主动防御DoS攻击的区间安全事件触发控制方法

技术领域

本发明属于网络化系统安全控制技术领域，具体涉及主动防御DoS攻击的区间安全事件触发控制方法。

背景技术

网络化控制系统集成网络通信技术，实现分布传感和远程控制，提高控制系统灵活性和可拓展性。然而，由于通信网络存在DoS攻击，导致传感信号和控制信号无法被获取，使得系统闭环控制退化为开环运行，极易造成系统失稳，甚至带来严重事故和经济损失；因此，DoS攻击下网络化控制系统安全防御问题亟待解决。再者，事件触发通信机制与网络化控制联合设计形成的触发控制方法，既能保证控制性能，又能节省网络带宽，在网络化控制领域广泛应用；然而，针对存在DoS攻击的通信网络，如何设计事件触发通信机制保证网络化系统控制安全，成为目前具有挑战性的科学技术问题。

对此，现有技术中也进行了相关研究，如文献[C.Peng,J.Li andM.Fei.Resilient Event-Triggering H∞Load Frequency Control for Multi-AreaPower Systems With Energy-Limited DoS Attacks[J].IEEE Transactions on PowerSystems,2017,32(5):4110-4118]提出了一种弹性事件触发机制，能够容忍一定程度的最大丢包数，建立最大丢包数与触发阈值的定量关系。

文献[S.Hu,D.Yue,Z.Cheng,E.Tian,X.Xie and X.Chen.Co-Design of DynamicEvent-Triggered Communication Scheme and Resilient Observer-Based ControlUnder Aperiodic DoS Attacks[J].IEEE Transactions on Cybernetics,2021,51(9):4591-4601.]在非DoS攻击区间建立了动态事件触发机制，在DoS攻击区间采用零控制输入策略表示攻击导致的数据丢失。

文献[M.M.Hossain,C.Peng,Y.-L.Wang and X.Du.Handshake Logic-BasedEvent-Triggered Load Frequency Control for Smart Grids Under DoS Attacks[J].IEEE Transactions on Industrial Informatics,2022,18(6):3863-3872.]提出了基于网络握手协议的事件触发机制，通过网络协议ACK反馈信号检测DoS攻击，在攻击发生时停止事件触发，以节省通信资源。

文献[Y.Pan,Y.Wu and H.-K.Lam.Security-Based Fuzzy Control forNonlinear Networked Control Systems With DoS Attacks via a Resilient Event-Triggered Scheme[J].IEEE Transactions on Fuzzy Systems,2022,30(10):4359-4368.]提出一种融合非周期DoS攻击诱导误差的弹性事件触发机制，提高数据传输时机的精准度。

文献[C.Peng and H.Sun.Switching-Like Event-Triggered Control forNetworked Control Systems Under Malicious Denial of Service Attacks[J].IEEETransactions onAutomatic Control,2020,65(9):3943-3949.]提出一种基于DoS攻击检测的切换事件触发机制，能够保证系统稳定同时减少通信量。

文献[南京邮电大学.DoS攻击下网络化多Euler-Lagrange系统分布式事件触发一致性控制方法:CN202210854102.4[P].2022-09-16.]提出了一种分布式事件触发机制，能够保证多智能体系统一致性同时减少攻击区间非必要数据传输。

文献[卢韦帆,尹秀霞.DoS攻击下网络化控制系统基于观测器的记忆型事件触发预测控制[J].控制理论与应用,2022,39(7):1335-1344.]提出了一种基于记忆型事件触发机制的预测控制方法，补偿DoS攻击造成的数据丢失，同时记忆型事件触发机制减小了预测补偿数据包容量。

然而，上述文献基于传统网络架构设计事件触发机制，通过改变非攻击区间触发频率实现被动防御，能够容忍一定程度的DoS攻击，但存在较大局限性，即在攻击区间内上述事件触发机制主动关闭触发通信或被动丢包，不能保证闭环控制系统性能安全。

再者，随着主动网络技术的发展，软件定义网络(SDN)的控制平面和数据平面分离结构，具有数据流量监控和清洗等网络安全技术。文献[张世轩,刘静,赖英旭,等.基于SDN构架的DoS/DDoS攻击检测与防御体系[J].电子技术应用,2015,41(12):113-115,119.]利用SDN集中控制网络状态优势，提出多重DoS攻击检测与过滤方法。但是上述文献没有涉及网络化闭环控制系统，考虑控制系统对实时性和精确性要求更高，基于SDN的网络化系统安全控制在控制领域属于新的技术问题。特别地，如何通过设计事件触发通信机制精确调度SDN网络安全技术实现对DoS攻击的主动防御，即保证攻击区间触发数据安全通信，是亟需解决的核心技术问题。

