一种针对拒绝服务攻击和扰动的量化控制方法

技术领域

本发明属于信息物理系统安全领域，尤其涉及一种针对拒绝服务攻击和扰动的量化控制方法。

背景技术

计算水平和通讯技术的飞速发展使得信息物理系统(CPSs)成为了人们关注的焦点。这一系统集成网络资源和物理系统于一体，这一特点使其在资源共享和远程分布式控制方面展现出了巨大优势，因此被广泛应用于各大工程系统中。例如，智能电网、智能家居、无人驾驶汽车等。由于多数应用场景都对系统的安全有较高要求，因此CPSs遭受网络攻击时候的安全性分析成为了学者们关注的焦点。

网络攻击的种类是非常丰富多样的，常见的几种可以罗列为：虚假数据注入攻击、重放攻击以及拒绝服务攻击(DoS)攻击等等。事实上，DoS攻击通常由恶意路由器和干扰器释放，并且几乎不需要任何系统的信息。正因为这一攻击释放的便捷性，学者们不得不投入更多精力来寻找应对这一攻击更加有效的对策。为了更好的评判防御方式的有效性，C.Persis.De等人首先提出了一种能够刻画多种DoS攻击策略的泛化的模型。在这一模型下，他们给出了一种能够保持状态反馈系统稳定性的传输策略。随后，基于这一攻击模型，适用于不同种类系统的弹性控制器相继被提出。例如，S.Feng等人设计了一种基于观测器的弹性控制器，A.Lu等人为多通道系统设计了弹性输出反馈控制器。

另一方面，在实际应用场景中，由于数据传输通道的带宽是有限的，数据需要先经过量化器的处理，然后量化后的数据再通过网络进行传输。在量化的过程中，如果量化器的范围不能包含数据，那么将会产生数据溢出，继而影响系统的性能。具体来说，当数据超出量化器的范围时，量化误差(真实数据与量化数据之间的差)将会较大，从而可能引起系统的状态发散。为了解决这一问题，R.W.Brockett等人发明了一种名为“zooming-in”和“zooming-out”的编码机制。这一机制的操作便捷性，因此被广泛应用于设计各类系统的量化编码机制。举例来说，D.Liberzon等人从这一机制出发，研究了系统达到稳定所需的最小比特率，其他的文献则着手为不同的系统设计镇定编码机制。另一方面，J.Hespanha等人发明了一种基于差分脉冲调制机制(DPCM)的技术来更新量化器的范围，这种方法虽然相比于“zooming-in”和“zooming-out”方法来说更为复杂，但是所需要的数据传输比特率却更小。

上面的论述表明，网络信道中不充足的比特率以及传输的失败这两种因素均会对CPS系统的稳定性造成危害。然而，同时考虑这两种因素来进行控制器设计的发明却寥寥无几，因此填补这一领域的空白迫在眉睫。

发明内容

为解决上述问题，本发明提供一种针对拒绝服务攻击和扰动的量化控制方法，本质上提供了一个脉冲量化控制器，使得信息物理系统在遭受拒绝服务(DoS)攻击以及有界未知扰动时，能够镇定系统。

一种针对拒绝服务攻击和扰动的量化控制方法，应用于待镇定系统，待镇定系统通过传感器侧和控制器侧实现闭环控制，且传感器侧和控制器侧通过两个以上的传输通道进行信号传输，同步更新的传感器侧和控制器侧均包括状态预测器、误差预测器、扰动预测器以及量化器，所述方法为：

根据各传输通道是否处于传输时刻、处于传输时刻时是否受到拒绝服务攻击来为状态预测器选用不同的更新方式，并根据更新后的状态预测器重新获取待镇定系统的输入，再根据重新获取的输入实现待镇定系统的量化控制。

进一步地，在状态预测器不同的更新方式下，待镇定系统的输入的确定方法为：

S1：设定待镇定系统的动态方程如下：

其中，

S2：判断各传输通道是否处于传输时刻、处于传输时刻时是否受到拒绝服务攻击，其中，若各传输通道不处于传输时刻或者处于传输时刻时受到拒绝服务攻击，则执行步骤S3；若各传输通道处于传输时刻且未受到拒绝服务攻击，则执行步骤S4；

