拒绝服务攻击下信息物理系统的安全控制策略研究

【摘要】：计算、通信和控制技术深度融合、交互形成的CPS,实现了物理实体空间与信息虚拟空间中关键性要素(如人物、环境等)的映射交互以及协同优化。CPS不仅能够高效地满足运行需求响应,还可达到系统内部动态优化、快速迭代的目的。区别于传统的点对点控制方式,共享、开放以及异构的通信网络实现了各组件间的密切关联和高度网络化,故而应用于多个领域。但由于高度集成带来的脆弱性,使其易于遭受网络攻击。近年来有关CPS的安全事件层出不穷,对各国社会稳定和经济发展带来严重的影响。DoS攻击以其易于实施、攻击频率高和破坏范围大等特点成为了网络安全研究中的重点对象。DoS攻击通过对网络通信资源的占用来阻止量测或控制信号更新,进而导致系统性能减退甚至失稳。因此,本文从控制角度出发,在优化通信传输策略基础上对CPS中DoS攻击造成的丢包、时延问题进行安全控制研究。主要工作内容如下:(1)针对能量受约束DoS攻击下CPS的安全问题,提出基于丢包补偿的输出反馈预测控制方法。首先合理假设连续DoS攻击造成的最大丢包数有界,建立不同DoS攻击模态下的闭环切换系统。其次,利用Lyapunov函数推导在切换法则下系统稳定的充分性条件及指数衰减率;进而利用LMIs技术求解出预测控制序列。最后,用倒立摆验证了该方法在保证CPS安全性能方面的有效性。相比于现有的成果,所提出的静态输出反馈预测控制(Static Output Feedback Predictive Control,SOFPC)策略仅利用最近一次成功收到的量测输出补偿DoS攻击造成的丢包,降低了对状态数据的依赖性。(2)在预测控制内容的基础上,引入了事件触发机制。即针对CPS中通信资源有限的问题,采用基于触发思想的预测控制策略,实现对由DoS攻击造成不确定数据丢包的补偿。首先考虑攻击者能量受约束特性,将DoS攻击行为建模为具有事件触发通信机制的切换系统模型。接着利用Lyapunov稳定性理论及切换系统分析方法得到了系统稳定性准则;同时,围绕DoS攻击下传感器侧最近成功触发的数据信息来设计安全控制序列。最后仿真说明了事件触发预测控制(Event-Triggered Predictive Control,ETPC)策略在保证DoS攻击下系统安全控制以及节约通信资源方面的可靠性和有效性。(3)考虑动态事件触发机制,研究了有/无DoS攻击区间划分的类切换事件触发安全控制方法。基于DoS攻击存在活跃期和休眠期这一事实,分别将其攻击行为持续时间等价为不同触发条件下的最大允许传输间隔,即针对性设计出有/无DoS攻击的系统最优通信传输策略。利用Lyapunov-Krasovskii泛函分析了时滞系统的稳定性及所满足的H_∞性能;同时,也给出了安全控制器的设计准则。所提出的类切换事件触发控制(Like Switching Event-Triggered Control,LSETC)策略描述了有界触发时域内DoS攻击持续时间的特征,实现了不确定性网络环境下通信策略与安全控制策略的协同优化设计。