
图8是本发明实施例提供的一种随机跳变信息物理系统的弹性事件触发控制方法的高强度拒绝服务攻击时的系统状态响应曲线图;
图9是本发明实施例提供的一种随机跳变信息物理系统的弹性事件触发控制方法的高强度拒绝服务攻击时的事件触发间隔图;
图10是本发明实施例提供的一种随机跳变信息物理系统的弹性事件触发控制装置框图;
图11是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明实施例提供了一种随机跳变信息物理系统的弹性事件触发控制方法,该方法可以由电子设备实现,该电子设备可以是终端或服务器。如图1所示的随机跳变信息物理系统的弹性事件触发控制的方法流程图,本发明所述的一种面向拒绝服务攻击下随机跳变信息物理系统的弹性事件触发控制方法设计步骤为:首先,建立拒绝服务攻击下随机跳变信息物理系统面向控制的动力学模型,并通过平均驻留时间的方法对能量有限的拒绝服务攻击进行数学表征;其次,构建基于安全约束的弹性事件触发机制,将攻击信号造成的触发数据丢失转化为事件触发规则的不确定性;然后,利用迭代计算方法,计算出最大可容忍拒绝服务攻击的持续时间;最后,针对转移速率精确已知和部分未知两种情况,设计基于弹性事件触发的模态依赖容侵控制器,完成对触发参数和控制器增益的同时求解,保证被控系统在拒绝服务攻击下的安稳运行。
该方法的处理流程可以包括如下的步骤:
S101:建立面向控制的动力学模型,所述动力学模型基于拒绝服务攻击下的随机跳变信息物理系统;基于所述动力学模型对拒绝服务攻击进行数学表征;
S102:构建基于安全约束的弹性事件触发机制,将攻击信号造成的触发数据丢失情况,转化为事件触发规则的不确定性情况,确定最新传输时刻;
S103:利用迭代计算方法,计算出最大可容忍拒绝服务攻击的持续时间;
S104:针对转移速率精确已知和部分未知两种情况,设计基于弹性事件触发的模态依赖容侵控制器,对触发参数和控制器增益的同时求解,完成随机跳变信息物理系统的弹性事件触发控制。
可选地,建立面向控制的动力学模型,所述动力学模型基于拒绝服务攻击下的随机跳变信息物理系统,包括:
根据下述公式(1),建立拒绝服务攻击下随机跳变信息物理系统的动力学模型为:
根据下述公式(2)获得拒绝服务攻击的激活状态:
根据下述公式(3)获得拒绝服务攻击的休眠状态:
可选地,基于所述动力学模型对拒绝服务攻击进行数学表征,包括:
基于所述动力学模型对拒绝服务攻击进行数学表征,包括:
通过平均驻留时间法,当拒绝服务攻击的频率满足:对于任意的0≤tm<tn,存在常数ξa>0和κd>0,则根据下述公式(4)可得:
当拒绝服务攻击的持续时间满足:对于任意的0≤tm<tn,存在常数ξb>0和κf≥1,则根据下述公式(5)可得:
其中,1/κd表示单位时间内激活拒绝服务攻击的最大次数,1/κf表示单位时间内拒绝服务攻击的最长持续时间。
可选地,构建基于安全约束的弹性事件触发机制,将攻击信号造成的触发数据丢失情况,转化为事件触发规则的不确定性情况,确定最新传输时刻,包括:
S121:根据下述公式(6)计算无拒绝服务攻击时的系统采样误差:
es(t)=x(t)-x(tk),t∈[tk,tk+1) (6)
根据下述公式(7)计算遭受拒绝服务攻击时的系统实际状态误差:
S122:根据下述公式(8)设计基于安全约束的弹性事件触发机制:
S123:根据下述公式(9)计算拒绝服务攻击下基于弹性事件触发机制确定的最新传输时刻:
可选地,利用迭代计算方法,计算出最大可容忍拒绝服务攻击的持续时间,包括:
S32:利用迭代计算方法,根据下述公式(11)计算遭受拒绝服务攻击时的系统实际状态误差:
其中,Ndos=s-k+1表示未能成功传输的触发状态数量;
S133:基于安全约束的弹性事件触发机制公式(8),表征未成功传输的触发状态数量,获得最大可容忍拒绝服务攻击的持续时间。
可选地,针对转移速率精确已知和部分未知两种情况,设计基于弹性事件触发的模态依赖容侵控制器,包括:
根据下述公式(12)设计基于弹性事件触发的模态依赖容侵控制器:
u(t)=Kr(t)(x(t-τ(t))-ea(t)),r(t)=m (12)
可选地,容侵控制器增益Km在转移速率精确已知情况下的选取遵循如下条件:
对于给定正标量σ,τp,τq,γ,若存在未知正定矩阵Xm>0, 和两个具有适当维数的实矩阵Ym,使下述线性矩阵不等式成立,则基于弹性事件触发的容侵控制器(12)保证被控系统在遭受拒绝服务攻击时随机稳定并且具有H∞干扰抑制水平γ:
可选地,容侵控制器增益Km在转移速率不确定性情况下的选取遵循如下条件:
对于给定正标量σ,τp,τq,γ,若存在未知正定矩阵Xm>0, 和具有适当维数的实矩阵 Ym,使下述线性矩阵不等式成立,则基于弹性事件触发的容侵控制器(12)保证被控系统在遭受拒绝服务攻击时随机稳定并具有H∞干扰抑制水平γ:
可选地,步骤S4之后还包括:
S105:利用MATLAB中的LMI工具箱求解模态依赖容侵控制器增益Km和弹性触发参数Θ,对拒绝服务攻击下随机跳变信息物理系统进行仿真。
本发明实施例中,针对随机跳变信息物理系统的数据传输层受拒绝服务攻击入侵,从而导致系统控制性能受到威胁的安全问题,构建了基于安全约束的弹性事件触发机制,在降低触发数据包传输频率的同时,避免了传统方法预先调整触发参数的固有限制,并在转移速率精确已知和部分未知两种情况下,设计了基于弹性事件触发的模态依赖容侵控制器,保证被控系统在拒绝服务攻击下的安稳运行,适用于随机跳变信息物理系统抵御拒绝服务攻击的容侵控制问题。
本发明实施例提供了一种随机跳变信息物理系统的弹性事件触发控制方法,该方法可以由电子设备实现,该电子设备可以是终端或服务器。如图2所示的随机跳变信息物理系统的弹性事件触发控制的方法流程图,该方法的处理流程可以包括如下的步骤:
S201:建立面向控制的动力学模型,所述动力学模型基于拒绝服务攻击下的随机跳变信息物理系统;基于所述动力学模型对拒绝服务攻击进行数学表征。
一种可行的实施方式中,建立面向控制的动力学模型,所述动力学模型基于拒绝服务攻击下的随机跳变信息物理系统,包括:
根据下述公式(1),建立拒绝服务攻击下随机跳变信息物理系统的动力学模型为:
其中,Δt>0,limΔt→0(o(Δt)/Δt)=0;模态m到n的转移速率满足:如果m≠n,则πmn>0;否则,对于则πmm=-∑m≠nπmn;表示平稳模态转移速率矩阵具有不确定性的情况,其中是πmn的估计值,是πmn的不确定性,μmn>0是可容许的不确定性上限;表示转移速率的误差;Ar(t),Cr(t),是具有相同维度的已知系统矩阵。
一种可行的实施方式中,系统初始值设为x(t)=[-0.25,0.15,0.24]T,系统矩阵为:
一种可行的实施方式中,攻击者发动的第n次拒绝服务攻击的时间间隔为其中表示激活拒绝服务攻击的触发序列,τn≥0为第n次拒绝服务攻击的持续时间;若τn=0,则视为单脉冲拒绝服务攻击;对于根据下述公式(2)获得拒绝服务攻击的激活状态:
根据下述公式(3)获得拒绝服务攻击的休眠状态:
一种可行的实施方式中,基于所述动力学模型对拒绝服务攻击进行数学表征,包括:
基于所述动力学模型对拒绝服务攻击进行数学表征,包括:
通过平均驻留时间法,当拒绝服务攻击的频率满足:对于任意的0≤tm<tn,存在常数ξa>0和κd>0,则根据下述公式(4)可得:
当拒绝服务攻击的持续时间满足:对于任意的0≤tm<tn,存在常数ξb>0和κf≥1,则根据下述公式(5)可得:
其中,1/κd表示单位时间内激活拒绝服务攻击的最大次数,1/κf表示单位时间内拒绝服务攻击的最长持续时间。
S202:根据下述公式(6)计算无拒绝服务攻击时的系统采样误差:
es(t)=x(t)-x(tk),t∈[tk,tk+1) (6)
根据下述公式(7)计算遭受拒绝服务攻击时的系统实际状态误差:
S203:根据下述公式(8)设计基于安全约束的弹性事件触发机制:
S204:根据下述公式(9)计算拒绝服务攻击下基于弹性事件触发机制确定的最新传输时刻:
S206:利用迭代计算方法,根据下述公式(11)计算遭受拒绝服务攻击时的系统实际状态误差:
其中,Ndos=s-k+1表示未能成功传输的触发状态数量;
S207:基于安全约束的弹性事件触发机制公式(8),表征未成功传输的触发状态数量,获得最大可容忍拒绝服务攻击的持续时间。
S208:针对转移速率精确已知和部分未知两种情况,设计基于弹性事件触发的模态依赖容侵控制器,对触发参数和控制器增益的同时求解,完成随机跳变信息物理系统的弹性事件触发控制。
一种可行的实施方式中,根据下述公式(12)设计基于弹性事件触发的模态依赖容侵控制器:
u(t)=Kr(t)(x(t-τ(t))-ea(t)),r(t)=m (12)
本发明实施例中,针对转移速率精确已知和部分未知两种情况,设计基于弹性事件触发的模态依赖容侵控制器,完成对触发参数和控制器增益的同时求解,保证被控系统在拒绝服务攻击下的安稳运行。
一种可行的实施方式中,给定参数σ=0.16,τp=0.1,τq=0.2,γ=3,如果存在未知正定矩阵Xm>0,和两个具有适当维数的实矩阵Ym,使下述线性矩阵不等式成立。容侵控制器增益Km在转移速率精确已知情况下的选取遵循如下条件:
对于给定正标量σ,τp,τq,γ,若存在未知正定矩阵Xm>0, 和两个具有适当维数的实矩阵Ym,使下述线性矩阵不等式成立,则基于弹性事件触发的容侵控制器(12)保证被控系统在遭受拒绝服务攻击时随机稳定并且具有H∞干扰抑制水平γ:
一种可行的实施方式中,在本实施案例中:控制器增益和触发参数的求解分别为:
K1=[0.2799 -0.9762 -1.4654];
K2=[0.1490 -0.8234 -1.6036];
一种可行的实施方式中,容侵控制器增益Km在转移速率不确定性情况下的选取遵循如下条件:
给定参数σ=0.16,τp=0.1,τq=0.2,γ=3,如果存在未知正定矩阵Xm>0, 和具有适当维数的实矩阵Ym,使下述线性矩阵不等式成立,则基于弹性事件触发的容侵控制器(12)保证被控系统在遭受拒绝服务攻击时随机稳定并具有H∞干扰抑制水平γ:
一种可行的实施方式中,在本实施案例中:控制器增益和触发参数的求解分别为:
K1=[0.1824 -0.8493 -1.5948];
K2=[0.1358 -0.5538 -1.6978];
一种可行的实施方式中,步骤S208之后还包括:
S209:利用MATLAB中的LMI工具箱求解模态依赖容侵控制器增益Km和弹性触发参数Θ,对拒绝服务攻击下随机跳变信息物理系统进行仿真。
一种可行的实施方式中,图3呈现了不存在拒绝服务攻击时随机跳变信息物理系统的状态响应曲线图,系统状态能够以良好的性能收敛至零;图4呈现了无拒绝服务攻击时的事件触发间隔图,在这种情况下,有99个触发数据包被传输。
图5分别展示了拒绝服务攻击和系统随机切换信号示意图;图6呈现了在低强度拒绝服务攻击下系统的状态响应曲线图,系统性能因拒绝服务攻击的存在而降低;图7表征了在低强度拒绝服务攻击下的事件触发间隔图,在这种情况下,有34个触发数据包被传输;图8呈现了在高强度拒绝服务攻击下系统的状态响应曲线图,尽管最终系统状态能收敛至有界区域,系统控制性能却因高强度拒绝服务攻击而严重下降;图9表征了在高强度拒绝服务攻击下的事件触发间隔图,在这种情况下,有20个触发数据包被传输。
本发明实施例中,针对随机跳变信息物理系统的数据传输层受拒绝服务攻击入侵,从而导致系统控制性能受到威胁的安全问题,构建了基于安全约束的弹性事件触发机制,在降低触发数据包传输频率的同时,避免了传统方法预先调整触发参数的固有限制,并在转移速率精确已知和部分未知两种情况下,设计了基于弹性事件触发的模态依赖容侵控制器,保证被控系统在拒绝服务攻击下的安稳运行,适用于随机跳变信息物理系统抵御拒绝服务攻击的容侵控制问题。
图10是根据一示例性实施例示出的一种随机跳变信息物理系统的弹性事件触发控制的装置框图。参照图10,该装置300包括
建模表征模块310,用于建立面向控制的动力学模型,所述动力学模型基于拒绝服务攻击下的随机跳变信息物理系统;基于所述动力学模型对拒绝服务攻击进行数学表征;
传输时刻确定模块320,用于构建基于安全约束的弹性事件触发机制,将攻击信号造成的触发数据丢失情况,转化为事件触发规则的不确定性情况,确定最新传输时刻;
持续时间计算模块330,用于利用迭代计算方法,计算出最大可容忍拒绝服务攻击的持续时间;
控制模块340,用于针对转移速率精确已知和部分未知两种情况,设计基于弹性事件触发的模态依赖容侵控制器,对触发参数和控制器增益的同时求解,完成随机跳变信息物理系统的弹性事件触发控制。
可选地,建模表征模块310,根据下述公式(1),建立拒绝服务攻击下随机跳变信息物理系统的动力学模型为:
根据下述公式(2)获得拒绝服务攻击的激活状态:
根据下述公式(3)获得拒绝服务攻击的休眠状态
可选地,建模表征模块310,用于基于所述动力学模型对拒绝服务攻击进行数学表征,包括:
通过平均驻留时间法,当拒绝服务攻击的频率满足:对于任意的0≤tm<tn,存在常数ξa>0和κd>0,则根据下述公式(4)可得:
当拒绝服务攻击的持续时间满足:对于任意的0≤tm<tn,存在常数ξb>0和κf≥1,则根据下述公式(5)可得:
其中,1/κd表示单位时间内激活拒绝服务攻击的最大次数,1/κf表示单位时间内拒绝服务攻击的最长持续时间。
可选地,传输时刻确定模块320,用于根据下述公式(6)计算无拒绝服务攻击时的系统采样误差:
es(t)=x(t)-x(tk),t∈[tk,tk+1) (6)
根据下述公式(7)计算遭受拒绝服务攻击时的系统实际状态误差:
根据下述公式(8)设计基于安全约束的弹性事件触发机制:
根据下述公式(9)计算拒绝服务攻击下基于弹性事件触发机制确定的最新传输时刻:
利用迭代计算方法,根据下述公式(11)计算遭受拒绝服务攻击时的系统实际状态误差:
其中,Ndos=s-k+1表示未能成功传输的触发状态数量;
基于安全约束的弹性事件触发机制公式(8),表征未成功传输的触发状态数量,获得最大可容忍拒绝服务攻击的持续时间。
可选地,针对转移速率精确已知和部分未知两种情况,设计基于弹性事件触发的模态依赖容侵控制器,包括:
根据下述公式(12)设计基于弹性事件触发的模态依赖容侵控制器:
u(t)=Kr(t)(x(t-τ(t))-ea(t)),r(t)=m (12)
可选地,容侵控制器增益Km在转移速率精确已知情况下的选取遵循如下条件:
对于给定正标量σ,τp,τq,γ,若存在未知正定矩阵Xm>0, 和两个具有适当维数的实矩阵Ym,使下述线性矩阵不等式成立,则基于弹性事件触发的容侵控制器(12)保证被控系统在遭受拒绝服务攻击时随机稳定并且具有H∞干扰抑制水平γ:
可选地,容侵控制器增益Km在转移速率不确定性情况下的选取遵循如下条件:
对于给定正标量σ,τp,τq,γ,若存在未知正定矩阵Xm>0, 和具有适当维数的实矩阵 Ym,使下述线性矩阵不等式成立,则基于弹性事件触发的容侵控制器(12)保证被控系统在遭受拒绝服务攻击时随机稳定并具有H∞干扰抑制水平γ:
可选地,装置还包括:
仿真模块350,用于利用MATLAB中的LMI工具箱求解模态依赖容侵控制器增益Km和弹性触发参数Θ,对拒绝服务攻击下随机跳变信息物理系统进行仿真。
本发明实施例中,针对随机跳变信息物理系统的数据传输层受拒绝服务攻击入侵,从而导致系统控制性能受到威胁的安全问题,构建了基于安全约束的弹性事件触发机制,在降低触发数据包传输频率的同时,避免了传统方法预先调整触发参数的固有限制,并在转移速率精确已知和部分未知两种情况下,设计了基于弹性事件触发的模态依赖容侵控制器,保证被控系统在拒绝服务攻击下的安稳运行,适用于随机跳变信息物理系统抵御拒绝服务攻击的容侵控制问题。
图11是本发明实施例提供的一种电子设备400的结构示意图,该电子设400可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(centralprocessing units,CPU)401和一个或一个以上的存储器402,其中,所述存储器402中存储有至少一条指令,所述至少一条指令由所述处理器401加载并执行以实现下述随机跳变信息物理系统的弹性事件触发控制的方法的步骤:
S1:建立面向控制的动力学模型,所述动力学模型基于拒绝服务攻击下的随机跳变信息物理系统;基于所述动力学模型对拒绝服务攻击进行数学表征;
S2:构建基于安全约束的弹性事件触发机制,将攻击信号造成的触发数据丢失情况,转化为事件触发规则的不确定性情况,确定最新传输时刻;
S3:利用迭代计算方法,计算出最大可容忍拒绝服务攻击的持续时间;
S4:针对转移速率精确已知和部分未知两种情况,设计基于弹性事件触发的模态依赖容侵控制器,对触发参数和控制器增益的同时求解,完成随机跳变信息物理系统的弹性事件触发控制。
在示例性实施例中,还提供了一种计算机可读存储介质,例如包括指令的存储器,上述指令可由终端中的处理器执行以完成上述随机跳变信息物理系统的弹性事件触发控制的方法。例如,所述计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种随机跳变信息物理系统的弹性事件触发控制方法,其特征在于,包括:
S1:建立面向控制的动力学模型,所述动力学模型为基于拒绝服务攻击下的随机跳变信息物理系统;基于所述动力学模型对拒绝服务攻击进行数学表征;
S2:构建基于安全约束的弹性事件触发机制,将攻击信号造成的触发数据丢失情况,转化为事件触发规则的不确定性情况,确定最新传输时刻;
S3:利用迭代计算方法,计算出最大可容忍拒绝服务攻击的持续时间;
S4:针对转移速率精确已知和部分未知两种情况,设计基于弹性事件触发的模态依赖容侵控制器,对触发参数和控制器增益同时求解,完成随机跳变信息物理系统的弹性事件触发控制。
4.根据权利要求3所述的方法,其特征在于,构建基于安全约束的弹性事件触发机制,将攻击信号造成的触发数据丢失情况,转化为事件触发规则的不确定性情况,确定最新传输时刻,包括:
S21:根据下述公式(6)计算无拒绝服务攻击时的系统采样误差:
根据下述公式(7)计算遭受拒绝服务攻击时的系统实际状态误差:
S22:根据下述公式(8)设计基于安全约束的弹性事件触发机制:
S23:根据下述公式(9)计算拒绝服务攻击下基于弹性事件触发机制确定的最新传输时刻:
9.根据权利要求6所述的方法,其特征在于,所述步骤S4之后还包括:
S5:利用MATLAB中的LMI工具箱求解模态依赖容侵控制器增益Km和弹性触发参数Θ,对拒绝服务攻击下随机跳变信息物理系统进行仿真。
10.一种随机跳变信息物理系统的弹性事件触发控制装置,其特征在于,所述装置包括:
建模表征模块,用于建立面向控制的动力学模型,所述动力学模型基于拒绝服务攻击下的随机跳变信息物理系统;基于所述动力学模型对拒绝服务攻击进行数学表征;
传输时刻确定模块,用于构建基于安全约束的弹性事件触发机制,将攻击信号造成的触发数据丢失情况,转化为事件触发规则的不确定性情况,确定最新传输时刻;
持续时间计算模块,用于利用迭代计算方法,计算出最大可容忍拒绝服务攻击的持续时间;
控制模块,用于针对转移速率精确已知和部分未知两种情况,设计基于弹性事件触发的模态依赖容侵控制器,对触发参数和控制器增益的同时求解,完成随机跳变信息物理系统的弹性事件触发控制。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210789214.6A CN115314251B (zh) | 2022-07-06 | 2022-07-06 | 随机跳变信息物理系统的弹性事件触发控制方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210789214.6A CN115314251B (zh) | 2022-07-06 | 2022-07-06 | 随机跳变信息物理系统的弹性事件触发控制方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115314251A true CN115314251A (zh) | 2022-11-08 |
CN115314251B CN115314251B (zh) | 2023-10-31 |
Family
ID=83857147
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210789214.6A Active CN115314251B (zh) | 2022-07-06 | 2022-07-06 | 随机跳变信息物理系统的弹性事件触发控制方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115314251B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115981268A (zh) * | 2022-11-29 | 2023-04-18 | 重庆邮电大学 | 一种拒绝服务攻击下不确定非线性系统的自适应事件触发控制器的设计方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170060102A1 (en) * | 2015-09-01 | 2017-03-02 | The Florida International University Board Of Trustees | Detection of and responses to time delays in networked control systems |
US20200067969A1 (en) * | 2018-08-22 | 2020-02-27 | General Electric Company | Situation awareness and dynamic ensemble forecasting of abnormal behavior in cyber-physical system |
CN111509737A (zh) * | 2020-05-21 | 2020-08-07 | 南京邮电大学 | 一种DoS攻击下基于马尔可夫跳变模型的多机电力系统负荷频率控制系统的安全控制方法 |
US20210029156A1 (en) * | 2018-08-10 | 2021-01-28 | Amazon Technologies, Inc. | Security monitoring system for internet of things (iot) device environments |
CN113467332A (zh) * | 2021-07-28 | 2021-10-01 | 南京市初仁智能科技有限公司 | 拒绝服务攻击下信息物理系统的事件触发控制器设计方法 |
CN113555873A (zh) * | 2021-07-29 | 2021-10-26 | 山西大学 | 拒绝服务攻击下多区域互联电力系统负荷频率控制方法 |
-
2022
- 2022-07-06 CN CN202210789214.6A patent/CN115314251B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170060102A1 (en) * | 2015-09-01 | 2017-03-02 | The Florida International University Board Of Trustees | Detection of and responses to time delays in networked control systems |
US20210029156A1 (en) * | 2018-08-10 | 2021-01-28 | Amazon Technologies, Inc. | Security monitoring system for internet of things (iot) device environments |
US20200067969A1 (en) * | 2018-08-22 | 2020-02-27 | General Electric Company | Situation awareness and dynamic ensemble forecasting of abnormal behavior in cyber-physical system |
CN111509737A (zh) * | 2020-05-21 | 2020-08-07 | 南京邮电大学 | 一种DoS攻击下基于马尔可夫跳变模型的多机电力系统负荷频率控制系统的安全控制方法 |
CN113467332A (zh) * | 2021-07-28 | 2021-10-01 | 南京市初仁智能科技有限公司 | 拒绝服务攻击下信息物理系统的事件触发控制器设计方法 |
CN113555873A (zh) * | 2021-07-29 | 2021-10-26 | 山西大学 | 拒绝服务攻击下多区域互联电力系统负荷频率控制方法 |
Non-Patent Citations (4)
Title |
---|
李志强等: "Event-based secure leader-following consensus for cyber-physical systems under DOS" * |
李志强等: "Robust_Resilient_Control_for_Nonlinear_Systems_Under_Denial-of-Service_Attacks", IEEE TRANSACTIONS ON FUZZY SYSTEMS * |
申玉斌;费敏锐;: "事件触发网络化控制系统在攻击下的稳定性分析", 电子测量与仪器学报, no. 03 * |
马超;吴伟;: "马尔可夫信息物理系统拒绝服务攻击安全控制", 软件学报, no. 06 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115981268A (zh) * | 2022-11-29 | 2023-04-18 | 重庆邮电大学 | 一种拒绝服务攻击下不确定非线性系统的自适应事件触发控制器的设计方法 |
CN115981268B (zh) * | 2022-11-29 | 2023-09-22 | 重庆邮电大学 | 一种拒绝服务攻击下不确定非线性系统的自适应事件触发控制器的设计方法 |
Also Published As
Publication number | Publication date |
---|---|
CN115314251B (zh) | 2023-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lai et al. | Packet-based state feedback control under DoS attacks in cyber-physical systems | |
