收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

拒绝服务攻击下信息物理系统的安全控制策略研究

王晓平  
【摘要】:计算、通信和控制技术深度融合、交互形成的CPS,实现了物理实体空间与信息虚拟空间中关键性要素(如人物、环境等)的映射交互以及协同优化。CPS不仅能够高效地满足运行需求响应,还可达到系统内部动态优化、快速迭代的目的。区别于传统的点对点控制方式,共享、开放以及异构的通信网络实现了各组件间的密切关联和高度网络化,故而应用于多个领域。但由于高度集成带来的脆弱性,使其易于遭受网络攻击。近年来有关CPS的安全事件层出不穷,对各国社会稳定和经济发展带来严重的影响。DoS攻击以其易于实施、攻击频率高和破坏范围大等特点成为了网络安全研究中的重点对象。DoS攻击通过对网络通信资源的占用来阻止量测或控制信号更新,进而导致系统性能减退甚至失稳。因此,本文从控制角度出发,在优化通信传输策略基础上对CPS中DoS攻击造成的丢包、时延问题进行安全控制研究。主要工作内容如下:(1)针对能量受约束DoS攻击下CPS的安全问题,提出基于丢包补偿的输出反馈预测控制方法。首先合理假设连续DoS攻击造成的最大丢包数有界,建立不同DoS攻击模态下的闭环切换系统。其次,利用Lyapunov函数推导在切换法则下系统稳定的充分性条件及指数衰减率;进而利用LMIs技术求解出预测控制序列。最后,用倒立摆验证了该方法在保证CPS安全性能方面的有效性。相比于现有的成果,所提出的静态输出反馈预测控制(Static Output Feedback Predictive Control,SOFPC)策略仅利用最近一次成功收到的量测输出补偿DoS攻击造成的丢包,降低了对状态数据的依赖性。(2)在预测控制内容的基础上,引入了事件触发机制。即针对CPS中通信资源有限的问题,采用基于触发思想的预测控制策略,实现对由DoS攻击造成不确定数据丢包的补偿。首先考虑攻击者能量受约束特性,将DoS攻击行为建模为具有事件触发通信机制的切换系统模型。接着利用Lyapunov稳定性理论及切换系统分析方法得到了系统稳定性准则;同时,围绕DoS攻击下传感器侧最近成功触发的数据信息来设计安全控制序列。最后仿真说明了事件触发预测控制(Event-Triggered Predictive Control,ETPC)策略在保证DoS攻击下系统安全控制以及节约通信资源方面的可靠性和有效性。(3)考虑动态事件触发机制,研究了有/无DoS攻击区间划分的类切换事件触发安全控制方法。基于DoS攻击存在活跃期和休眠期这一事实,分别将其攻击行为持续时间等价为不同触发条件下的最大允许传输间隔,即针对性设计出有/无DoS攻击的系统最优通信传输策略。利用Lyapunov-Krasovskii泛函分析了时滞系统的稳定性及所满足的H_∞性能;同时,也给出了安全控制器的设计准则。所提出的类切换事件触发控制(Like Switching Event-Triggered Control,LSETC)策略描述了有界触发时域内DoS攻击持续时间的特征,实现了不确定性网络环境下通信策略与安全控制策略的协同优化设计。


知网文化
【相似文献】
中国期刊全文数据库 前18条
1 杨洪玖;徐豪;张金会;;不完全信息拒绝服务攻击下基于预测控制的信息物理系统稳定性分析[J];信息与控制;2018年01期
2 陈敏;;分布式拒绝服务攻击原理及其防范[J];决策与信息(财经观察);2008年12期
3 马超;吴伟;;马尔可夫信息物理系统拒绝服务攻击安全控制[J];软件学报;2020年06期
4 施雁;王志文;;拒绝服务攻击下信息物理系统的混合通信策略[J];计算机与数字工程;2020年11期
