CN116679569B - 自适应触发的icps异步双端dos安全控制方法及系统 - Google Patents
自适应触发的icps异步双端dos安全控制方法及系统 Download PDFInfo
- Publication number
- CN116679569B CN116679569B CN202310830373.0A CN202310830373A CN116679569B CN 116679569 B CN116679569 B CN 116679569B CN 202310830373 A CN202310830373 A CN 202310830373A CN 116679569 B CN116679569 B CN 116679569B
- Authority
- CN
- China
- Prior art keywords
- data
- dos
- adaptive
- icps
- sensing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000005070 sampling Methods 0.000 claims abstract description 41
- 230000001960 triggered effect Effects 0.000 claims abstract description 10
- 230000005540 biological transmission Effects 0.000 claims description 35
- 230000003044 adaptive effect Effects 0.000 claims description 21
- 238000013528 artificial neural network Methods 0.000 claims description 21
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000003062 neural network model Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 7
- 230000008859 change Effects 0.000 abstract description 3
- 230000010485 coping Effects 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000009776 industrial production Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 241000244269 Peucedanum Species 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B13/00—Adaptive control systems, i.e. systems automatically adjusting themselves to have a performance which is optimum according to some preassigned criterion
- G05B13/02—Adaptive control systems, i.e. systems automatically adjusting themselves to have a performance which is optimum according to some preassigned criterion electric
- G05B13/04—Adaptive control systems, i.e. systems automatically adjusting themselves to have a performance which is optimum according to some preassigned criterion electric involving the use of models or simulators
- G05B13/042—Adaptive control systems, i.e. systems automatically adjusting themselves to have a performance which is optimum according to some preassigned criterion electric involving the use of models or simulators in which a parameter or coefficient is automatically adjusted to optimise the performance
