一种应对切换虚假数据注入攻击的数据驱动控制方法

技术领域

本发明属于信息物理系统安全领域，具体涉及信息物理系统在系统矩阵未知并且遭受切换虚假数据注入(FDI)攻击情况下，使得系统稳定运行的控制器设计问题。

背景技术

近几年来计算水平和网络技术的迅猛发展使得信息物理系统(CPSs)被各行业广泛应用，比如智能电网、智能家具、无人驾驶汽车等。然而这一系统的广泛应用也带来了不少安全隐患。据统计，网络犯罪造成的经济损失每年高达1000亿美元，约为世界总GDP的1％。这一残酷的事实为人们敲醒了警钟，督促人们研究应对网络攻击的新方法。

网络攻击大体上可以分为两种，一种拒绝服务攻击，另一种是虚假数据注入攻击。前者主要通过恶意路由器释放的干扰信息阻塞传输通道，从而使得系统无法接收控制输入而处于开环运行状态，最终导致系统崩溃。由于这一攻击的原理较为简单，因此对这一攻击的防御方法已经得到了充分的研究。另一方面，虚假数据注入攻击通过向真实的控制中注入虚假的数据从而更加隐蔽的破坏系统。由于这种攻击的隐蔽性，针对这种攻击的防御措施目前集中在攻击检测方面。然而，如何在对于攻击的敏感性与对攻击的误判频率之间取得折中是检测器面临的巨大挑战。并且随着攻击策略的不断智能化和复杂化发展，越来越多的攻击无法被准确检测错来，从而对系统的正常运行造成危害。因此，研究如何在存在攻击的情况下仍然能够使得系统保持稳定的弹性控制器最近受到了一些研究人员的关注。

然而现有的方法都是基于模型的，因此需要采用机理或者辨识模型的方法建立被控对象的数学模型，然后基于此模型实现系统在攻击下的弹性控制。但是，当前工业控制系统的规模和复杂度持续增长，基于模型的传统分析和控制方法在解决这类问题的时候将会遇到很大的挑战。

综上所述，目前亟需一种方法，能够基于系统的数据直接得到弹性控制方法，使得未知系统能够在受到虚假数据注入攻击的情况下保持稳定运行。

发明内容

有鉴于此，本发明提供了一种应对切换虚假数据注入攻击的数据驱动控制方法，能够无需预先的物理过程辨识以及攻击检测步骤，设计弹性控制器，实现网络化系统的控制器至执行器通道受到未知切换虚假数据注入攻击下的稳定运行。

实现本发明的技术方案如下：

一种应对切换虚假数据注入攻击的数据驱动控制方法，所述方法针对未知网络化系统构造控制器，使得未知网络化系统在一定强度的未知切换数据注入攻击下保持稳定；未知网络化系统包括物理过程、控制器、执行器、传感器四部分，其中传感器至控制器之间以及控制器至执行器之间通过不安全的网络通道进行数据传输，攻击者通过传感器至控制器之间的网络通道进行物理过程的状态窃听，根据窃听到的实时状态以及攻击策略选定需要攻击的执行器通道并设计待注入的虚假数据，设计好的虚假数据通过控制器至执行器之间的网络通道进行注入。

所述方法包括两个阶段，分别为离线数据收集阶段和在线运行阶段；

在离线数据收集阶段，物理过程不受攻击，并且物理过程不与控制器连接，向物理过程施加一列持续激励的输入序列，并且收集系统的状态，记录输入和状态数据；利用收集到的输入和状态数据、攻击者能量上界以及系统受到噪声的上界构造原始集合。

在线运行阶段，物理过程和执行器通过控制器相连；物理过程的状态通过传感器传输至控制器侧，控制器侧利用每一时刻收集到系统侧发来的状态，以及上一时刻的状态和输入数据，结合离线的原始集合，通过求解一个半正定规划问题(SDP)得到当前时刻的控制增益，基于状态反馈法则生成本时刻的系统控制输入，将生成的控制输入发送至执行器；另一方面，攻击者通过窃听输出通道得到当前物理过程的状态，根据预先设计的攻击策略生成虚假数据，注入到选定的执行器通道中和真实的控制输入进行叠加，生成耦合虚假数据的控制输入对系统进行控制。

进一步地，离线数据收集阶段具体包括如下步骤：

S1：向物理过程施加持续激励的控制输入，并且收集物理过程的状态，进行记录；利用施加的控制输入和收集到的状态，构建输入数据矩阵U

S2：给定攻击者能量上界δ，物理过程受到噪声的最大上界

进一步地，在线运行阶段具体为：

S3、物理过程、执行器和传感器通过网络与控制器相连；每一时刻传感器测量物理过程的状态x

t＝0时，给定输入u

S4、基于控制增益矩阵K(t)，以及此时刻收到的状态数据x

在这一基于时变状态反馈的控制器的作用下，尽管物理过程接收到的是受攻击的控制输入，当攻击能量和切换频率满足一定条件时，系统能够实现指数收敛，即保证系统稳定。

有益效果：

1、本发明提供的一种应对切换虚假数据注入攻击的数据驱动控制方法，在离线数据收集阶段，收集系统输入-状态轨迹，攻击者能量边界和噪声边界，构造基于数据的原始集合。在线运行阶段，共同考虑离线原始集合和在线实时获取的受到虚假数据注入攻击污染的状态数据和输入，通过求解一个SDP问题，从而实现物理过程在攻击下的稳定运行。由此可见，本发明无需预先对物理过程辨识，只需要数据采样，就可以实现应对虚假数据注入攻击的弹性控制器设计。

2、本发明提供的一种应对切换虚假数据注入攻击的数据驱动控制方法，在线运行阶段，未知网络化系统中控制器仅需要每步在线求解一仅与物理过程运行产生的数据有关的低复杂度的SDP，由此可见，本发明获取控制输入所需要的计算量较小。

附图说明

图1为本发明提供的一种应对切换虚假数据注入攻击的数据驱动控制方法原理架构图。

图2为本发明提供的发电机实施例的弹性控制效果，(a)为发电机相角的演化轨迹，(b)为发电机频率偏差的演化轨迹。

具体实施方式

下面结合附图并举实施例，对本发明进行详细描述。

本发明提供了一种应对切换虚假数据注入攻击的数据驱动控制方法，如图1所示，未知网络化系统由控制器、执行器、物理过程和传感器构成，其中传感器至控制器以及控制器至执行器之间通过不安全的网络通道进行数据传输，攻击者通过传感器至控制器之间的网络通道进行物理过程的状态的窃听，根据窃听到的实时状态以及攻击策略选定需要攻击的执行器通道并设计待注入的虚假数据，设计好的虚假数据通过控制器至执行器之间的网络进行注入。本发明针对该未知系统的控制器进行设计，能够使得未知系统在一定强度的虚假数据注入攻击，以及有界噪声下仍能够保持稳定运行。

本发明方法分为离线数据收集和在线运行两个阶段。离线运行阶段，物理过程不与控制器进行连接，直接向物理过程施加一列持续激励的输入序列，并且收集物理过程的状态，记录输入和状态数据。利用收集到的输入和状态数据，攻击者能量上界既有系统受到噪声的上界构造原始集合。

在线运行阶段，物理过程的控制器通过网络分别与传感器和执行器进行连接，物理过程的状态通过传感器传输至控制器侧，控制器利用每一时刻收集到传感器通过网络发来的状态，以及上一时刻的状态和输入数据，结合离线的原始集合，通过求解一个半正定规划问题(SDP)得到当前时刻的控制增益，基于状态反馈法则生成本时刻的控制输入，将生成的控制输入发送至执行器。另一方面，攻击者通过窃听传感器至控制器通道得到当前物理过程的状态，根据预先设计的攻击策略生成虚假数据，注入到选定的执行器通道中和真实的控制输入进行叠加，生成耦合虚假数据的控制输入对物理过程进行控制。

本发明实施例中，待镇定的物理过程的动态方程为：

x

u

u

其中，x

基于上述待镇定的未知受到攻击的网络化系统，离线数据收集阶段包括如下步骤：

S1、在收集数据阶段，未知网络化系统的控制器不与物理过程相连，直接向物理过程施加控制输入，并且收集物理过程的状态。具体来说，令T＝(n

S2、利用步骤S1中构造的数据矩阵构造原始集合，首先设置给定正常数

其中

I表示维度适当的单位矩阵，在此维度为n

其中

其中I表示维度适当的单位矩阵，在此维度为(n

S3、在线运行阶段，物理过程和传感器相连，传感器每时刻测量物理过程的状态通过网络发送至控制器，在此期间，攻击者通过窃听连接传感器至控制器的网络得到当前物理过程的状态，根据预先设计的攻击策略选定要攻击的执行器通道并生成虚假数据。随后控制器侧生成控制输入通过网络传输至执行器侧。在此期间，攻击者将生成的虚假数据注入到执行器中，和真实的控制输入进行叠加，生成耦合虚假数据的控制输入。t＝0时，给定物理过程的初始状态为x

其中P是维度为n

其中I为维度是n

K(t)＝Y

S4、利用本时刻物理过程的状态x

u(t)＝K(t)x

利用这一控制器生成的控制输入，受到虚假数据注入攻击的物理过程能够保持稳定运行。

如图2的(a)和(b)所示为一个发电机实施例在未知切换数据注入攻击下采用本发明的弹性控制器以及现有时不变控制器运行120个单位时间的效果图。对应的系统矩阵为：

设定参数T＝15，δ＝0.125，

综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。