S3：判断待镇定系统当前处于的时刻t是否等于s

S31：按照如下法则更新两个状态预测器：

其中，

根据更新后的状态预测器重新获取待镇定系统的输入

S32：两个状态预测器保持不变，待镇定系统的输入也不变；

S4：按照如下法则更新两个状态预测器，并得到待镇定系统的输入

其中，

其中，n

进一步地，步骤S3中，当待镇定系统当前处于的时刻t不等于s

其中，

进一步地，误差预测器为多通道误差预测器，且通道数与传输通道的数量相同，步骤S3中，当待镇定系统当前处于的时刻t等于s

两个扰动预测器保持不变；

两个误差预测器的更新方式如下：

判断各传输通道中传输的误差实际值分量在

S32a：对于

其中，j

S32b：对于

其中，H

进一步地，误差预测器为多通道误差预测器，且通道数与传输通道的数量相同，在步骤S4中，当各传输通道处于传输时刻且未受到拒绝服务攻击时，误差预测器的更新方法为：

判断各传输通道中传输的误差实际值分量在

S41：对于

其中，j

S42：对于

其中，H

进一步地，约当块矩阵的每一行对应一个传输通道，同属一个约当块的传输通道的传输通道比特率相同，各约当块对应的传输通道比特率R

其中，v＝1,2,…,b，

进一步地，通过指示列向量

其中，

进一步地，扰动预测器为多通道扰动预测器，且通道数与传输通道的数量相同，在步骤S4中，当各传输通道处于传输时刻且未受到拒绝服务攻击时，扰动预测器的更新方法为：

判断各传输通道中传输的误差实际值分量在

S41：对于

其中，

S42：对于

判断各传输通道对应的计数器是否达到计数上限值，若为是，则执行步骤S42a，若为否，则执行步骤S42b；

S42a：按照如下法则更新两个扰动预测器的对应通道：

其中，α为扰动预测器的减少率，

S42b：按照如下法则更新两个扰动预测器的对应通道：

进一步地，扰动预测器的增长率∈

其中，μ

进一步地，量化器溢出恢复频率f满足：

其中，δ

有益效果：

本发明提供一种针对拒绝服务攻击和扰动的量化控制方法，根据各传输通道是否处于传输时刻、处于传输时刻时是否受到拒绝服务攻击来为状态预测器选用不同的更新方式，并根据更新后的状态预测器重新获取待镇定系统的输入，再根据重新获取的输入实现待镇定系统的量化控制；由此可见，本发明所设计的可切换量化控制器，首次实现了对状态量存在扰动、输出通道带宽受限并且存在拒绝服务(DoS)攻击情况下的系统的镇定控制，也即使得受到扰动的线性系统能够在拒绝服务攻击发生频率和持续时间受到限制的情况下仍能保持正常运行状态。

附图说明

图1是本发明提供的一种针对拒绝服务攻击和扰动的量化控制方法的网络化系统结构示意图；

图2是本发明提供的一种针对拒绝服务攻击和扰动的量化控制方法中预测器运行具体流程示意图；

图3是本发明提供的一种针对拒绝服务攻击和扰动的量化控制方法中量化器与逆行的具体流程示意图；

图4是本发明提供的一种针对拒绝服务攻击和扰动的量化控制方法一个扰动实施例的运行效果图；

图5是本发明提供的一种针对拒绝服务攻击和扰动的量化控制方法另一个扰动实施例的运行效果图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。

考虑到信息物理系统运行时状态量易受到扰动，此外，其输出信号通过网络通道传输至控制器。因此，输出值传输的网络通道带宽是有限的，并且可能遭受DoS攻击的问题。本发明提供了一种针对拒绝服务攻击和扰动的量化控制方法，通过设计控制器的切换更新法则确保了系统能够在DoS持续时间和发生频率受限的情况下保持的稳定运行状态。

本发明中的拒绝服务(DoS)攻击，通过同时阻断输出通道的通信实现攻击，使得控制器侧不能成功接受到传感器侧当前时刻输出信号，并定义数列

攻击发生频率：系统从成功传输时刻到非成功传输时刻切换的时刻记为一次DoS攻击，在给定的时间区间内，此类时刻的累计次数为这一时间段内攻击发生的频率。存在常数

攻击持续时间：在一段时间内，系统失败的传输时刻次数与系统的输出传输周期Δ相乘。存在常数

如图1所示，本发明提供了一种针对拒绝服务攻击和扰动的量化控制方法，应用于待镇定系统，待镇定系统通过传感器侧和控制器侧实现闭环控制，且传感器侧和控制器侧通过两个以上的传输通道进行信号传输，同步更新的传感器侧和控制器侧均包括状态预测器、误差预测器、扰动预测器以及量化器；需要说明的是，由于扰动预测器包含在误差预测器中，图1中并没有画出扰动预测器；同时为了简洁，图1也没有画出控制器侧的量化器。

所述量化控制方法为：

根据各传输通道是否处于传输时刻、处于传输时刻时是否受到拒绝服务攻击来为状态预测器选用不同的更新方式，并根据更新后的状态预测器重新获取待镇定系统的输入，再根据重新获取的输入实现待镇定系统的量化控制。

需要说明的是，状态预测器、误差预测器、扰动预测器以及量化器均为多通道的状态预测器、误差预测器、扰动预测器以及量化器，且通道数与传输通道的数量相同，并一一对应。系统输出通道两侧配备的预测器组由状态预测器

设置两个状态预测器的初始值均为

进一步地，扰动预测器的增长率∈

其中，μ

量化器溢出恢复频率f满足：

其中，δ

进一步地，如图2所示，在状态预测器不同的更新方式下，待镇定系统的输入的确定方法为：

S1：设定待镇定系统的动态方程如下：

其中，

需要说明的是，系统的初值x(0)任意给定。系统的扰动d(t)是有边界的，并且未知，同时这一扰动不会随着时间消失。系统矩阵(A,B)是可镇定的，因此可以选取矩阵K使得矩阵A+BK是schur镇定的(此处相当于将AB确定下来)。系统的传输通道(传感器侧至控制器侧)采用周期传输法则，传输周期为Δ，传输时刻为t

其次，输出通道采用周期传输法则，周期为Δ。令

此外，假设这一通道采用基于应答的传输协议，即控制器侧在每一时刻向传感器侧发送确认信息，如果传感器侧接收到这一确认信息，则说明传输通道没有收到DoS攻击，否则当前传输失败，即通道受到DoS攻击，并用

S2：判断各传输通道是否处于传输时刻、处于传输时刻时是否受到拒绝服务攻击，其中，若各传输通道不处于传输时刻t

S3：判断待镇定系统当前处于的时刻t是否等于s

S31：按照如下法则更新两个状态预测器：

其中，

根据更新后的状态预测器重新获取待镇定系统的输入

需要说明的是，本发明的待镇定系统为连续时间系统，采用微分方程表示状态预测器的更新是惯用表达方式，对上述微分方程积分，得到：

其中，t

同时，本发明按照如下法则更新两个误差预测器和两个扰动预测器：

其中，

S32：两个状态预测器保持不变，待镇定系统的输入也不变，即：

其中，t

同时，按照如下法则更新两个误差预测器和两个扰动预测器：

两个扰动预测器保持不变，即δ

两个误差预测器的更新方式如下：

判断各传输通道中传输的误差实际值分量在

S32a：对于

其中，j

S32b：对于

其中，H

S4：按照如下法则更新两个状态预测器，并得到待镇定系统的输入

其中，

其中，n

进一步地，在步骤S4中，当各传输通道处于传输时刻且未受到拒绝服务攻击时，误差预测器的更新方法为：

判断各传输通道中传输的误差实际值分量在

S41：对于

其中，j

S42：对于

其中，H

其中，约当块矩阵的每一行对应一个传输通道，同属一个约当块的传输通道的传输通道比特率相同，各约当块对应的传输通道比特率R

其中，v＝1,2,…,b，

此外，在判断各传输通道中传输的误差实际值分量在

其中，

也就是说，在每个成功传输时刻s

进一步地，在步骤S4中，当各传输通道处于传输时刻且未受到拒绝服务攻击时，扰动预测器的更新方法为：

判断各传输通道中传输的误差实际值分量在

S41：对于

其中，

S42：对于

判断各传输通道对应的计数器是否达到计数上限值，若为是，则执行步骤S42a，若为否，则执行步骤S42b；

S42a：对于

其中，α为扰动预测器的减少率，

S42b：对于

也就是说，每个传输通道都对应一个计数器，第l个传输通道对应的计数器的值只有在第l个传输通道每个成功传输时刻s

由此可见，每一传输时刻，传感器侧向控制器侧传送三个值：其一为经过量化器中编码器编码的输出

参阅图3，图3为本发明实施例提供了一种针对拒绝服务攻击和扰动的量化控制方法中量化器操作流程图。具体步骤如下：

S1，本发明采用均匀量化器，即一个信号的每个维度串行进入量化器，每个分量所需要的比特率不同，对于第l个分量I

S2，当所需比特率

S21，如果信号I

S22，如果信号I

S23，如果信号I

S3，当所需比特率R

如图4和图5所示，分别为本发明提供的一种针对拒绝服务攻击和扰动的量化控制方法，应用于两个不同扰动运行20秒后，对系统的镇定效果图。该待镇定系统的状态矩阵为：

选择状态反馈控制器增益K为

矩阵A的特征向量的实数部分均为1。设置传输周期Δ＝0.1秒。在20秒的仿真周期中，随机产生DoS攻击(图中灰色阴影)，其中攻击储蓄时间为14.9秒，攻击的发生频率为29次。设置τ

当然，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当然可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。