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Feedback Control In General (AREA)
Abstract
本发明公开了一种自适应触发的ICPS异步双端DOS安全控制方法及系统,涉及设备安全控制技术领域。包括根据预设的自适应事件触发条件,判断ICPS系统传感单元的采样数据是否传输至执行单元,以对被控对象进行控制;并具体公开了一种自适应事件触发条件中,自适应触发参数阈值的动态获取方法。本发明中自适应触发参数阈值可根据系统的运行状况自适应的变化,实现控制性能与通讯资源节约之间的折中平衡。本发明同时考虑了传感端与执行端DoS攻击异步共存的情况,可有效提升系统应对双端异步攻击和执行器故障的能力。
Description
技术领域
本发明涉及设备安全控制技术领域,更具体的说是涉及一种自适应触发的ICPS异步双端DOS安全控制方法及系统。
背景技术
工业化与信息化的融合发展,促进了高度互连的系统与ICPS的快速集成,ICPS信息化、智能化程度的不断提升,使得以ICPS为核心的体系规模越来越庞大,需要传输感知越来越多的数据与信息。
目前,主要通过离散事件触发通讯机制来避免网络堵塞,以保证整个体系性能;然而,上述机制中的事件触发参数是固定的,取值过大,可能在系统处于稳定状态时,出现数据长时间不传、时延增大,导致控制器的求解空间变小,系统性能变差;取值过小,不利于节约资源。同时,当前ICPS系统只考虑了传感侧或执行侧的单端攻击,无法满足工业生产系统实际需求。
发明内容
有鉴于此,本发明提供了一种自适应触发的ICPS异步双端DOS安全控制方法及系统,以解决上述技术问题。
为了实现上述目的,本发明采用如下技术方案:
一方面,本发明公开了一种自适应触发的ICPS异步双端DOS安全控制方法,包括:根据预设的自适应事件触发条件,判断所述ICPS系统传感单元的采样数据是否传输至执行单元,以对被控对象进行控制;
所述自适应事件触发条件中,自适应触发参数阈值通过如下公式获得:
式中,σm>0,σm和σmax是σ(tkh)的上下界,μ>0,α>0,β>0是给定的常数。其中,系统下界σm是分析系统实际运行工况以及节约通讯资源目的设定的,上界σmax是根据控制器与估计器最大允许时延取最小值确定的。
优选的,根据所述ICPS系统传感单元传输的采样数据的延时,判断所述传感单元是否受到DoS攻击;
当所述延时大于等于ICPS系统允许的最大延时时,为受到大能量DoS攻击,对因大能量DoS攻击而丢失的数据进行实时补偿;
当所述延时小于ICPS系统允许的最大延时时,为受到小能量DoS攻击或未受到DoS攻击,直接输出当前数据至执行单元。
优选的,根据所述ICPS系统传感单元输出的采样数据传输间隔判断所述执行单元是否受到DoS攻击;
当执行单元接收的数据间隔大于等于传感单元输出的采样数据传输间隔,为受到DoS攻击,对因DoS攻击而丢失的数据进行实时补偿;
当执行单元接收的数据间隔小于传感单元输出的采样数据传输间隔,为未受到DoS攻击,直接输出当前数据;
当受到DoS攻击时,对因DoS攻击而丢失的数据进行实时补偿;
当未受到DoS攻击时,直接输出当前数据。
优选的,其特征在于,基于LSTM神经网络对因DoS攻击而丢失的数据进行实时补偿;
所述LSTM神经网络,以未遭受和/或遭受小能力DoS攻击的系统输出数据作为样本数据进行训练。
优选的,所述执行单元,在对丢失的数据进行补偿时,采用双层LSTM神经网络模型。
另一方面,本发明公开了一种自适应触发的ICPS异步双端DOS安全控制系统,包括位于被控对象输出端的传感单元,以及位于被控对象输入端的执行单元,所述传感单元与所述执行单元相连,形成闭环控制;
所述传感单元内置自适应时间发生器,用于根据自适应触发参数阈值判断所述传感单元的采样数据是否传输至执行单元,所述自适应触发参数阈值通过如下公式获得:
式中,σm>0,σm和σmax是σ(tkh)的上下界,μ>0,α>0,β>0是给定的常数。
优选的,所述传感单元中还包括控制单元,用于监测传感单元是否受到DoS攻击,并对DoS攻击进行主被动混合容侵,
其中,所述控制单元包括;
攻击检测器一,用于根据所述ICPS系统允许的最大延时,判断传感单元是否受到DoS攻击,当受到大能量DoS攻击时,将接收的采样数据传输至数据重构补偿器一进行补偿,当未受到DoS攻击或受到小能量DoS攻击时,直接输出所述采样数据;
数据缓存器一,用于接收存储传输的所述采样数据;
数据重构补偿器一,内置经训练的LSTM神经网络,用于根据所述数据缓存器一中存储的采样数据,利用所述LSTM神经网络对因大能量DoS攻击而丢失的数据进行实时补偿;
观测器,用于将直接输出的采样数据或补偿后的采样数据传输至所述执行单元。
优选的,所述执行单元,用于监测执行单元是否受到DoS攻击,并对DoS攻击进行主动容侵,包括,
攻击检测器二,用于根据接收的数据间隔和所述传感单元输出的采样数据传输间隔,检测通道内是否受到DoS攻击,