5 周秀莹;叶方概;任祝;;针对拒绝服务攻击的安全状态估计与检测[J];信息安全研究;2021年01期
6 薛田良;刘希懋;张赟宁;曾阳阳;;周期性拒绝服务攻击下的弹性负荷频率控制[J];控制工程;2021年04期
7 张文娟;赵荣彩;张铮;单征;;拒绝服务攻击行为仿真与评估[J];计算机工程与设计;2009年03期
8 曾令华;欧阳开翠;周明天;;基于生存性的DoS攻击防御方案[J];计算机应用研究;2006年08期
9 张祥丽;;拒绝服务攻击的一种防御对策研究[J];企业导报;2012年11期
10 薛东,赵国庆,胡建伟;对拒绝服务网络攻击路由的反向追踪算法[J];电子对抗技术;2002年02期
11 张慧;赵有健;;安全协议中防御拒绝服务攻击的请求成功率保证算法[J];小型微型计算机系统;2011年06期
12 李治国,冯伟;拒绝服务攻击的分析及防御方法[J];工程建设与设计;2004年09期
13 赵华峰,罗维亮;用资源控制来防范资源耗尽型拒绝服务攻击[J];渭南师范学院学报;2003年02期
14 王志文;刘伟;;拒绝服务攻击下信息物理系统事件触发广义预测控制[J];上海交通大学学报;2020年09期
15 孙利娟;胡凤启;;常见网络拒绝服务攻击及防范对策[J];黄河水利职业技术学院学报;2009年02期
16 鲁茂;宫鸿;王树峰;;浅析校园网络防范拒绝服务攻击的安全防火墙技术的运用[J];佳木斯职业学院学报;2017年09期
17 范志广;彭新光;;拒绝服务攻击分析与解决方案研究[J];科技情报开发与经济;2007年35期
18 王宝光;拒绝服务攻击及防御对策[J];数据通信;2002年02期
中国重要会议论文全文数据库 前20条
1 代红伟;魏更宇;黄玮;李忠献;杨义先;;VoIP网络拒绝服务攻击的分析与研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
2 李亮;严文涛;徐伟华;;对拒绝服务攻击的解析和防范[A];2009电力行业信息化年会论文集[C];2009年
3 郑康锋;杨义先;钮心忻;邓伟平;王秀娟;;针对VoIP系统的拒绝服务攻击研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
4 ;有效抵抗拒绝服务攻击的隐身屏障-“黑洞”[A];第十九次全国计算机安全学术交流会论文集[C];2004年
5 徐俊;杨周生;陶洪强;黄纬;吴燎原;张仁斌;;一种简单高效的包标记方案[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
6 罗培红;赵泽茂;杨飞;;移动自组织网络网络层的拒绝服务攻击[A];浙江省电子学会2012学术年会论文集[C];2012年
7 解万永;;IPv6过渡期拒绝服务攻击防护[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
8 蒋白桦;吕雪峰;刘玉龙;;基于智能体的石化智能工厂信息物理系统实现研究[A];第31届中国过程控制会议(CPCC 2020)摘要集[C];2020年
9 宫月;张鹏;龚钢军;;等保2.0下数字孪生配电网安全研究[A];2020中国网络安全等级保护和关键信息基础设施保护大会论文集[C];2020年
10 刘文正;张文嘉;杨佳然;张和明;;基于微分神经网络灰盒模型的信息物理系统虚拟建模[A];第三十三届中国仿真大会论文集[C];2021年
11 马佳利;郭渊博;马博文;;面向信息物理系统的数字孪生仿真平台研究[A];第三十三届中国仿真大会论文集[C];2021年
12 张继伟;;基于工业控制通用平台的信息物理系统的研究[A];中国自动化学会华东六省一市学术年会论文摘要集[C];2018年