发明内容

为解决背景技术存在的问题，本发明提供了主动防御DoS攻击的区间安全事件触发控制方法，其设计区间安全触发通信机制，建立含区间安全事件触发约束的网络化线性触发控制系统模型；基于李雅普诺夫稳定性理论和线性矩阵不等式技术，一体化设计触发矩阵参数和输出反馈控制器参数，实现主动防御DoS攻击，保证系统具有H

本发明所述的主动防御DoS攻击的区间安全事件触发控制方法，包括以下步骤：

步骤1、基于网络化线性控制系统的输出测量触发数据y(t

步骤2、基于所述触发函数多项式模型，构建触发区间时长的估计条件；

步骤3、基于网络化线性控制系统模型，采用模型预测方法，建立触发时刻更新的系统预测模型，基于输出预测数据，构建下一次触发时刻的离散事件触发估计条件；

步骤4、基于步骤2的触发区间时长估计和步骤3的下一次触发时刻估计，构建预测下一次触发时刻的安全触发区间；

步骤5、综合离散事件触发条件和步骤4，建立区间安全事件触发通信机制，包括安全触发区间约束的触发时刻判断条件和区间安全事件触发机制的触发条件；

步骤6、采用软件定义网络SDN架构，实施所述区间安全事件触发通信机制，触发时刻作为SDN数据平面的传输控制指令，安全触发区间作为SDN控制平面的网络安全机制启动指令；

在步骤6中，区间安全触发机制基于传感端的输出测量数据和触发条件，判断当前触发时刻并同时计算下一触发时刻的安全触发区间；当前触发时刻数据通过SDN数据平面传输，触发数据通过反馈网络通道从传感端传输到控制端，控制端采用事件驱动模式，基于获取的测量数据即时计算控制指令，并通过控制网络通道从控制端发送到执行端；安全触发区间作为网络控制指令发送至SDN控制平面，在安全触发区间时间内，SDN网络启动网络安全技术，监测和清洗反馈网络和控制网络的DoS攻击恶意流量，为下一次触发时刻测量数据和控制指令的安全通信提供主动防御；

步骤7、基于步骤5的区间安全触发通信机制，建立含区间安全触发约束的网络化线性触发控制系统模型，基于李雅普诺夫稳定性理论获取系统具有H

步骤8、基于线性矩阵不等式技术，将步骤7的充分条件转化为线性矩阵不等式，获取区间安全事件触发矩阵参数和控制器参数的求解方法。

进一步的，步骤1中，网络化线性控制系统模型表示为：

式中，x(t),

基于输出测量数据的离散型事件触发机制表示为：

式中，t

触发函数f(t

式中，y

进一步的，步骤2中，触发区间时长的估计条件为：

式中，

进一步的，步骤3中，触发时刻更新的系统预测模型表示为：

式中，

式中

进一步的，步骤4中，构建预测下一次触发时刻的安全触发区间Ξ

式中安全触发区间的下限

进一步的，步骤5中，安全触发区间约束的触发时刻判断条件为：

区间安全事件触发机制的触发条件为：

进一步的，所述步骤7中，含区间安全触发约束的网络化线性触发控制系统模型表示为：

式中，x(t)为系统状态，x

进一步的，所述步骤7中，基于李雅普诺夫稳定性理论获取系统具有H

然后，对上述李雅普诺夫函数求导，并融合区间安全触发约束条件和网络化线性触发控制系统模型，获取系统具有H

Θ

式中θ

进一步的，所述步骤8中，将步骤7的充分条件转化为线性矩阵不等式表示为：

式中

进一步的，所述步骤8中，获取区间安全事件触发矩阵参数和控制器参数的求解方法表示为：给定正定参数γ,σ，求解线性矩阵不等式，获取可行解的矩阵参数

本发明所述的有益效果为：本发明所述的方法预测的安全触发区间，作为调度软件定义网络安全模块的控制指令，在安全触发区间内即使发生DoS攻击，SDN安全模块处于启动状态，能够及时清除DoS攻击，保证攻击发生时触发数据也能够安全传输，从而实现闭环控制性能。本发明所述的方法在DoS攻击区间，能够主动保证触发时刻数据的安全通信，同时节省通信带宽资源，而已有传统方案下触发数据在攻击区间则发生丢失，所以本发明的区间安全事件触发机制具有主动防御功能；本发明区间安全事件触发机制与SDN架构深度融合，协同实现安全触发通信，打破传统触发机制和传统被动网络缺乏协同的局限性；有效实现触发通信、SDN网络安全和物理系统闭环控制的一体化设计。

