CN116679569B - 自适应触发的icps异步双端dos安全控制方法及系统 - Google Patents

Abstract

本发明公开了一种自适应触发的ICPS异步双端DOS安全控制方法及系统，涉及设备安全控制技术领域。包括根据预设的自适应事件触发条件，判断ICPS系统传感单元的采样数据是否传输至执行单元，以对被控对象进行控制；并具体公开了一种自适应事件触发条件中，自适应触发参数阈值的动态获取方法。本发明中自适应触发参数阈值可根据系统的运行状况自适应的变化，实现控制性能与通讯资源节约之间的折中平衡。本发明同时考虑了传感端与执行端DoS攻击异步共存的情况，可有效提升系统应对双端异步攻击和执行器故障的能力。

Description

自适应触发的ICPS异步双端DOS安全控制方法及系统

技术领域

本发明涉及设备安全控制技术领域，更具体的说是涉及一种自适应触发的ICPS异步双端DOS安全控制方法及系统。

背景技术

工业化与信息化的融合发展,促进了高度互连的系统与ICPS的快速集成,ICPS信息化、智能化程度的不断提升,使得以ICPS为核心的体系规模越来越庞大,需要传输感知越来越多的数据与信息。

目前，主要通过离散事件触发通讯机制来避免网络堵塞，以保证整个体系性能；然而,上述机制中的事件触发参数是固定的,取值过大,可能在系统处于稳定状态时,出现数据长时间不传、时延增大,导致控制器的求解空间变小,系统性能变差；取值过小,不利于节约资源。同时，当前ICPS系统只考虑了传感侧或执行侧的单端攻击，无法满足工业生产系统实际需求。

发明内容

有鉴于此，本发明提供了一种自适应触发的ICPS异步双端DOS安全控制方法及系统，以解决上述技术问题。

为了实现上述目的，本发明采用如下技术方案：

一方面，本发明公开了一种自适应触发的ICPS异步双端DOS安全控制方法，包括：根据预设的自适应事件触发条件，判断所述ICPS系统传感单元的采样数据是否传输至执行单元，以对被控对象进行控制；

所述自适应事件触发条件中，自适应触发参数阈值通过如下公式获得：

式中，σ_m>0，σ_m和σ_max是σ(t_kh)的上下界，μ>0，α>0，β>0是给定的常数。其中，系统下界σ_m是分析系统实际运行工况以及节约通讯资源目的设定的，上界σ_max是根据控制器与估计器最大允许时延取最小值确定的。

优选的，根据所述ICPS系统传感单元传输的采样数据的延时，判断所述传感单元是否受到DoS攻击；

当所述延时大于等于ICPS系统允许的最大延时时，为受到大能量DoS攻击，对因大能量DoS攻击而丢失的数据进行实时补偿；

当所述延时小于ICPS系统允许的最大延时时，为受到小能量DoS攻击或未受到DoS攻击，直接输出当前数据至执行单元。

优选的，根据所述ICPS系统传感单元输出的采样数据传输间隔判断所述执行单元是否受到DoS攻击；

当执行单元接收的数据间隔大于等于传感单元输出的采样数据传输间隔，为受到DoS攻击，对因DoS攻击而丢失的数据进行实时补偿；

当执行单元接收的数据间隔小于传感单元输出的采样数据传输间隔，为未受到DoS攻击，直接输出当前数据；

当受到DoS攻击时，对因DoS攻击而丢失的数据进行实时补偿；

当未受到DoS攻击时，直接输出当前数据。

优选的，其特征在于，基于LSTM神经网络对因DoS攻击而丢失的数据进行实时补偿；

所述LSTM神经网络，以未遭受和/或遭受小能力DoS攻击的系统输出数据作为样本数据进行训练。

优选的，所述执行单元，在对丢失的数据进行补偿时，采用双层LSTM神经网络模型。

另一方面，本发明公开了一种自适应触发的ICPS异步双端DOS安全控制系统，包括位于被控对象输出端的传感单元，以及位于被控对象输入端的执行单元，所述传感单元与所述执行单元相连，形成闭环控制；

所述传感单元内置自适应时间发生器，用于根据自适应触发参数阈值判断所述传感单元的采样数据是否传输至执行单元，所述自适应触发参数阈值通过如下公式获得：

式中，σ_m>0，σ_m和σ_max是σ(t_kh)的上下界，μ>0，α>0，β>0是给定的常数。

优选的，所述传感单元中还包括控制单元，用于监测传感单元是否受到DoS攻击，并对DoS攻击进行主被动混合容侵，

其中，所述控制单元包括；

攻击检测器一，用于根据所述ICPS系统允许的最大延时，判断传感单元是否受到DoS攻击，当受到大能量DoS攻击时，将接收的采样数据传输至数据重构补偿器一进行补偿，当未受到DoS攻击或受到小能量DoS攻击时，直接输出所述采样数据；

数据缓存器一，用于接收存储传输的所述采样数据；

数据重构补偿器一，内置经训练的LSTM神经网络，用于根据所述数据缓存器一中存储的采样数据，利用所述LSTM神经网络对因大能量DoS攻击而丢失的数据进行实时补偿；

观测器，用于将直接输出的采样数据或补偿后的采样数据传输至所述执行单元。

优选的，所述执行单元，用于监测执行单元是否受到DoS攻击，并对DoS攻击进行主动容侵，包括，

攻击检测器二，用于根据接收的数据间隔和所述传感单元输出的采样数据传输间隔，检测通道内是否受到DoS攻击,

当受到DoS攻击时，将接收的传输数据传输至数据重构补偿器二进行补偿，当未受到DoS攻击时，直接输出传输数据；

数据缓存器二，用于接收并存储所述传输数据；

数据重构补偿器二，内置经训练的LSTM神经网络，用于当受到大能量DoS攻击时，根据所述数据缓存器二中存储的传输数据，利用所述LSTM神经网络对因大能量DoS攻击而丢失的数据进行实时补偿；

执行器，用于根据接收的传输数据或补偿后的传输数据控制被控对象。

经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种自适应触发的ICPS异步双端DOS安全控制方法及系统，通过使用触发参数阈值函数取代原来的固定触发参数,具体为基于反正切函数,结合μ,α,β以调节阈值函数的取值范围,当||y(t_kh)||与||y(t_k-1h)||之间的误差变大时,λσ_m则变小，σ(t_kh)＜σ(t_k-1h),此时,系统传输的数据增加,反之,σ(t_kh)则增大,以减少系统的传输数据量。

σ(t_kh)的双向自适应变化,动态调节了系统在不同状态下的数据传输量,从而使得触发参数可以根据系统的运行状况自适应的变化,以达到系统性能与通讯资源节约之间的优化折衷平衡。

同时，本发明充分考虑传感端与执行端DoS攻击异步共存的情况,可有效提升系统应对双端异步攻击和执行器故障的能力；

进一步，采用的LSTM神经网络,可准确的对丢失的数据进行补偿。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明提供的ICPS系统工作原理示意图；

图2为本发明LSTM隐藏层结构示意图；

图3为本发明ICPS异步双端DOS安全控制系统中传感单元结构示意图；

图4为本发明ICPS异步双端DOS安全控制系统中执行单元结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明实施例公开了一种自适应触发的ICPS异步双端DOS安全控制方法，根据预设的自适应事件触发条件，判断所述ICPS系统传感单元的采样数据是否传输至执行单元，以对被控对象进行控制；

在DETCS中，通常通过检测当前采样数据与上一次成功传输数据间的误差是否大于固定的阈值来判断当前采样数据是否传输,以节约一定的网络资源,但若阈值取值过大,在系统稳态运行时,会出现“事件触发条件”长时间不被满足,导致时延增大,进而导致系统性能变差；阈值取值过小则会导致大量不必要数据包的传输,因此很难实现系统性能与资源占用间的动态优化平衡。

针对上述问题,本发明提出自适应事件触发通信方案,以灵活地根据当前的系统行为变化调节触发参数,达到动态性能和节省网络资源的要求。

本实施例中，设计如下自适应事件触发条件,来判断采样数据是否传输：

e(i_kh)^Tφe(i_kh)≥σ(t_kh)y(i_kh)^Tφy(i_kh)

其中，φ是事件触发矩阵，输出误差为e(i_kh)＝y(i_kh)-y(t_kh)，y(i_kh)是当前时刻系统输出采样值；y(t_kh)是上一时刻满足事件触发条件的系统输出值，i_kh＝t_kh+lh,l∈N，h是采样周期；

其中，自适应事件触发条件中，自适应触发参数阈值通过如下公式获得：

式中，σ(t_kh)为自适应触发参数的阈值，σ_m>0，σ_m是σ(t_kh)的下界，σ_max是σ(t_kh)的上界，μ>0，α>0，β>0是给定的常数，y(t_kh)和y(t_k-1h)是k时刻和k-1时刻满足事件触发条件的系统输出值。

本发明利用触发参数阈值函数取代原来的固定触发参数，使得触发参数可以根据系统的运行状况自适应的变化，实现控制性能与通讯资源节约之间的折中平衡。

另外，在ADETCS下还少有涉足对双端异步DoS攻击与执行器故障共存综合安全控制的考虑，对此，本发明考虑传感侧和执行侧的单端攻击，从而应对多点异步攻击，以符合工业生产系统实际的需求。

对于传感侧，本申请根据ICPS系统传感单元传输的采样数据的延时以及ICPS系统允许的最大延时，判断所述传感单元是否受到DoS攻击；

当所述延时大于等于ICPS系统允许的最大延时时，为受到大能量DoS攻击，对因大能量DoS攻击而丢失的数据进行实时补偿；

当所述延时小于ICPS系统允许的最大延时时，为受到小能量DoS攻击或未受到DoS攻击，直接输出当前数据至执行单元。

判断过程具体为：根据传感单元采样数据的延时T，以及ICPS系统最大的允许延时h_M，进行判断；当T<h_M时，则认为系统未遭受DoS攻击或遭受小能量DoS攻击；反之,则认为系统遭受大能量DoS攻击。

其中，ICPS系统最大的允许延时h_M为包括观测器最大允许时延h₁和控制器的最大允许时延h₂中的最小值，即h_M＝min(h₁,h₂)。

一种实施例中，为了保障系统在遭受DoS攻击时仍有一定的安全裕度，设计安全系数θ，θ∈(0,1)，并将θh_M作为划分大、小能量DoS攻击的标准。

对于执行端，

根据所述ICPS系统传感单元输出的采样数据传输间隔判断所述执行单元是否受到DoS攻击；具体的，

当执行单元接收的数据间隔大于等于传感单元输出的采样数据传输间隔，为受到DoS攻击，对因DoS攻击而丢失的数据进行实时补偿；

当执行单元接收的数据间隔小于传感单元输出的采样数据传输间隔，为未受到DoS攻击，直接输出当前数据。

本实施例中，执行端通过控制单元获取ICPS系统传感单元输出的采样数据传输间隔。

进一步，本发明中，当传感单元和/或执行单元，受到大能量DOS攻击时，基于LSTM神经网络对因DoS攻击而丢失的数据进行实时补偿；LSTM隐藏层结构如图2所示，

在LSTM中增加了输入门、输出门和遗忘门，LSTM节点在形成当前节点输入的时候选择性的对历史节点的状态数据进行记忆，使得LSTM成为解决时间序列预测问题的最先进的深度学习体系结构之一，具有强大的记忆能力。因此,LSTM可以根据历史数据很好地映射动态时间序列的时间相关性，而不需要额外的预测。

其中，LSTM细胞状态更新过程如下：

C_t＝f_t·C_t-1+I_t·C_t'

y_t＝o_t·tanh(C_t)

其中，i_t,c_t,o_t,f_t,h_t-1,y_t分别分别是输入门、细胞状态、输出门、遗忘门、前一个LSTM的输出和LSTM的输出；W，b分别是相应的权矩阵和偏置量；σ_L，tanh分别是sigmoid激活函数和tanh激活函数。

遗忘门决定网络结构中传入信息的保留或者丢弃；输入门控制传入信息用于更新当前LSTM单元结构状态的比重；输出门决定当前LSTM的信息传递比重。因此,这种结构使得LSTM能够准确预测具有长期依赖性的时间序列。

本申请构建的LSTM神经网络，以未遭受和遭受小能力DoS攻击的系统输出数据作为作为训练和测试样本数据，进行训练，以得到满意的预测模型。

对于传感端，被动容侵能力来源于估计器和观测器的鲁棒性，而控制端不具有对攻击的鲁棒性，出于安全性的考虑，控制端采用完全主动容侵策略，即执行端的攻击检测器只对攻击进行检测而不区分大小，由此，对数据重构补偿器提出了更高的要求。

因此，本申请执行单元，在对丢失的数据进行补偿时，采用双层LSTM神经网络模型，以更好的学习控制量序列的时间相关性。

本发明公开的自适应触发的ICPS异步双端DOS安全控制方法中，

传感端的数据控制过程为：

根据连续两次接收到的系统输出的时间间隔判断是否受到DoS攻击，

当受到大能量DoS攻击时，基于LSTM神经网络对丢失的数据进行补偿；反之,直接输出当前系统输出值；

执行端的数据控制过程为：

接收传感端直接传输的数据或传输的补偿后的数据；

根据上述数据检测通道内是否遭受DoS攻击,若受到DoS攻击，则基于LSTM神经网络对丢失的数据进行补偿；反之,直接输出当前控制量。

另一方面，本发明还公开了一种自适应触发的ICPS异步双端DOS安全控制系统，包括位于被控对象输出端的传感单元，以及位于被控对象输入端的执行单元，所述传感单元与所述执行单元相连，形成闭环控制；

如图3所示，传感单元内置自适应时间发生器，用于根据自适应触发参数阈值判断传感单元中采样器采集的采样数据是否传输至执行单元，自适应触发参数阈值通过如下公式获得：

式中，σ_m>0，σ_m和σ_max是σ(t_kh)的上下界，μ>0，α>0，β>0是给定的常数。

本实施例中，传感单元中还包括控制单元，用于监测传感单元是否受到DoS攻击，并对DoS攻击进行主被动混合容侵，

其中，控制单元包括；

攻击检测器一，用于根据所述ICPS系统允许的最大延时，判断传感单元是否受到DoS攻击，当受到大能量DoS攻击时，将接收的采样数据传输至数据重构补偿器一进行补偿，当未受到DoS攻击或受到小能量DoS攻击时，直接将所述采样数据输出至观测器；

数据缓存器一，用于接收存储传输的所述采样数据；

数据重构补偿器一，内置经训练的LSTM神经网络，用于根据所述数据缓存器一中存储的采样数据，利用所述LSTM神经网络对因大能量DoS攻击而丢失的数据进行实时补偿，并传输至观测器；

观测器，用于将直接输出的采样数据或补偿后的采样数据传输至所述执行单元。

本发明中，当传感端攻击检测器一检测到大能量DOS攻击时，基于数据重构补偿器一的LSTM模型和数据缓存器一中成功传输的历史数据，对因大能量DoS攻击而丢失的数据进行实时补偿，从而以数据驱动方式实现对大能量DoS攻击的主动容侵。

进一步，执行单元，如图4所示，包括

攻击检测器二，用于根据接收的数据间隔和所述传感单元输出的采样数据传输间隔，检测通道内是否受到DoS攻击,

当受到DoS攻击时，将接收的传输数据传输至数据重构补偿器二进行补偿，当未受到DoS攻击时，直接输出传输数据；

数据缓存器二，用于接收并存储所述传输数据；

数据重构补偿器二，内置经训练的LSTM神经网络，用于当受到大能量DoS攻击时，根据所述数据缓存器二中存储的传输数据，利用所述LSTM神经网络对因大能量DoS攻击而丢失的数据进行实时补偿，并传输至执行器；

执行器，用于根据接收的传输数据或补偿胡的传输数据控制被控对象。

即当攻击检测器一检测到DoS攻击时,基于数据重构补偿器二和数据缓存器二中成功传输的历史数据,对因DoS攻击而丢失的数据进行实时补偿,从而以数据驱动方式实现对DoS攻击的主动容侵。

本申请中，ADETCS下数据的传输过程为：

1)智能传感单元的采样器对系统输出进行等周期采样后,通过自适应事件发生器的筛选,将满足条件的数据经无线通信网络传输至控制单元；

2)控制单元的数据缓存器一用于保存成功传输的历史数据,攻击检测器一用以检测并区分大、小能量等级的DoS攻击,若检测到大能量DoS攻击,则触发数据重构补偿器一,基于LSTM模型,对因大能量DoS攻击而丢失的数据包进行实时重构与补偿,否则直接将接受的数据传输至执行单元；

3)执行单元的数据缓存器二用于保存成功传输的历史数据,攻击检测器二用以检测是否遭受DoS攻击,若检测到DoS攻击,则触发数据重构补偿器二,基于LSTM模型,对因DoS攻击而丢失的数据包进行实时补偿,若没有攻击则直接将接受的数据传输至执行单元。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (8)

1.一种自适应触发的ICPS异步双端DOS安全控制方法，其特征在于，

根据预设的自适应事件触发条件，判断ICPS系统传感单元的采样数据是否传输至执行单元，以对被控对象进行控制；

所述自适应事件触发条件中，自适应触发参数阈值通过如下公式获得：

式中，σ(t_kh)为自适应触发参数的阈值，σ_m>0，σ_m是σ(t_kh)的下界，σ_max是σ(t_kh)的上界，μ>0，α>0，β>0是给定的常数，y(t_kh)和y(t_k-1h)是k时刻和k-1时刻满足事件触发条件的系统输出值。

2.根据权利要求1所述的一种自适应触发的ICPS异步双端DOS安全控制方法，其特征在于，根据所述ICPS系统传感单元输出的采样数据的延时，判断所述传感单元是否受到DoS攻击；

当所述延时大于等于ICPS系统允许的最大延时时，为受到大能量DoS攻击，对因大能量DoS攻击而丢失的数据进行实时补偿；

当所述延时小于ICPS系统允许的最大延时时，为受到小能量DoS攻击或未受到DoS攻击，直接输出当前数据至执行单元。

3.根据权利要求1所述的一种自适应触发的ICPS异步双端DOS安全控制方法，其特征在于，根据所述ICPS系统传感单元输出的采样数据传输间隔判断所述执行单元是否受到DoS攻击；

当执行单元接收的数据间隔大于等于传感单元输出的采样数据传输间隔，为受到DoS攻击，对因DoS攻击而丢失的数据进行实时补偿；

当执行单元接收的数据间隔小于传感单元输出的采样数据传输间隔，为未受到DoS攻击，直接输出当前数据。

4.根据权利要求2或3所述的一种自适应触发的ICPS异步双端DOS安全控制方法，其特征在于，基于LSTM神经网络对因DoS攻击而丢失的数据进行实时补偿；

所述LSTM神经网络，以未遭受和/或遭受小能力DoS攻击的系统输出数据作为样本数据进行训练。

5.根据权利要求4所述的一种自适应触发的ICPS异步双端DOS安全控制方法，其特征在于，所述执行单元，在对丢失的数据进行补偿时，采用双层LSTM神经网络模型。

6.一种自适应触发的ICPS异步双端DOS安全控制系统，其特征在于，包括位于被控对象输出端的传感单元，以及位于被控对象输入端的执行单元，所述传感单元与所述执行单元相连，形成闭环控制；

所述传感单元端包括自适应时间发生器，用于根据自适应触发参数阈值判断所述传感单元的采样数据是否传输至执行单元，所述自适应触发参数阈值通过如下公式获得：

式中，σ(t_kh)为自适应触发参数的阈值，σ_m>0，σ_m是σ(t_kh)的下界，σ_max是σ(t_kh)的上界，μ>0，α>0，β>0是给定的常数，y(t_kh)和y(t_k-1h)是k时刻和k-1时刻满足事件触发条件的系统输出值。

7.根据权利要求6所述的一种自适应触发的ICPS异步双端DOS安全控制系统，其特征在于，所述自适应时间发生器与所述执行单元通过控制单元相连，所述控制单元，用于监测传感单元是否受到DoS攻击，并对DoS攻击进行主被动混合容侵，

其中，所述控制单元包括；

攻击检测器一，用于根据ICPS系统允许的最大延时，判断传感单元是否受到DoS攻击，当受到大能量DoS攻击时，将接收的采样数据传输至数据重构补偿器一进行补偿，当未受到DoS攻击或受到小能量DoS攻击时，直接输出所述采样数据；

数据缓存器一，用于接收存储传输的所述采样数据；

数据重构补偿器一，内置经训练的LSTM神经网络，用于根据所述数据缓存器一中存储的采样数据，利用所述LSTM神经网络对因大能量DoS攻击而丢失的数据进行实时补偿；

观测器，用于将直接输出的采样数据或补偿后的采样数据传输至所述执行单元。

8.根据权利要求6所述的一种自适应触发的ICPS异步双端DOS安全控制系统，其特征在于，所述执行单元，用于监测执行单元是否受到DoS攻击，并对DoS攻击进行主动容侵，包括，

攻击检测器二，用于根据接收的数据间隔和所述传感单元输出的采样数据传输间隔，检测通道内是否受到DoS攻击,

当受到DoS攻击时，将接收的传输数据传输至数据重构补偿器二进行补偿，当未受到DoS攻击时，直接输出传输数据；

数据缓存器二，用于接收并存储所述传输数据；

数据重构补偿器二，内置经训练的LSTM神经网络，用于当受到大能量DoS攻击时，根据所述数据缓存器二中存储的传输数据，利用所述LSTM神经网络对因大能量DoS攻击而丢失的数据进行实时补偿；

执行器，用于根据接收的传输数据或补偿后的传输数据控制被控对象。