一种周期型拒绝服务攻击下信息物理系统的安全性分析与控制方法

技术领域

本发明属于信息物理系统领域，具体涉及一种周期型拒绝服务攻击下信息物理系统的安全性分析与控制方法。

背景技术

信息物理系统集成了计算资源，通信网络和物理系统，是新一代的智能控制系统。该系统已应用于各个领域，例如智能电网，航空航天，电力系统等。信息物理系统涉及网络层和物理层之间的交互，这使得该系统非常容易受到恶意对手的攻击。通过执行恶意攻击，信息物理系统的性能可能会下降甚至被破坏，或者对手会从恶意攻击中非法受益。近些年的攻击案例有很多，比如Stuxnet电脑蠕虫攻击等。因此，提出针对恶意攻击的信息物理系统安全控制算法具有重要意义。

关于恶意攻击下的信息物理系统有各种各样的研究成果。作为一种有效但易于实施的攻击，拒绝服务攻击已受到相当大的关注。目前，专家学者对使用随机模型建模的拒绝服务攻击下的安全状态估计问题和安全控制问题进行了深入的研究。但是值得注意的是，使用随机模型建模的拒绝服务攻击依赖于一个假设，即恶意攻击者没有能量约束，这在现实中难以实现，因为持续的恶意攻击会消耗大量的攻击能量，并且会增加攻击被检测到的概率。因此，提出了另一种描述拒绝服务攻击的模型，即周期型拒绝服务攻击。周期拒绝服务攻击可以降低被检测到的概率，而且通过设计满足一定条件的攻击参数，拒绝服务攻击几乎无法被检测到。因此，从攻击者的角度来看，周期型拒绝服务攻击更具有实用价值。目前，周期型拒绝服务攻击下信息物理系统的滤波与控制问题受到了一定的关注，但是现有研究成果将信息物理系统的物理被控对象建模成切换系统，并且采用切换控制的方法设计控制策略，而使用切换系统中的驻留时间法分析控制系统稳定性时会产生一定的保守性。因此，现有方法的安全性分析与控制性能仍然较差，提出一种新的安全性分析与控制方法是十分必要的。

发明内容

本发明的目的是为解决现有方法的安全性分析与控制性能差的问题，而提出了一种周期型拒绝服务攻击下信息物理系统的安全性分析与控制方法。

本发明为解决上述技术问题所采取的技术方案是：

一种周期型拒绝服务攻击下信息物理系统的安全性分析与控制方法，所述方法具体包括以下步骤：

步骤一、构建不存在外部扰动的信息物理系统的物理被控对象模型；

所述物理被控对象模型为式(1)的线性离散时间系统：

x

其中，x

步骤二、对周期型拒绝服务攻击进行建模，根据建模结果和物理被控对象模型构造周期型拒绝服务攻击下的闭环系统；

步骤三、构造周期型拒绝服务攻击下闭环系统的指数稳定条件，并给出周期型拒绝服务攻击周期的临界条件；

若满足周期型拒绝服务攻击周期的临界条件，则执行步骤四，否则结束；

步骤四、根据周期型拒绝服务攻击下闭环系统的指数稳定条件，设计周期型拒绝服务攻击下的不存在外部扰动的信息物理系统的控制器。

一种周期型拒绝服务攻击下信息物理系统的安全性分析与控制方法，所述方法具体包括以下步骤：

步骤一、构建不存在外部扰动的信息物理系统的物理被控对象模型；

所述物理被控对象模型为式(1)的线性离散时间系统：

x

其中，x

步骤二、对周期型拒绝服务攻击进行建模，根据建模结果和物理被控对象模型构造周期型拒绝服务攻击下的闭环系统；

所述步骤二的具体过程为：

针对式(1)的系统设计式(2)的控制器u

u

其中，K′表示需要设计的控制器增益矩阵，拒绝服务攻击由周期性模型

其中，T表示攻击周期，n表示第n个攻击周期，

在周期性拒绝服务攻击下，控制信号u

则闭环系统为：

步骤三、基于强化学习设计闭环系统的控制器；

步骤四、对步骤三设计的控制器进行安全性分析。

一种周期型拒绝服务攻击下信息物理系统的安全性分析与控制方法，所述方法具体包括以下步骤：

步骤一、构建存在外部扰动的信息物理系统的物理被控对象模型；

所述物理被控对象模型为式(29)的线性离散时间系统：

其中，x

步骤二、对周期型拒绝服务攻击进行建模，根据建模结果和物理被控对象模型构造周期型拒绝服务攻击下的闭环系统；

所述步骤二的具体过程为：

针对式(29)的系统设计式(30)的控制器u

u

其中，K表示需要设计的控制器增益矩阵；

拒绝服务攻击由周期性模型描述为：

其中，T表示攻击周期，n表示第n个攻击周期，

在周期性拒绝服务攻击下，控制信号u

则根据式(31)和式(29)得到闭环系统为：

步骤三、构造周期型拒绝服务攻击下闭环系统的指数稳定条件，并给出周期型拒绝服务攻击周期的临界条件；

若满足周期型拒绝服务攻击周期的临界条件，则执行步骤四，否则结束；

步骤四、根据周期型拒绝服务攻击下闭环系统的指数稳定条件，设计周期型拒绝服务攻击下的存在外部扰动的信息物理系统的控制器。

本发明的有益效果是：

本发明研究了周期型拒绝服务攻击下信息物理系统的安全分析和安全控制问题，给出了保证闭环系统指数稳定的条件。不依赖于任何假设与切换系统中使用的驻留时间方法，通过直接分析可以推导出一个攻击周期内拒绝服务攻击量的临界值，高于该临界值时信息物理系统就可以保持稳定性。与现有方法相比，本发明方法具有更低的保守性，提升了信息物理系统的安全性分析与控制性能。

附图说明

图1为周期型拒绝服务攻击下信息物理系统框图；

图2为两轮移动机器人示意图；

图3为满足定理1时移动机器人的实际轨迹和参考轨迹；

图4为满足定理1时移动机器人的实际航向角与目标航向角；

图5为满足定理3时移动机器人的实际轨迹和期望轨迹；

图6为满足定理3时移动机器人的实际航向角与目标航向角。

具体实施方式

具体实施方式一：结合图1说明本实施方式。本实施方式所述的一种周期型拒绝服务攻击下信息物理系统的安全性分析与控制方法，所述方法具体包括以下步骤：

步骤一、构建不存在外部扰动的信息物理系统的物理被控对象模型；

所述物理被控对象模型为式(1)的线性离散时间系统：

x

其中，x

步骤二、对周期型拒绝服务攻击进行建模，根据建模结果和物理被控对象模型构造周期型拒绝服务攻击下的闭环系统；

步骤三、构造周期型拒绝服务攻击下闭环系统的指数稳定条件，并给出周期型拒绝服务攻击周期的临界条件；

若满足周期型拒绝服务攻击周期的临界条件，则执行步骤四，否则结束；

步骤四、根据周期型拒绝服务攻击下闭环系统的指数稳定条件，设计周期型拒绝服务攻击下的不存在外部扰动的信息物理系统的控制器。

当周期型拒绝服务攻击下闭环系统不满足周期型拒绝服务攻击周期的临界条件时，则需要提高信息物理系统的信息层传输信号的能力(以克服周期型拒绝服务攻击的强大能量)，使闭环系统满足条件时，再采用步骤四的方法设计控制器。

具体实施方式二：本实施方式与具体实施方式一不同的是，所述步骤二的具体过程为：

针对式(1)的系统设计式(2)的控制器u

u

其中，K表示需要设计的控制器增益矩阵，在图1中，控制器-执行器通信网络被恶意拒绝服务攻击阻塞，拒绝服务攻击由周期性模型

其中，T表示攻击周期，n表示第n个攻击周期，

在周期性拒绝服务攻击下，图1中的控制信号u

则闭环系统为：

其它步骤及参数与具体实施方式一相同。

具体实施方式三：本实施方式与具体实施方式二不同的是，所述指数稳定条件为：

给定标量常数0＜μ

(A-BK)

A

所述周期型拒绝服务攻击周期的临界条件为：

其中，ceil(·)代表向上取整，上角标T代表转置，ln为自然对数，

系统指数稳定时：

其中，λ

其它步骤及参数与具体实施方式二相同。

具体实施方式四：本实施方式与具体实施方式三不同的是，所述步骤四的具体过程为：

求解满足不等式(26)和(27)的矩阵F和矩阵

其中，式(26)中的“*”代表

则增益矩阵K为：

其中，上角标-1为矩阵的逆；

将增益矩阵K代入式(3)，得到不存在外部扰动的信息物理系统的控制器。

其它步骤及参数与具体实施方式三相同。

采用本实施方式进行安全性分析，相比于现有方法具有更低的保守性。

具体实施方式五：本实施方式所述的一种周期型拒绝服务攻击下信息物理系统的安全性分析与控制方法，所述方法具体包括以下步骤：

步骤一、构建不存在外部扰动的信息物理系统的物理被控对象模型；

所述物理被控对象模型为式(1)的线性离散时间系统：

x

其中，x

步骤二、对周期型拒绝服务攻击进行建模，根据建模结果和物理被控对象模型构造周期型拒绝服务攻击下的闭环系统；

所述步骤二的具体过程为：

针对式(1)的系统设计式(2)的控制器u

u

其中，K′表示需要设计的控制器增益矩阵，在图1中，控制器-执行器通信网络被恶意拒绝服务攻击阻塞，拒绝服务攻击由周期性模型

其中，T表示攻击周期，n表示第n个攻击周期，

在周期性拒绝服务攻击下，图1中的控制信号u

则闭环系统为：

步骤三、基于强化学习设计闭环系统的控制器；

步骤四、对步骤三设计的控制器进行安全性分析。

具体实施方式六：本实施方式与具体实施方式五不同的是，所述步骤三的具体过程为：最优控制器u

u

其中，R＞0为对称的性能矩阵，矩阵P满足式(15)的代数黎卡提方程：

-P+Q+A

其中，Q≥0为对称的性能矩阵；

设计式(16)的Q-函数：

其中，Q(x

将式(1)的系统代入式(16)的Q-函数得：

定义Υ

对式(18)应用

其中，

由式(16)可知，Q-函数满足式(20)的贝尔曼方程：

其中，u

定义

将式(21)代入式(20)得：

再根据式(22)计算基于强化学习的控制器的增益矩阵K′以及矩阵P，将增益矩阵K′代入式(14)得到控制器；

所述矩阵K′和P的计算方法为：

步骤1、初始化基于强化学习的控制器为

步骤2、给定学习误差ζ，并初始化迭代次数i＝0；

步骤3、根据控制器

步骤31、根据

其中，

步骤32、根据Υ

步骤4、判断是否满足||Υ

若满足，则根据最后一次迭代求解出的Υ

若不满足，则令i＝i+1，返回步骤3。

其它步骤及参数与具体实施方式五相同。

具体实施方式七：本实施方式与具体实施方式六不同的是，所述步骤四的具体过程为：

根据增益矩阵K′以及矩阵P，求解标量常数0＜μ

-Q-K′

Υ

且求解出的μ

ceil(·)代表向上取整，上角标T代表转置，ln为自然对数，

因此，闭环系统在步骤三中设计的控制器下实现指数稳定，验证了信息物理系统的安全性。

其它步骤及参数与具体实施方式六相同。

具体实施方式八：本实施方式所述的一种周期型拒绝服务攻击下信息物理系统的安全性分析与控制方法，所述方法具体包括以下步骤：

步骤一、构建存在外部扰动的信息物理系统的物理被控对象模型；

所述物理被控对象模型为式(29)的线性离散时间系统：

其中，x

步骤二、对周期型拒绝服务攻击进行建模，根据建模结果和物理被控对象模型构造周期型拒绝服务攻击下的闭环系统；

所述步骤二的具体过程为：

针对式(29)的系统设计式(30)的控制器u

u

其中，K表示需要设计的控制器增益矩阵；

拒绝服务攻击由周期性模型描述为：

其中，T表示攻击周期，n表示第n个攻击周期，

在周期性拒绝服务攻击下，控制信号u

则根据式(31)和式(29)得到闭环系统为：

步骤三、构造周期型拒绝服务攻击下闭环系统的指数稳定条件，并给出周期型拒绝服务攻击周期的临界条件；

若满足周期型拒绝服务攻击周期的临界条件，则执行步骤四，否则结束；

步骤四、根据周期型拒绝服务攻击下闭环系统的指数稳定条件，设计周期型拒绝服务攻击下的存在外部扰动的信息物理系统的控制器。

当周期型拒绝服务攻击下闭环系统不满足指数稳定条件时，则需要提高信息物理系统的信息层传输信号的能力(以克服周期型拒绝服务攻击的强大能量)，使闭环系统满足指数稳定条件时，再采用步骤四的方法设计控制器。

具体实施方式九：本实施方式与具体实施方式八不同的是，所述指数稳定条件为：

设定条件1：给定参数

条件2：当初始条件为0时，控制输出y

如果以上两个条件成立，则闭环系统(32)就实现了指数稳定且具有保证的H

给定标量常数0＜μ

其中，Λ

所述周期型拒绝服务攻击周期的临界条件为：

ceil(·)为向上取整，ln为自然对数，

其它步骤及参数与具体实施方式八相同。

具体实施方式十：本实施方式与具体实施方式八或九不同的是，所述步骤四的具体过程为：

求解满足不等式(37)和(38)的矩阵F和矩阵

则控制增益K被设计为：

其中，上角标-1代表矩阵的逆；

将增益矩阵K代入式(31)，得到存在外部扰动的信息物理系统的控制器。

其它步骤及参数与具体实施方式八或九相同。

实施例

下面对本发明进行详细说明，本发明方法主要分为以下步骤：

(1)不存在外部扰动的信息物理系统的物理被控对象的描述

不存在外部扰动的信息物理系统的物理被控对象由如下的线性离散时间系统描述：

x

其中

针对系统(1)设计如下的控制器：

u

其中K表示需要设计的控制器增益值。从图1可以看出，控制器-执行器通信网络被恶意拒绝服务攻击阻塞。这些攻击由以下周期性模型描述：

其中T表示攻击周期，

进一步可得如下闭环系统：

(2)周期型拒绝服务攻击下信息物理系统的安全性分析

安全性分析的方式一：

定理1、给定标量常值0＜μ

(A-BK)

A

进一步有

其中，

安全性分析的方式二：基于强化学习控制器的信息物理系统安全性评估

利用基于强化学习的控制算法，定理1中的条件(5)和(6)可以用数据来表示，即可以利用定理1来分析基于学习的控制器下信息物理系统的安全性。首先，引入基于强化学习的控制器设计算法。考虑下面的代价函数：

其中，Q≥0，R＞0为对称的性能矩阵。下面的引理说明了代价函数(9)关于x

引理1、如果控制器被设计为：

u

则对于某些矩阵P＞0，代价函数(9)可以被写为：

联立(9)和(11)可得如下的贝尔曼方程：

定义如下的哈密顿量：

/>

接着，引理2被给出来设计最优的控制器。

引理2、使用引理1，最优控制器设计为如下形式：

u

其中P满足如下的代数黎卡提方程：

-P+Q+A

根据(12)设计如下的Q-函数：

将系统(1)代入Q-函数(16)可得：

定义Υ

对(18)应用

由(16)可知Q-函数满足如下的贝尔曼方程：

其中，u

将(21)代入(20)可得：

根据以上分析，提出表1的算法以学习最优的控制策略u

表1

下面的推论建立了定理1与基于强化学习的控制之间的关系。利用这一推论，可以评估基于强化学习控制器的信息物理系统的安全性。

推论1、使用表1的算法计算出增益矩阵K′和矩阵P，如果存在标量常值0＜μ

-Q-K′

Υ

第二种安全性分析方式是先基于强化学习设计了控制器，再基于控制器进行安全性分析。

(3)安全控制器设计

下面将设计(3)中的控制器增益K以保证闭环系统(4)是指数稳定的。

对应于第一种安全性分析方式，设计定理2计算控制器增益：

定理2、给定标量常值0＜μ

进一步可得(3)中的增益矩阵K如下：

第一种安全性分析方式需要先通过安全性分析，再进行控制器增益矩阵的求解。

(4)外部扰动下信息物理系统的安全性分析与控制

外部扰动下的动态系统可以描述为：

其中，C和E为已知的常矩阵，

针对式(29)的系统设计式(30)的控制器u

u

其中，K表示需要设计的控制器增益矩阵；

拒绝服务攻击由周期性模型描述为：

其中，T表示攻击周期，n表示第n个攻击周期，

在周期性拒绝服务攻击下，控制信号u

联立式(31)和式(29)得到闭环系统为：

现在需要解决的问题如下：给定参数

如果以上两个条件成立，则系统(32)就实现了指数稳定且具有保证的H

定理3、给定标量常值0＜μ

其中，Λ

(4)外部扰动下信息物理系统的安全控制器设计

定理4、给定标量常值0＜μ

进一步，(31)中的控制器增益K可以被设计为如下形式：

本发明研究了周期型拒绝服务攻击下信息物理系统的安全分析和安全控制问题。导出了保证闭环系统指数稳定性的充分条件。不依赖于任何假设与切换系统中使用的驻留时间方法，通过直接分析有无拒绝服务攻击下的Lyapunov函数差分推导出一个攻击周期内拒绝服务攻击量的临界值，低于该临界值信息物理系统就不能保持稳定性。与现有研究成果相比，该方法具有更低的保守性。本发明的研究框图如图1所示，由图1中可知控制器和执行器通过网络层完成信息交互。为了阻止控制信号的传输，攻击者可以实施恶意的周期型拒绝服务攻击。

实验部分

为了验证和展示本发明所提出的方法的有效性，本发明将采用一个两轮移动机器人来说明所提出的控制算法的有效性。如图2所示。该移动机器人的运动由向量[x,y,θ]

移动机器人的运动学模型如下：

其中v和

其中[x

根据(40)和(41)可得跟踪误差系统如下：

其中e

接下来给出系统(42)的线性离散时间模型：

其中，T

根据式(43)得到不存在外部扰动的信息物理系统的物理被控对象模型x

(1)没有外部扰动下信息物理系统的安全性分析与控制器设计

下面将验证定理1与定理2所设计的控制器的有效性。

令T

选取初始条件[x,y,θ]＝[-2,-1.3,-0.1]，

(2)外部扰动下信息物理系统的安全性分析与控制器设计

下面验证定理3和定理4所设计的控制器的有效性：

选取采样周期T

基于上述参数，使用定理3可得临界值

选取初始条件[x,y,θ]＝[-1.5,-0.5,-0.1]，

本发明的上述算例仅为详细地说明本发明的计算模型和计算流程，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动，这里无法对所有的实施方式予以穷举，凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。