附图说明

图1为本发明所述方法的流程图；

图2为区间安全触发机制主动防御DoS攻击原理图；

图3为本发明提供仿真场景中三区域电力系统的负荷扰动图；

图4为传统事件触发机制的触发时刻和触发间隔图；

图5为在传统事件触发控制下三区域频率偏差图；

图6为在传统事件触发控制下三区域联络线功率偏差图；

图7为本发明区间安全事件触发机制的触发时刻和触发间隔图；

图8为本发明区间安全事件触发控制下三区域频率偏差图；

图9为本发明区间安全事件触发控制下三区域联络线功率偏差图。

具体实施方式

下面结合附图对本发明技术方案作进一步详细说明：本实施例基于本发明方案进行具体实施，但本发明的保护权限不限于下述的实施例。

图1为主动防御DoS攻击的区间安全触发控制方法的流程图。首先，基于离散事件触发机制，采用泰勒公式和模型预测方法，设计区间安全触发通信机制；然后，建立含区间安全事件触发约束的网络化线性触发控制系统模型；最后，基于李雅普诺夫函数法和线性矩阵不等式技术，一体化设计触发矩阵参数和输出反馈控制器参数。

图2为区间安全触发机制主动防御DoS攻击原理图。首先，在传感端，离散事件触发机制对采样输出测量数据进行判断，若判断为触发时刻，进一步与预测的安全触发区间约束的触发时刻判断条件进行二次判断，将最终判断为触发时刻数据通过SDN数据平面发送至控制端；另外，基于触发数据，区间安全事件触发机制预测下一触发时刻的安全触发区间，并发送至SDN控制平面作为启动SDN安全模块启动的时间指令，当计时器判断时间进入安全触发区间时，SDN控制平面启动DoS攻击流量监测与清洗模块，保证该时间段内SDN数据平面上触发数据的安全传输。

下面以负荷频率控制系统为数值仿真示例，验证本发明方法的有效性。存在DoS攻击的三区域负荷频率控制系统，仿真参数如表1所示：

表1三区域负荷频率控制系统参数

第i区域负荷频率控制系统模型如下

其中Δf

基于第i区域负荷频率控制系统模型，包含3个区域的负荷频率控制系统表示为：

其中

x(t)＝[x

u(t)＝[u

x

B＝diag[B

F＝diag[F

给定参数γ＝9.5,δ＝0.2,ε＝0.001，通过求解步骤8中线性矩阵不等式，可得区间安全触发参数

/>

和控制器参数

设置采样周期0.01s,DoS攻击发生时间区间[0s,100s],三区域频率偏差初始状态x(0)＝[0.01,0.02,-0.01]。考虑三个区域存在负荷扰动，如图3所示曲线。仿真实验结果对比如下，在传统事件触发控制下，触发间隔如图4所示，在攻击区间触发停止或触发数据丢失，触发机制仅仅在非攻击区间成功传输触发时刻数据。由此，在传统事件触发控制下，频率偏差如图5和联络线功率偏差如图6，均出现较大暂态偏差，超出电力系统频率安全范围，因此，传统事件触发控制是不可行的。在区间安全事件触发控制下，触发间隔如图7所示，在攻击区间触发数据能够安全传输，而且在攻击区间或非攻击区间都能够减少通信量以节省通信带宽。在区间安全事件触发控制下，频率偏差如图8和联络线功率偏差如图9，可以看出两者均是稳定的，且与图5和图6相比，暂态性能得到明显改善，因此，本发明区间安全事件触发控制是有效的，同时比传统事件触发控制在主动防御DoS攻击方面更具优势。

以上所述仅为本发明的优选方案，并非作为对本发明的进一步限定，凡是利用本发明说明书及附图内容所作的各种等效变化均在本发明的保护范围之内。