当受到DoS攻击时,将接收的传输数据传输至数据重构补偿器二进行补偿,当未受到DoS攻击时,直接输出传输数据;
数据缓存器二,用于接收并存储所述传输数据;
数据重构补偿器二,内置经训练的LSTM神经网络,用于当受到大能量DoS攻击时,根据所述数据缓存器二中存储的传输数据,利用所述LSTM神经网络对因大能量DoS攻击而丢失的数据进行实时补偿;
执行器,用于根据接收的传输数据或补偿后的传输数据控制被控对象。
经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种自适应触发的ICPS异步双端DOS安全控制方法及系统,通过使用触发参数阈值函数取代原来的固定触发参数,具体为基于反正切函数,结合μ,α,β以调节阈值函数的取值范围,当||y(tkh)||与||y(tk-1h)||之间的误差变大时,λσm则变小,σ(tkh)<σ(tk-1h),此时,系统传输的数据增加,反之,σ(tkh)则增大,以减少系统的传输数据量。
σ(tkh)的双向自适应变化,动态调节了系统在不同状态下的数据传输量,从而使得触发参数可以根据系统的运行状况自适应的变化,以达到系统性能与通讯资源节约之间的优化折衷平衡。
同时,本发明充分考虑传感端与执行端DoS攻击异步共存的情况,可有效提升系统应对双端异步攻击和执行器故障的能力;
进一步,采用的LSTM神经网络,可准确的对丢失的数据进行补偿。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的ICPS系统工作原理示意图;
图2为本发明LSTM隐藏层结构示意图;
图3为本发明ICPS异步双端DOS安全控制系统中传感单元结构示意图;
图4为本发明ICPS异步双端DOS安全控制系统中执行单元结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例公开了一种自适应触发的ICPS异步双端DOS安全控制方法,根据预设的自适应事件触发条件,判断所述ICPS系统传感单元的采样数据是否传输至执行单元,以对被控对象进行控制;
在DETCS中,通常通过检测当前采样数据与上一次成功传输数据间的误差是否大于固定的阈值来判断当前采样数据是否传输,以节约一定的网络资源,但若阈值取值过大,在系统稳态运行时,会出现“事件触发条件”长时间不被满足,导致时延增大,进而导致系统性能变差;阈值取值过小则会导致大量不必要数据包的传输,因此很难实现系统性能与资源占用间的动态优化平衡。
针对上述问题,本发明提出自适应事件触发通信方案,以灵活地根据当前的系统行为变化调节触发参数,达到动态性能和节省网络资源的要求。
本实施例中,设计如下自适应事件触发条件,来判断采样数据是否传输:
e(ikh)Tφe(ikh)≥σ(tkh)y(ikh)Tφy(ikh)
其中,φ是事件触发矩阵,输出误差为e(ikh)=y(ikh)-y(tkh),y(ikh)是当前时刻系统输出采样值;y(tkh)是上一时刻满足事件触发条件的系统输出值,ikh=tkh+lh,l∈N,h是采样周期;
其中,自适应事件触发条件中,自适应触发参数阈值通过如下公式获得:
式中,σ(tkh)为自适应触发参数的阈值,σm>0,σm是σ(tkh)的下界,σmax是σ(tkh)的上界,μ>0,α>0,β>0是给定的常数,y(tkh)和y(tk-1h)是k时刻和k-1时刻满足事件触发条件的系统输出值。
本发明利用触发参数阈值函数取代原来的固定触发参数,使得触发参数可以根据系统的运行状况自适应的变化,实现控制性能与通讯资源节约之间的折中平衡。
另外,在ADETCS下还少有涉足对双端异步DoS攻击与执行器故障共存综合安全控制的考虑,对此,本发明考虑传感侧和执行侧的单端攻击,从而应对多点异步攻击,以符合工业生产系统实际的需求。
对于传感侧,本申请根据ICPS系统传感单元传输的采样数据的延时以及ICPS系统允许的最大延时,判断所述传感单元是否受到DoS攻击;
当所述延时大于等于ICPS系统允许的最大延时时,为受到大能量DoS攻击,对因大能量DoS攻击而丢失的数据进行实时补偿;
当所述延时小于ICPS系统允许的最大延时时,为受到小能量DoS攻击或未受到DoS攻击,直接输出当前数据至执行单元。
判断过程具体为:根据传感单元采样数据的延时T,以及ICPS系统最大的允许延时hM,进行判断;当T<hM时,则认为系统未遭受DoS攻击或遭受小能量DoS攻击;反之,则认为系统遭受大能量DoS攻击。
其中,ICPS系统最大的允许延时hM为包括观测器最大允许时延h1和控制器的最大允许时延h2中的最小值,即hM=min(h1,h2)。
一种实施例中,为了保障系统在遭受DoS攻击时仍有一定的安全裕度,设计安全系数θ,θ∈(0,1),并将θhM作为划分大、小能量DoS攻击的标准。
对于执行端,
根据所述ICPS系统传感单元输出的采样数据传输间隔判断所述执行单元是否受到DoS攻击;具体的,
当执行单元接收的数据间隔大于等于传感单元输出的采样数据传输间隔,为受到DoS攻击,对因DoS攻击而丢失的数据进行实时补偿;