Xiang et al. | A game-theoretic study of load redistribution attack and defense in power systems | |
Girdhar et al. | Hidden markov models-based anomaly correlations for the cyber-physical security of ev charging stations | |
CN113972671B (zh) | 拒绝服务攻击下多区域电力系统的弹性负荷频率控制方法 | |
CN113741309A (zh) | 一种基于观测器的双动态事件触发控制器模型设计方法 | |
CN115314251A (zh) | 随机跳变信息物理系统的弹性事件触发控制方法及装置 | |
CA3006383A1 (en) | System and method for aiding decision | |
CN111045334A (zh) | 信息物理融合系统的主动防御弹性滑模控制方法 | |
CN113111537A (zh) | 基于信息物理融合的配电网节点风险评估方法及系统 | |
Yu et al. | Design of networked secure and real-time control based on blockchain techniques | |
CN113741198A (zh) | 随机网络攻击下的t-s模糊系统自适应事件触发状态估计方法 | |
Akbari et al. | Resilient backstepping control for a class of switched nonlinear time-delay systems under hybrid cyber-attacks | |
CN111104655B (zh) | 一种bmc登录方法及相关装置 | |
Barchinezhad et al. | Compensation of linear attacks to cyber physical systems through arx system identification | |
CN116743469A (zh) | 一种网络安全预警处理方法及电子设备 | |
Yan et al. | A passivity-based self-triggered strategy for cyber physical systems under denial-of-service attack | |
Yan et al. | Game-theoretical Model for Dynamic Defense Resource Allocation in Cyber-physical Power Systems Under Distributed Denial of Service Attacks | |
CN117040776A (zh) | 混合随机网络攻击下的多智能体系统的安全协同控制方法 | |
CN115801460A (zh) | 考虑网络攻击漏洞的配电信息物理系统安全风险评估方法 | |
Chen et al. | Optimal strategy for cyberspace mimic defense based on game theory | |
Liu et al. | Event-triggering-based H∞ load frequency control for multi-area cyber–physical power system under DoS attacks | |
Wang et al. | Dual-terminal event triggered control for cyber-physical systems under false data injection attacks | |
CN114553489A (zh) | 一种基于多目标优化算法的工业控制系统安全防护方法及装置 | |
Niu et al. | Optimal defense and control for cyber-physical systems | |
Lv et al. | A class of stealthy attacks on remote state estimation with intermittent observation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |