一种无人集群系统隐私保护和均值趋同控制方法

技术领域

本发明涉及无人集群系统协调控制技术领域，具体指一种基于事件触发的无人集群系统隐私保护和均值趋同控制方法。

背景技术

无人集群系统是多个具有共同任务目标的无人系统(智能体或节点)根据任务分工，借助现代控制与决策手段，维持无人系统以群体形式在一定时间、空间内协同完成复杂任务的自组织、高稳定的分布式系统。集群并不是对多个个体进行简单的连接和组合，而是使这些个体高效协作，通过群体信息共享，扩大对环境态势的感知，实现协同任务分配与协调，更好地完成单个个体无法完成的工作，有效提高群体完成复杂任务的能力。近年来，智能无人系统发展迅猛，出现了无人机、无人车、无人船、机器人等一系列新产品。而趋同(consensus)控制指在分布式系统中，每个节点在初始时刻被赋予一个状态值，它通过向邻居节点发送和接收信息，并迭代更新其状态值，最终，能够计算所有节点的状态值达成一致。近年来，无人集群系统的分布式趋同控制问题由于其广泛的应用而受到重点关注，如智能交通系统、传感器网络以及区域测控与搜索等。而均值趋同(average consensus)控制是通过设计控制方法，使每个节点均收敛到系统所有节点初始状态值的平均值。同时，所谓的无人集群系统隐私保护，是指在实现均值趋同的过程中，对节点的初始状态值和更新过程中的状态值进行保护，使网络中存在的窃听者不能准确推断出节点的初始状态值，那么称节点得到了隐私保护。

目前，分布式无人集群系统网络面临两个关键问题：(1)节点信息的隐私泄露问题。为了达到分布式网络的趋同，在传统趋同控制算法达到趋同的过程中，每个节点与其邻居交换真实的状态值。但是某些情况中，节点的初始状态是隐私的，因此该节点希望将其敏感信息保密。比如，与普通电网相比，智能电网可以通过分布式传感器读取每个电表的测量数据，从而更好的实现负载均衡，但是对手可以通过分析数据来跟踪居民的生活情况，对居民的隐私造成了严重威胁。(2)无人集群系统一般暴露在开放的网络环境中，因此易遭受到网络攻击，如常见的DoS(拒绝服务，denial-of-service)攻击、欺骗攻击(deceptionattacks)等。

发明内容

本发明的目的是针对现有技术的不足，提供一种无人集群系统隐私保护和均值趋同控制方法，对节点的初始状态值进行保护，而且适用于DoS攻击存在的网络环境。

本发明方法首先建立节点动态模型和DoS攻击模型，然后利用节点动态模型和DoS攻击模型进行无人集群系统控制。

所述的节点动态模型具体是：

n为无人集群系统网络中节点的数量；x

所述的DoS攻击模型具体是：

设定DoS攻击的攻击频率：对于每条通信链路，存在β

设定DoS攻击的持续时间：每条通信链路存在Γ

具体控制方法是：

步骤(1)系统初始化：令k＝0，每个节点赋予初始状态值x

步骤(2)每个节点v

步骤(3)节点v

节点v

步骤(4)状态更新：

节点v

步骤(5)设计控制协议：

节点v

表示节点v

节点v

每个节点v

步骤(6)循环设置：如果有事件触发，重复执行步骤(5)，否则节点的真实状态值保持不变。

本发明方法有益效果包括：

1、本发明方法根据DoS攻击可以阻断无人集群系统中节点间的信息交互的特性，刻画相应的DoS攻击的模型。相较于传统的差分隐私控制算法，本发明设计的方法可以有效抵御DoS攻击。

2、由于现实环境中可能存在好奇或恶意的信息窃听，不可避免存在信息泄露的问题，因此实现对隐私的保护是非常必要的。本发明方法可以保护节点初始状态值的隐私和更新过程中状态值的隐私。

3、本发明方法设计一种分布式事件触发机制，只有满足触发函数的节点才可以进行更新，减少节点更新频次，节约资源。

附图说明

图1是本发明实施建立的具有五个节点组成的无人集群系统有向拓扑结构图。

图2是未加入伪随机值的各个节点的表现图。

图3是加入伪随机值的各个节点的表现图。

图4是DoS攻击的示例图。

图5是在DoS攻击下加入差分隐私但未加入事件触发控制方法的各个节点的状态更新表现图。

图6是在DoS攻击下加入差分隐私且加入事件触发控制方法的各个节点的状态更新表现图。

图7是各个节点的事件触发时刻表示图。

具体实施方式

以下通过具体实施例对本发明的技术方案作进一步解释说明。

本实施例提供了一种无人集群系统隐私保护和均值趋同控制方法，首先建立节点动态模型和DoS攻击模型，然后利用节点动态模型和DoS攻击模型进行无人集群系统控制。

所述的节点动态模型具体是：

无人集群系统网络中第i个节点(节点)的动态模型为：

n为无人集群系统网络中节点的数量；x

DoS攻击为现有恶意攻击中常见的一种，攻击发生在无人集群系统内节点间的通信链路上。本发明所讨论的DoS攻击为无人集群系统中各个节点间的链路信息交互失败的情况，在DoS攻击的活跃期间，即当两个节点间的通信链路发生DoS攻击时，节点间的链路被切断，信息交互受阻，导致系统不能达成精确的均值趋同。而且从资源限制的角度来讲，DoS攻击的能量是有限的，攻击需要休眠一段时间来为下一次行动积蓄能量。在不同的通信链路上，是否受到攻击是相互独立的。

所述的DoS攻击模型具体是：

设定DoS攻击的攻击频率：对于每条通信链路，存在β

设定DoS攻击的持续时间：每条通信链路存在Γ

利用节点动态模型和DoS攻击模型进行无人集群系统控制的具体方法是：

步骤(1)系统初始化：令k＝0，每个节点赋予初始状态值x

步骤(2)选择分布：本发明选择差分隐私方法来实现对隐私的保护，由于采用拉普拉斯分布可以实现每个节点不同程度的隐私，而其他分布不能，所以本发明采用拉普拉斯分布来生成噪声。每个节点v

步骤(3)节点v

节点v

步骤(4)状态更新：

节点v

步骤(5)设计控制协议：

为了使无人集群系统在DoS攻击下也可以实现精确的均值趋同控制，本发明采用事件触发控制的方法。

节点v

表示节点v

节点v

每个节点v

步骤(6)循环设置：如果有事件触发，重复执行步骤(5)，否则节点的真实状态值保持不变。

为验证本发明所设计控制方法的有效性，采用以下实施实例来进行验证。

考虑一个由五个节点组成的无人集群系统，其有向通信拓扑图参见图1。每个节点的初始状态值为x(0)＝[33,11,22,36,15]，所有节点初始状态的平均值为23.4。系统的权重A＝[a

选择ρ＝0.8，ζ＝0.76，

观测器的初始状态值被设置为节点1加入噪声的初始状态值，即

在没有DoS攻击且没有加入伪随机值的情况下，系统的节点状态轨迹参见图2。图中可以看出，实线表示节点1-5的状态轨迹变化，标*实线表示观测器对节点1的估计值。系统中各个节点可以达成精确的均值趋同，但是观测器可以很明显的观测到节点1的初始状态值。

在没有DoS攻击的情况下，在差分隐私中加入伪随机值，图3表示各个节点的状态值变化轨迹。从图中可以看出，加入伪随机值的差分隐私方法不仅可以达到精确的均值趋同，而且可以保护节点1的初始状态值，避免了隐私的泄露。

接下去考虑有DoS攻击的情况，选择DoS攻击的周期T＝5。图4表示系统中存在的DoS攻击(图中阴影部分为攻击时刻)。在k＝1时刻，没有链路遭到DoS攻击，所有节点正常通信；在k＝2时刻，链路(1，3)、(2，1)、(2，5)和(5，4)遭到DoS攻击，信息传输受阻，其他链路正常通信；在k＝3时刻，链路(2，1)、(2，5)、(4，2)和(3，5)遭到DoS攻击，没有受到攻击的链路都可以正常通信。而在DoS攻击下，图5显示的是仅有差分隐私方法没有加入事件触发控制方法的情况。可以看出，各个节点在更新过程中不能达成趋同，所以一般的方法并不能抵御DoS攻击。

图6显示的是加入了差分隐私和事件触发控制方法的情况。可以明显看出，在DoS攻击下，系统各个节点都可以达到精确的均值趋同，且观测器并没有估计出节点1的初始状态值，方法完全保护了节点1的初始状态，避免了好奇节点对隐私的泄露。同时各个节点的触发时刻参见图7，当节点满足给出的触发函数时，节点更新状态值；不满足触发函数，则保持节点的状态值不变。

本发明的具体实施方式中凡未涉到的说明属于本领域的公知技术，可参考公知技术加以实施。以上具体实施方式是对本发明提出的一种拒绝服务攻击下无人集群系统隐私保护和均值趋同控制方法技术思想的具体支持，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在本发明技术方案基础上所做的任何等同变化或等效的改动，均仍属于本发明技术方案保护的范围。