当执行单元接收的数据间隔小于传感单元输出的采样数据传输间隔,为未受到DoS攻击,直接输出当前数据。
本实施例中,执行端通过控制单元获取ICPS系统传感单元输出的采样数据传输间隔。
进一步,本发明中,当传感单元和/或执行单元,受到大能量DOS攻击时,基于LSTM神经网络对因DoS攻击而丢失的数据进行实时补偿;LSTM隐藏层结构如图2所示,
在LSTM中增加了输入门、输出门和遗忘门,LSTM节点在形成当前节点输入的时候选择性的对历史节点的状态数据进行记忆,使得LSTM成为解决时间序列预测问题的最先进的深度学习体系结构之一,具有强大的记忆能力。因此,LSTM可以根据历史数据很好地映射动态时间序列的时间相关性,而不需要额外的预测。
其中,LSTM细胞状态更新过程如下:
Ct=ft·Ct-1+It·Ct'
yt=ot·tanh(Ct)
其中,it,ct,ot,ft,ht-1,yt分别分别是输入门、细胞状态、输出门、遗忘门、前一个LSTM的输出和LSTM的输出;W,b分别是相应的权矩阵和偏置量;σL,tanh分别是sigmoid激活函数和tanh激活函数。
遗忘门决定网络结构中传入信息的保留或者丢弃;输入门控制传入信息用于更新当前LSTM单元结构状态的比重;输出门决定当前LSTM的信息传递比重。因此,这种结构使得LSTM能够准确预测具有长期依赖性的时间序列。
本申请构建的LSTM神经网络,以未遭受和遭受小能力DoS攻击的系统输出数据作为作为训练和测试样本数据,进行训练,以得到满意的预测模型。
对于传感端,被动容侵能力来源于估计器和观测器的鲁棒性,而控制端不具有对攻击的鲁棒性,出于安全性的考虑,控制端采用完全主动容侵策略,即执行端的攻击检测器只对攻击进行检测而不区分大小,由此,对数据重构补偿器提出了更高的要求。
因此,本申请执行单元,在对丢失的数据进行补偿时,采用双层LSTM神经网络模型,以更好的学习控制量序列的时间相关性。
本发明公开的自适应触发的ICPS异步双端DOS安全控制方法中,
传感端的数据控制过程为:
根据连续两次接收到的系统输出的时间间隔判断是否受到DoS攻击,
当受到大能量DoS攻击时,基于LSTM神经网络对丢失的数据进行补偿;反之,直接输出当前系统输出值;
执行端的数据控制过程为:
接收传感端直接传输的数据或传输的补偿后的数据;
根据上述数据检测通道内是否遭受DoS攻击,若受到DoS攻击,则基于LSTM神经网络对丢失的数据进行补偿;反之,直接输出当前控制量。
另一方面,本发明还公开了一种自适应触发的ICPS异步双端DOS安全控制系统,包括位于被控对象输出端的传感单元,以及位于被控对象输入端的执行单元,所述传感单元与所述执行单元相连,形成闭环控制;
如图3所示,传感单元内置自适应时间发生器,用于根据自适应触发参数阈值判断传感单元中采样器采集的采样数据是否传输至执行单元,自适应触发参数阈值通过如下公式获得:
式中,σm>0,σm和σmax是σ(tkh)的上下界,μ>0,α>0,β>0是给定的常数。
本实施例中,传感单元中还包括控制单元,用于监测传感单元是否受到DoS攻击,并对DoS攻击进行主被动混合容侵,
其中,控制单元包括;
攻击检测器一,用于根据所述ICPS系统允许的最大延时,判断传感单元是否受到DoS攻击,当受到大能量DoS攻击时,将接收的采样数据传输至数据重构补偿器一进行补偿,当未受到DoS攻击或受到小能量DoS攻击时,直接将所述采样数据输出至观测器;
数据缓存器一,用于接收存储传输的所述采样数据;
数据重构补偿器一,内置经训练的LSTM神经网络,用于根据所述数据缓存器一中存储的采样数据,利用所述LSTM神经网络对因大能量DoS攻击而丢失的数据进行实时补偿,并传输至观测器;
观测器,用于将直接输出的采样数据或补偿后的采样数据传输至所述执行单元。
本发明中,当传感端攻击检测器一检测到大能量DOS攻击时,基于数据重构补偿器一的LSTM模型和数据缓存器一中成功传输的历史数据,对因大能量DoS攻击而丢失的数据进行实时补偿,从而以数据驱动方式实现对大能量DoS攻击的主动容侵。
进一步,执行单元,如图4所示,包括
攻击检测器二,用于根据接收的数据间隔和所述传感单元输出的采样数据传输间隔,检测通道内是否受到DoS攻击,
当受到DoS攻击时,将接收的传输数据传输至数据重构补偿器二进行补偿,当未受到DoS攻击时,直接输出传输数据;
数据缓存器二,用于接收并存储所述传输数据;
数据重构补偿器二,内置经训练的LSTM神经网络,用于当受到大能量DoS攻击时,根据所述数据缓存器二中存储的传输数据,利用所述LSTM神经网络对因大能量DoS攻击而丢失的数据进行实时补偿,并传输至执行器;
执行器,用于根据接收的传输数据或补偿胡的传输数据控制被控对象。
即当攻击检测器一检测到DoS攻击时,基于数据重构补偿器二和数据缓存器二中成功传输的历史数据,对因DoS攻击而丢失的数据进行实时补偿,从而以数据驱动方式实现对DoS攻击的主动容侵。
本申请中,ADETCS下数据的传输过程为:
1)智能传感单元的采样器对系统输出进行等周期采样后,通过自适应事件发生器的筛选,将满足条件的数据经无线通信网络传输至控制单元;
