一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法

技术领域

本发明涉及，具体为一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法。

背景技术

第三次工业革命爆发以来，信息技术得到了飞跃式的发展。进入21世纪后，信息物理融合系统(cyber-physical system,CPS)实现了信息、环境和和物理系统的深度融合，正在对能源、交通等行业的变革产生深远地影响。

模型预测控制(model predictive control,MPC)作为一种高性能的控制策略已被广泛应用于带有复杂约束的CPS，例如、水下机器人、智能电网、智能建筑等。但是，由于频繁的求解最优控制问题(optimal control problem,OCP)和数据传输使得周期性MPC在资源受限的CPS中应用受到了限制，因此，只有在满足预设触发条件才进行OCP求解和数据传输的自触发MPC(self-triggered MPC)策略近年来被广泛关注。

然而，因为CPS开放和融合特征使其在通过网络进行信息交互时不仅需要考虑资源限制，而且也要考虑CPS可能受到的恶意网络攻击，例如，虚假数据注入(false datainjection,FDI)攻击、拒绝服务(denial of service,DoS)攻击、重放(replay)攻击等。CPS一旦遭受到恶意的网络攻击，不仅会破坏被控系统的稳定性，而且会引发重大的安全事故。例如，无人机的飞控系统和信息系统被入侵导致其被截获；校园邮箱系统遭受网络攻击。因此，对信息物理融合系统采取必要的安全措施尤为重要，也已成为了国家重大研究热点之一。在各种网络攻击中，FDI攻击被认为是最具危害性的，因为FDI攻击不仅会导致系统性能显著下降而且具有一定的隐匿性。

值得注意的是，目前很少有弹性自触发MPC被用来处理FDI攻击。然而，由于自触发MPC具有预测未来触发瞬间的能力，不仅避免了不必要的采样和更新而且进一步降低了状态监测的成本，因此，设计一种有效的弹性自触发弹性MPC策略，既能保证CPS在FDI攻击下的稳定性，又能减少通信和计算资源消耗，以满足资源限制，具有重要意义。

综上所述，针对具有实际物理约束且资源受限的CPS，亟需开发了一种可有效抵御FDI攻击的弹性自触发MPC策略。

发明内容

针对现有技术中存在的问题，本发明提供一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法；该算法基于输入重构的弹性自触发MPC控制方法；当原始控制序列被虚假数据注入攻击破坏时，该算法可基于关键控制数据和预设的重构机制生成可行的控制序列以确保系统稳定性，相比于未采用该算法的传统弹性自触发模型预测控制算法，可以有效抵御虚假数据注入攻击。

本发明是通过以下技术方案来实现：一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法，包括以下步骤：

S1:初始化程序，输入系统相关参数，记触发器触发次数k＝0；

S2:获取初始系统状态值x(τ

S3:当系统状态x(τ

进一步的，当系统状态x(τ

进一步的，当系统状态x(τ

当τ＝τ

通过自触发机制确定控制序列步长M(τ

之后对系统的控制输入序列是否受到攻击进行判断，并应用最新的系统状态返回至控制器，重复直至进入终端不变集

进一步的，如果系统的控制输入序列没有受到攻击时

进一步的，若系统的控制输入序列受到攻击时，

通过迭代公式更新系统状态至x(τ

将系统状态x(τ

进一步的，构造控制序列u

进一步的，迭代公式为x(τ+1)＝f(x(τ))+h(x(τ))u(τ)。

进一步的，由自触发机制确定

与现有技术相比，本发明具有以下有益的技术效果：

本发明提供的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法，能够同时解决网络安全和资源限制问题；通过基于输入重构的弹性自触发MPC控制方法，该方法首先在控制器端确定MPC控制序列中的少量关键控制数据，然后在执行器端仅使用关键控制数据生成可行的控制输入，以保持系统稳定性。与现有的抵御虚假数据注入攻击的弹性MPC机制相比，所设计的弹性自触发MPC既能保证系统在虚假数据注入攻击下的稳定运行，又可显著节省资源消耗。

进一步的，本发明通过提出基于关键控制数据的输入信号重构机制，通过在控制器侧基于预定义的选择机制确定关键数据并在传输时给予额外保护；在执行器侧基于关键控制数据和预设的重构机制构造一组可行控制序列；同时，基于输入信号重构机制提出了一种新型的弹性自触发模型预测控制算法去削弱虚假数据注入攻击对系统的影响，并且减小资源消耗。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法的系统图；

图2为本发明实施例提供的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法的重构控制输入序列u

图3为本发明实施例提供的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法的算法流程框图；

图4为本发明实施例提供的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法的系统状态x

图5为本发明实施例提供的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法的系统状态x

图6为本发明实施例提供的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法的最优控制输入

图7为本发明实施例提供的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法的在受到FDI攻击下的触发情况仿真图。

具体实施方式

在下文中，仅简单地描述了某些示例性实施例。正如本领域技术人员可认识到的那样，在不脱离本发明的精神或范围的情况下，可通过各种不同方式修改所描述的实施例。因此，附图和描述被认为本质上是示例性的而非限制性的。

下面结合附图对本发明的实施例进行详细说明。

本发明实施例的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法，具体包括以下步骤：

步骤0，初始化程序，输入系统相关参数，记触发器触发次数k＝0；

步骤1，获得当τ＝τ

步骤2，当系统状态x(τ

步骤2-c(仅算法程序首次运行时执行)，更新系统状态：x(τ

步骤3，当τ＝τ

步骤4，通过自触发机制确定控制序列步长M(τ

步骤5，根据不等式组求解得到受保护的控制输入数据包

步骤6，如果

步骤7，通过迭代公式更新系统状态至x(τ

步骤8，将系统状态x(τ

其中，

集合

n维向量x的P范数表示为：

矩阵A的最大和最小特征值分别表示为

对一个函数f(x)若满足||f(x

步骤1中系统状态表达式为x(τ+1)＝f(x(τ))+h(x(τ))u(τ)，τ＞0，x(0)＝x

其中，

步骤2中τ

步骤2中鲁棒终端域表达式为

步骤2中集合

步骤2中本地反馈控制律

步骤3中最优控制序列

步骤3中求解最优控制序列

s.t.

其中，代价函数表示

其中：有限时域二次型代价函数为：

终端代价函数表示为

Q，P，D分别表示为系统状态

步骤4中自触发机制确定步长M(τ

其中：

η表示系统扰动，本发明中η＝0；

m

步骤5中求得受保护的关键数据的不等式为：

其中：

步骤6中，

Γ

执行时间

步骤6中，

步骤6中，

步骤6中，控制序列u

其中：

u

实施例：

假设第一次和第二次迭代满足

第一次迭代：

输入系统相关参数，触发器触发次数k＝0。

步骤1、获取初始系统状态值x(τ

步骤2、判断系统状态x(τ

当系统状态x(τ

步骤2-c、更新系统状态：x(τ

步骤3、当τ＝τ

并跳转至步骤4。

步骤4、通过自触发机制

步骤5-1、由不等式

步骤5-2、将控制数据包

步骤6、如果

步骤7、根据公式x(τ+1)＝f(x(τ))+h(x(τ))u(τ)对系统状态x(τ

步骤8、记迭代完成后的系统状态值为x(τ

第二次迭代：

步骤2、判断系统状态x(τ2)与鲁棒终端集

当系统状态x(τ

步骤3、当τ＝τ

并跳转至步骤4。

步骤4、通过自触发机制

步骤5-1、由不等式

步骤5-2、将控制数据包

步骤6、如果

步骤7、根据公式x(τ+1)＝f(x(τ))+h(x(τ))u(τ)对系统状态x(τ

步骤8、记迭代完成后的系统状态值为x(τ

第三次迭代：

步骤2、判断当前系统状态

实施例：

考虑如下述公式所述的非线性小车-弹簧阻尼系统验证本发明所提出的弹性自触发模型预测控制算法：

其中，x

本数值实例步骤运行详细步骤如下所示：

输入上述已知参数，记触发器触发次数k＝0。

步骤1、获取初始系统状态值x(τ

步骤2、判断系统状态x(τ

步骤2-c、更新系统状态：x(τ

步骤3、当τ＝τ

并跳转至步骤4。

步骤4、通过自触发机制

步骤5-1、由不等式

步骤5-2、将控制数据包

步骤6、如果

步骤7、根据公式x(τ+1)＝f(x(τ))+h(x(τ))u(τ)对系统状态x(τ

步骤8、记迭代完成后的系统状态值为x(τ

步骤2、判断系统状态x(τ

步骤3、当τ＝τ

并跳转至步骤4。

步骤4、通过自触发机制

步骤5-1、由不等式

步骤5-2、将控制数据包

步骤6、如果

步骤7、根据公式x(τ+1)＝f(x(τ))+h(x(τ))u(τ)对系统状态x(τ

步骤8、记迭代完成后的系统状态值为x(τ

步骤2、判断系统状态x(τ

步骤3、当τ＝τ

并跳转至步骤4。

步骤4、通过自触发机制

步骤5-1、由不等式

步骤5-2、将控制数据包

步骤6、如果

步骤7、根据公式x(τ+1)＝f(x(τ))+h(x(τ))u(τ)对系统状态x(τ

步骤8、记迭代完成后的系统状态值为x(τ

步骤2、判断系统状态x(τ

步骤3、当τ＝τ

并跳转至步骤4。

步骤4、通过自触发机制

步骤5-1、由不等式

步骤5-2、将控制数据包

步骤6、如果

步骤7、根据公式x(τ+1)＝f(x(τ))+h(x(τ))u(τ)对系统状态x(τ

步骤8、记迭代完成后的系统状态值为x(τ

最后，判断当前系统状态

同时，如图4和图5中，三条曲线分别表示未受到FDI攻击的传统自触发模型预测控制方法(绿色)、受到FDI攻击的所提出的弹性自触发模型预测控制方法(红色)和受到FDI攻击的传统自触发模型预测控制方法(蓝色)下的系统状态曲线轨迹图；

如图6所示，对比了在未受到FDI攻击的传统自触发模型预测控制方法和受到FDI攻击的所提出的弹性自触发模型预测控制方法下控制输入轨迹。

通过图4、图5和图6，可以验证所提出的自触发模型预测控制方法不仅可以满足系统的约束要求，而且可以抵御虚假数据注入攻击，而传统的自触发模型预测控制下的系统受到FDI攻击时在经过相同时间后系统仍然不能稳定。

如图7所示，代表了所提出的弹性自触发模型预测控制算法受到FDI攻击时触发器触发间隔的仿真图。可以看到该算法在受到FDI攻击时较好地维持了控制性能，系统状态从初始状态到系统稳定的状态只需触发4次，与传统的周期MPC相比节约了计算和数据传输资源。

被给予额外保护的关键控制数据总结为

表1，所提出的算法可以在受到FDI攻击下，对关键数据进行额外保护，并通过重构控制输入序列机制保证系统的稳定性，从而节省了被保护的资源。

表1、给予额外保护的关键控制数据点

以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。以上内容仅为说明本发明的技术思想，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明权利要求书的保护范围之内。