13 梁兴开;赵泽茂;黄亮;;Web应用中的ReDoS检测方法研究[A];浙江省电子学会2011学术年会论文集[C];2011年
14 王丽虹;邓倩妮;;P2P环境下基于激励机制的安全控制策略(英文)[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
15 赵晓;吕赞福;;无线移动通信系统中的安全问题及解决方案[A];2008年中国通信学会无线及移动通信委员会学术年会论文集[C];2008年
16 李廉明;何德峰;金建荣;俞保云;高翔;;基于经济预测控制的生物质热电联产多目标负荷调度控制[A];第31届中国过程控制会议(CPCC 2020)摘要集[C];2020年
17 陆晓东;;云料仓和智能制造[A];2016中国高端SMT学术会议论文集[C];2016年
18 许茜;任品毅;杜清河;;信息物理系统中基于多径接收的安全波形设计[A];第十九届中国科协年会——分9“互联网+”:传统产业变革新动能论坛论文集[C];2017年
19 陈红丽;张国成;万磊;;预测控制中的建模方法综述[A];2011年中国智能自动化学术会议论文集(第一分册)[C];2011年
20 左小五;;时滞多变量系统的变结构预测控制[A];首届信息获取与处理学术会议论文集[C];2003年
中国博士学位论文全文数据库 前20条
1 董阔;慢速拒绝服务攻击防御方法研究[D];中国科学技术大学;2008年
2 刘强;面向无线网状网的拒绝服务异常检测与恢复关键技术的研究[D];国防科学技术大学;2014年
3 李孟林;信息物理系统中基于远程状态估计的拒绝服务攻击与防御问题研究[D];中国科学技术大学;2021年
4 吴承伟;恶意攻击情形下信息物理系统的安全控制研究[D];哈尔滨工业大学;2021年
5 汪慕峰;DoS干扰攻击下的信息物理系统镇定与控制研究[D];华南理工大学;2019年
6 邹敏辉;关于信息物理系统安全的关键问题研究[D];重庆大学;2018年
7 黄开兴;数据与模型驱动的工业信息物理系统动态信息安全防护方法研究[D];华中科技大学;2018年
8 彭良红;信息物理系统中针对状态估计的攻击调度问题[D];东南大学;2018年
9 王轶楠;电力信息物理系统建模及网络攻击环境下的脆弱性研究[D];浙江大学;2019年
10 李陆雨;面向信息物理系统状态估计非线性滤波方法研究[D];北京理工大学;2017年
11 郭安;智能车间信息物理系统关键技术研究[D];中国科学院大学(中国科学院沈阳计算技术研究所);2018年
12 盆海波;电力信息物理系统若干关键技术研究[D];天津大学;2017年
13 涂海程;电力信息物理系统的鲁棒性分析与优化研究[D];浙江大学;2021年
14 Ahmer Khan Jadoon;面向汽车信息物理系统的轻量级密码技术[D];北京邮电大学;2020年
15 王一川;云环境下DoS攻防理论与技术研究[D];西安电子科技大学;2014年
16 张帆;多目标非线性预测控制及其在机炉协调优化控制中的应用研究[D];东南大学;2017年
17 姜頔;稳定非线性模型预测控制在核反应堆控制系统中的应用研究[D];华北电力大学(北京);2018年
18 张星梅;基于预测控制的连续平压机热压板升降系统同步控制技术研究[D];中国林业科学研究院;2018年
19 阎冬;IP网络溯源方法及协作模式相关技术研究[D];北京邮电大学;2012年
20 闻继伟;随机切换系统的模型预测控制研究[D];江南大学;2011年
中国硕士学位论文全文数据库 前20条
1 王晓平;拒绝服务攻击下信息物理系统的安全控制策略研究[D];兰州理工大学;2021年
2 李龙;拒绝服务攻击下信息物理系统安全控制研究[D];兰州理工大学;2020年
3 周晓军;基于移动代理的反拒绝服务入侵检测系统模型研究[D];华中科技大学;2004年
4 韩晓燕;网上银行拒绝服务攻击的防御体系及实施管理研究[D];复旦大学;2009年
5 王海雷;拒绝服务攻击的防御与网络追踪技术研究[D];合肥工业大学;2009年
6 夏乐;无线局域网中拒绝服务攻击的检测和防御方法研究[D];华中科技大学;2015年
7 刘畅;低速拒绝服务攻击技术研究[D];上海交通大学;2009年
8 郝双;对拒绝服务攻击的检测方法研究[D];清华大学;2005年
9 张长旺;抗拒绝服务攻击的主动队列管理算法研究[D];国防科学技术大学;2009年
10 汤鹏杰;WLAN拒绝服务攻击仿真及其防御研究[D];南昌大学;2008年
11 孙继超;具有拒绝服务攻击网络的动态事件触发容错控制[D];哈尔滨理工大学;2021年
12 刘晓婷;无线网络认证协议抗拒绝服务攻击技术[D];西安电子科技大学;2014年
13 邵嘉炜;云环境下基于动态网络结构的拒绝服务攻击防御技术研究[D];上海交通大学;2016年
14 戚琦;基于非参数CUSUM算法的车载CAN总线拒绝服务攻击检测[D];吉林大学;2018年
15 姚四霞;低速率拒绝服务攻击的协同检测方法研究[D];湖南大学;2018年
16 陈家豪;基于超级账本的分布式拒绝服务攻击与防范[D];广州大学;2018年
17 吴鹏鹏;软件定义网络下拒绝服务攻击防御研究[D];大连理工大学;2018年
18 邓诗琪;应用层慢速HTTP拒绝服务攻击检测及防御方法研究[D];北京邮电大学;2018年
19 董宁;基于S-Kohonen神经网络的拒绝服务攻击检测算法的研究[D];河北大学;2017年
20 滕杰;反弹式拒绝服务攻击的研究与对策[D];南京信息工程大学;2006年
中国重要报纸全文数据库 前20条
1 ;对拒绝服务攻击说不![N];中国电脑教育报;2002年
2 杨蓓蓓;乘客携危险品,沪公交将“拒绝服务”[N];新华每日电讯;2010年
3 记者 王思北;用户不愿提供非必要个人信息,APP不得拒绝服务[N];新华每日电讯;2021年
4 《网络世界》记者 林洪技;抗击拒绝服务攻击[N];网络世界;2012年
5 ;专心、专注、专业[N];中国计算机报;2007年
6 ;世纪互联反击DDOS攻击典型案例[N];中国计算机报;2001年
7 ;DoS和DDoS的“终 结 者”[N];网络世界;2003年
8 通讯员 孙珞珈;“信息物理系统共性关键技术测试验证平台建设与应用推广”项目通过验收[N];中国航空报;2019年
9 记者 吴文娟;我省6企业入选国家试点示范项目[N];湖北日报;2019年
10 本报记者 隋风;信息物理系统:支撑两化深度融合[N];中国电子报;2018年
11 本报记者 胡虎;信息物理系统白皮书(2017)在京发布[N];人民邮电;2017年
12 本报记者 胡虎;工信部力推信息物理系统综合应用[N];人民邮电;2017年
13 本报记者 邓晓蕾;支撑两化深度融合的集大成者[N];中国计算机报;2017年
14 本报记者 陈怡凤 李琳;从制造到“智造”[N];中国信息报;2015年
15 本报记者 马文方 编译;航空:信息物理系统应用的桥头堡[N];中国计算机报;2010年
16 ;DoS和DDoS仍是网络的头号威胁[N];网络世界;2002年
17 本报记者 范思立;“工业4.0”是德国政府的战略支柱[N];中国经济时报;2015年
18 ;选购防火墙的十项注意[N];中国计算机报;2003年
19 ;Hillstone助力电信安全[N];网络世界;2008年
20 本报记者 邱燕娜;我们离工业4.0有多远[N];中国计算机报;2015年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978