2)控制单元的数据缓存器一用于保存成功传输的历史数据,攻击检测器一用以检测并区分大、小能量等级的DoS攻击,若检测到大能量DoS攻击,则触发数据重构补偿器一,基于LSTM模型,对因大能量DoS攻击而丢失的数据包进行实时重构与补偿,否则直接将接受的数据传输至执行单元;
3)执行单元的数据缓存器二用于保存成功传输的历史数据,攻击检测器二用以检测是否遭受DoS攻击,若检测到DoS攻击,则触发数据重构补偿器二,基于LSTM模型,对因DoS攻击而丢失的数据包进行实时补偿,若没有攻击则直接将接受的数据传输至执行单元。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种自适应触发的ICPS异步双端DOS安全控制方法,其特征在于,
根据预设的自适应事件触发条件,判断ICPS系统传感单元的采样数据是否传输至执行单元,以对被控对象进行控制;
所述自适应事件触发条件中,自适应触发参数阈值通过如下公式获得:
式中,σ(tkh)为自适应触发参数的阈值,σm>0,σm是σ(tkh)的下界,σmax是σ(tkh)的上界,μ>0,α>0,β>0是给定的常数,y(tkh)和y(tk-1h)是k时刻和k-1时刻满足事件触发条件的系统输出值。
2.根据权利要求1所述的一种自适应触发的ICPS异步双端DOS安全控制方法,其特征在于,根据所述ICPS系统传感单元输出的采样数据的延时,判断所述传感单元是否受到DoS攻击;
当所述延时大于等于ICPS系统允许的最大延时时,为受到大能量DoS攻击,对因大能量DoS攻击而丢失的数据进行实时补偿;
当所述延时小于ICPS系统允许的最大延时时,为受到小能量DoS攻击或未受到DoS攻击,直接输出当前数据至执行单元。
3.根据权利要求1所述的一种自适应触发的ICPS异步双端DOS安全控制方法,其特征在于,根据所述ICPS系统传感单元输出的采样数据传输间隔判断所述执行单元是否受到DoS攻击;
当执行单元接收的数据间隔大于等于传感单元输出的采样数据传输间隔,为受到DoS攻击,对因DoS攻击而丢失的数据进行实时补偿;
当执行单元接收的数据间隔小于传感单元输出的采样数据传输间隔,为未受到DoS攻击,直接输出当前数据。
4.根据权利要求2或3所述的一种自适应触发的ICPS异步双端DOS安全控制方法,其特征在于,基于LSTM神经网络对因DoS攻击而丢失的数据进行实时补偿;
所述LSTM神经网络,以未遭受和/或遭受小能力DoS攻击的系统输出数据作为样本数据进行训练。
5.根据权利要求4所述的一种自适应触发的ICPS异步双端DOS安全控制方法,其特征在于,所述执行单元,在对丢失的数据进行补偿时,采用双层LSTM神经网络模型。
6.一种自适应触发的ICPS异步双端DOS安全控制系统,其特征在于,包括位于被控对象输出端的传感单元,以及位于被控对象输入端的执行单元,所述传感单元与所述执行单元相连,形成闭环控制;
所述传感单元端包括自适应时间发生器,用于根据自适应触发参数阈值判断所述传感单元的采样数据是否传输至执行单元,所述自适应触发参数阈值通过如下公式获得:
式中,σ(tkh)为自适应触发参数的阈值,σm>0,σm是σ(tkh)的下界,σmax是σ(tkh)的上界,μ>0,α>0,β>0是给定的常数,y(tkh)和y(tk-1h)是k时刻和k-1时刻满足事件触发条件的系统输出值。
7.根据权利要求6所述的一种自适应触发的ICPS异步双端DOS安全控制系统,其特征在于,所述自适应时间发生器与所述执行单元通过控制单元相连,所述控制单元,用于监测传感单元是否受到DoS攻击,并对DoS攻击进行主被动混合容侵,
其中,所述控制单元包括;
攻击检测器一,用于根据ICPS系统允许的最大延时,判断传感单元是否受到DoS攻击,当受到大能量DoS攻击时,将接收的采样数据传输至数据重构补偿器一进行补偿,当未受到DoS攻击或受到小能量DoS攻击时,直接输出所述采样数据;
数据缓存器一,用于接收存储传输的所述采样数据;
数据重构补偿器一,内置经训练的LSTM神经网络,用于根据所述数据缓存器一中存储的采样数据,利用所述LSTM神经网络对因大能量DoS攻击而丢失的数据进行实时补偿;
观测器,用于将直接输出的采样数据或补偿后的采样数据传输至所述执行单元。
8.根据权利要求6所述的一种自适应触发的ICPS异步双端DOS安全控制系统,其特征在于,所述执行单元,用于监测执行单元是否受到DoS攻击,并对DoS攻击进行主动容侵,包括,
攻击检测器二,用于根据接收的数据间隔和所述传感单元输出的采样数据传输间隔,检测通道内是否受到DoS攻击,
当受到DoS攻击时,将接收的传输数据传输至数据重构补偿器二进行补偿,当未受到DoS攻击时,直接输出传输数据;
数据缓存器二,用于接收并存储所述传输数据;
数据重构补偿器二,内置经训练的LSTM神经网络,用于当受到大能量DoS攻击时,根据所述数据缓存器二中存储的传输数据,利用所述LSTM神经网络对因大能量DoS攻击而丢失的数据进行实时补偿;
执行器,用于根据接收的传输数据或补偿后的传输数据控制被控对象。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310830373.0A CN116679569B (zh) | 2023-07-07 | 2023-07-07 | 自适应触发的icps异步双端dos安全控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310830373.0A CN116679569B (zh) | 2023-07-07 | 2023-07-07 | 自适应触发的icps异步双端dos安全控制方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116679569A CN116679569A (zh) | 2023-09-01 |
CN116679569B true CN116679569B (zh) | 2024-05-03 |
Family
ID=87785622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310830373.0A Active CN116679569B (zh) | 2023-07-07 | 2023-07-07 | 自适应触发的icps异步双端dos安全控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116679569B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113467332A (zh) * | 2021-07-28 | 2021-10-01 | 南京市初仁智能科技有限公司 | 拒绝服务攻击下信息物理系统的事件触发控制器设计方法 |
CN113625684A (zh) * | 2021-07-26 | 2021-11-09 | 云境商务智能研究院南京有限公司 | 混合网络攻击下基于事件触发机制的跟踪控制器及方法 |
CN113721467A (zh) * | 2021-08-31 | 2021-11-30 | 云境商务智能研究院南京有限公司 | 欺骗攻击和DoS攻击下基于自适应事件触发的H∞滤波器设计方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9769201B2 (en) * | 2015-03-06 | 2017-09-19 | Radware, Ltd. | System and method thereof for multi-tiered mitigation of cyber-attacks |
-
2023
- 2023-07-07 CN CN202310830373.0A patent/CN116679569B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113625684A (zh) * | 2021-07-26 | 2021-11-09 | 云境商务智能研究院南京有限公司 | 混合网络攻击下基于事件触发机制的跟踪控制器及方法 |
CN113467332A (zh) * | 2021-07-28 | 2021-10-01 | 南京市初仁智能科技有限公司 | 拒绝服务攻击下信息物理系统的事件触发控制器设计方法 |
CN113721467A (zh) * | 2021-08-31 | 2021-11-30 | 云境商务智能研究院南京有限公司 | 欺骗攻击和DoS攻击下基于自适应事件触发的H∞滤波器设计方法 |
Non-Patent Citations (6)
Title |
---|
Adaptive event-triggered resilient control of industrial cyber physical systems under asynchronous data injection attack;Ziwen Sun;Journal of the Franklin Institute;20221231;全文 * |
Research on comprehensive security control of ICPS based on DoS attacks energy-grading under ADETCS;Yajie Li;2023 CAA Symposium on Fault Detection, Supervision and Safety for Technical Processes (SAFEPROCESS);20231130;全文 * |
具有DoS攻击的网络控制系统事件触发安全控制;王江宁;严怀成;李郅辰;詹习生;;南京信息工程大学学报(自然科学版);20181128(06);全文 * |
拒绝服务攻击下信息物理系统事件触发广义预测控制;王志文;刘伟;;上海交通大学学报;20200928(09);全文 * |
拒绝服务攻击下的弹性事件触发负荷频率控制;刘希懋;电子科技;20201231;第33卷(第4期);全文 * |
自适应事件触发通信机制下机...融合的ICPS双重安全控制;赵莉;控制与决策;20240131;第39卷(第1期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116679569A (zh) | 2023-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Qu et al. | Cross-layer congestion control of wireless sensor networks based on fuzzy sliding mode control | |
Ge et al. | Distributed event-triggered H∞ filtering over sensor networks with communication delays | |
Ge et al. | Dynamic event-triggered scheduling and control for vehicle active suspension over controller area network | |
CN101056260B (zh) | 混合网络中基于ecn机制的拥塞控制方法 | |
CN102325274B (zh) | 一种自适应网络带宽的视频流传输控制方法 | |
CN102592171A (zh) | 基于bp神经网络的认知网络性能预测方法及装置 | |
CN105791143A (zh) | 一种移动性与dsrc/wave网络相关反馈的自适应速率控制方法 | |
CN107070802B (zh) | 基于pid控制器的无线传感器网络拥塞控制方法 | |
CN104469836A (zh) | 一种建立水下传感器网络中多维度信任模型的方法 | |
Li et al. | A comparative simulation study of TCP/AQM systems for evaluating the potential of neuron-based AQM schemes | |
CN111083733A (zh) | 一种无线传感器网络拥塞控制方法及系统 | |
CN116679569B (zh) | 自适应触发的icps异步双端dos安全控制方法及系统 | |
CN102710515B (zh) | 一种适用于网络控制系统的死区调度方法 | |
CN102833812B (zh) | 一种面向混合业务的无线传感器网络能量有效接入方法 | |
Zhu et al. | Dynamic-memory event-based asynchronous security control for TS fuzzy singular semi-Markov jump systems against multi-cyber attacks | |
CN112714074A (zh) | 智能tcp拥塞控制方法、系统、设备和存储介质 | |
CN113660049B (zh) | 一种事件触发控制与无线通信联合系统的设计方法 | |
Badarla et al. | Learning-tcp: A stochastic approach for efficient update in tcp congestion window in ad hoc wireless networks | |
Ramesh et al. | Stability analysis of multiple state-based schedulers with CSMA | |
Sawaguchi et al. | Multi-agent actor-critic method for joint duty-cycle and transmission power control | |
Chincoli et al. | Predictive power control in wireless sensor networks | |
Millán et al. | Networked predictive control of systems with data dropouts | |
CN113939040A (zh) | 一种认知物联网中基于状态预测的状态更新方法 | |
CN101437300B (zh) | 网络最小往返时间piad计算方法及装置 | |
Nakashima et al. | Cross-layer design of an LQG controller in multihop TDMA-based wireless networked control systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |