CN110213115B - 一种多网络攻击下事件驱动网络控制***的安全控制方法 - Google Patents
一种多网络攻击下事件驱动网络控制***的安全控制方法 Download PDFInfo
- Publication number
- CN110213115B CN110213115B CN201910553184.7A CN201910553184A CN110213115B CN 110213115 B CN110213115 B CN 110213115B CN 201910553184 A CN201910553184 A CN 201910553184A CN 110213115 B CN110213115 B CN 110213115B
- Authority
- CN
- China
- Prior art keywords
- attack
- network
- matrix
- signal
- dos
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 239000011159 matrix material Substances 0.000 claims abstract description 52
- 230000007246 mechanism Effects 0.000 claims abstract description 18
- 230000005540 biological transmission Effects 0.000 claims abstract description 12
- 238000005070 sampling Methods 0.000 claims abstract description 12
- 230000008859 change Effects 0.000 claims description 4
- 238000012886 linear function Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 4
- 230000001629 suppression Effects 0.000 claims description 4
- 230000000295 complement effect Effects 0.000 claims description 3
- 230000000694 effects Effects 0.000 claims description 3
- 238000013480 data collection Methods 0.000 claims description 2
- 238000013461 design Methods 0.000 abstract description 3
- 238000004088 simulation Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 4
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012067 mathematical method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000004804 winding Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种多网络攻击下事件驱动网络控制***的安全控制方法。考虑网络传输安全问题,依次引入随机网络欺骗攻击、重放攻击和DoS攻击,建立了多网络攻击下的***闭环模型。进一步考虑有限网络带宽的约束,引入事件触发机制筛选并释放满足预设事件触发条件的采样数据到网络中传输,从而在***闭环模型的基础上建立了一个新的切换***模型。基于切换***模型,利用李雅普诺夫稳定性理论得到了使***满足均方指数稳定的充分性条件,并且通过求解一组线性矩阵不等式得到了状态反馈控制器增益。与现有控制器设计方法相比,本发明保证了网络控制***在多网络攻击影响下的安全、稳定运行,与此同时,降低了数据传输次数,节约了有限网络带宽资源。
Description
技术领域
本发明涉及一种多网络攻击下基于事件触发机制的网络控制***安全控制方法,属于网络控制技术领域。
背景技术
网络控制***使用网络将被控对象、传感器、控制器和执行器连接起来构成一个闭环反馈回路。与传统的点对点连接的控制***相比,网络控制***具有方便安装维护和信息共享、成本低等优点。因此在遥操作机器人、多智能体和智能电网等方面得到了较好的应用。然而,受有限网络带宽的影响,时延、丢包等问题不容避免,这给网络控制***的分析与控制综合带来了挑战。
与此同时,网络的引入扩展了***应用范围,增加了***结构的复杂性。在***规模日益增大的时候,网络信息安全问题也成为了人们关注的焦点。网络信息安全的三要素是机密性、完整性和可用性,与此相对应,当前威胁数据传输安全的网络攻击主要包括重放攻击、欺骗攻击和拒绝服务(Denial-of-Service,DoS)攻击这三种。其中,重放攻击指攻击者发送一个目的主机已接收过的包从而破坏数据的机密性;网络欺骗攻击通过使用伪造的数据来欺骗真实传输数据的方法来破坏数据的完整性;DoS攻击的攻击者采取措施阻碍信号传送到目的主机从而破坏了数据的可用性。
需要指出的是,网络信息安全得不到保障,将严重影响***有效运行,降低***性能。因此,探究减轻网络带宽压力的有效方法并考虑多种网络攻击影响下网络控制***的安全控制方法是当前亟待解决的问题。
发明内容
本发明针对现有技术的不足,提供一种多网络攻击下基于事件触发机制网络控制***的安全控制方法,不但考虑了三种网络攻击对数据传输安全的影响,而且引入事件触发机制节约网络带宽资源,从而在保证网络控制***安全、稳定运行的同时也有效减少了数据传输次数和控制器控制信号的更新频率,降低了通信和能源消耗。
本发明为解决上述技术问题采用的技术方案为:一种多网络攻击下基于事件触发机制网络控制***安全控制方法,包括:
建立应对预定网络攻击类型的网络控制***闭环模型,其应对方法是,根据预定种类的网络攻击信号的存在条件,依次舍弃各种输入信号;
确定保证有限网络带宽条件下***不被影响运行的采集数据释放触发条件,所述触发条件的构造亦考量当DoS攻击结束后,短期仍对***数据采集具有的影响;
基于所述网络控制***、所述采集数据释放条件构建有限带宽条件下应对预定网络攻击类型的控制***模型,所述***模型中包括控制输入向量,所述控制输入向量基于模型中的控制增益矩阵获取;
基于用于确保***均方指数稳定的充分性条件、以及DoS攻击结束后短期内仍对***具有的影响计算所述***模型中的控制增益矩阵;以及
基于所述***模型,进行网络控制。
优选地,所述预定种类网络攻击包括网络欺骗攻击、重放攻击和DoS攻击。
优选地,所述网络控制***的闭环模型是考虑到***安全控制问题而引入随机网络欺骗攻击、重放攻击和DoS攻击后建立的动态模型,该模型的处理方案是:当DoS攻击没有被遏制时,只有***本身的信号被处理,其它信号被忽略;当DoS被遏制时,而重放攻击信号出现时,处理重放攻击信号,其它信号被忽略;当重放攻击也未发生,而欺骗攻击信号发生时,处理欺骗攻击信号,采集信号被忽略;当上述攻击都未产生,采集信号被处理。
具体地,所述模型的数学表述为:
其中,α(t)是伯努利随机变量,指示网络欺骗攻击的随机发生,即当α(t)=1时,网络欺骗攻击发生,当α(t)=0时,网络欺骗攻击没有发生;f(x(t))是被假设表示网络欺骗攻击信号的非线性函数且受||f(x(t))||2≤||Fx(t)||2的非线性约束,F是给定的正实数矩阵,表示该约束上界;β(t)是与α(t)不相关的伯努利随机变量,指示重放攻击的随机发生,即当β(t)=1时,重放攻击发生,当β(t)=0时,重放攻击没有发生;xr(t)表示重放攻击信号,该信号是由攻击者在t时刻窃取的网络传输数据x(tr);γ(t)指示DoS攻击是否发生,定义为其中ln表示DoS攻击信号第n次被抑制的持续时间,hn+ln表示第n次DoS攻击的开始时刻,hn+1-hn-ln表示第n次DoS攻击的持续时间,且满足0≤h0<h1<h1+l1<h2<…<hn<hn+ln<…,当DoS攻击信号被抑制时,γ(t)=1,当DoS攻击信号没有被抑制时,γ(t)=0。
优选地,在所述采集数据释放触发条件中,其方法是检测***的信号输入的变化率,当该变化率超过一定程度时,达到采集数据释放触发的条件。
具体地,所述事件触发机制的触发条件的数学表述为:
h表示采样周期,k表示在DoS攻击第n个周期内的触发次数,tn,kh和tn,k+1h表示两个相邻的数据释放时刻。
优选地,所述有限带宽条件下应对预定网络攻击类型的控制***模型的数学表述是:
优选地,所述用于确保***均方指数稳定的充分性条件的数学表述为:
对于给定的正数攻击概率期望触发参数采样周期h,DoS攻击信号参数a1,ηD,lmin,bmax,矩阵F和K,如果存在正定矩阵Pi>0,Qi>0,Ri>0,Zi>0(i=1,2),Ω>0和合适维数的矩阵Li,Mi和Ni(i=1,2),使得对于i=1,2,下面的不等式成立:
其中,
则上述考虑了多种网络攻击影响的事件驱动网络控制***是均方指数稳定的。
优选地,所述控制增益矩阵K求取的数学表述为:
对于给定的正数攻击概率期望触发参数采样周期h,DoS攻击信号参数a1,ηD,lmin,bmax,矩阵F,如果存在正定矩阵Xi>0(i=1,2),Y>0,和合适维数的矩阵使得对于i=1,2下面的线性矩阵不等式
其中,
以上本发明所采用的技术方案与现有技术相比,具有以下技术优点:
本发明研究网络控制***的安全控制问题,依次考虑了随机网络欺骗攻击、重放攻击和DoS攻击的影响,建立了多种网络攻击影响下的网络控制***闭环模型;进一步解决网络有限带宽的约束而引入DoS攻击影响下的事件触发机制,特别地,当周期采样数据满足预设的事件触发条件时,则该数据被释放,否则该数据被丢弃,最终建立了一个新的切换***模型;基于新建立的切换***模型,求解了确保***均方指数稳定的控制器增益,在保证了***安全、稳定运行的同时,也降低了数据传输次数,节约了有限网络带宽资源。
附图说明
图1是本发明所提供的一种多网络攻击下基于事件触发机制网络控制***安全控制方法的流程图;
图2是本发明实施例仿真得到的实际网络控制***状态轨迹x(t);
图3是本发明实施例仿真得到的事件触发时刻和相邻数据释放时刻间隔图;
图4是本发明实施例仿真得到的网络欺骗攻击信号轨迹f(x(t));
图5是本发明实施例仿真得到的重放攻击信号轨迹;
图6是本发明实施例仿真得到的DoS攻击是否发生的随机切换图;
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细地描述。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
图1是本发明的***状态反馈控制器设计流程图,流程图主要用来说明状态反馈控制器的设计步骤,具体步骤如下:
步骤一:依次考虑网络欺骗攻击、重放攻击和DoS攻击的影响,建立网络控制***的闭环模型;
步骤二:引入DoS攻击影响下的事件触发机制;
步骤三:针对多网络攻击下的网络控制***,考虑DoS攻击影响下的事件触发机制,建立最终的切换***模型;
步骤四:给出确保***均方指数稳定的充分性条件;
步骤五:确定状态反馈控制器增益K。
在实施例中使用的符号说明:
表示自然数集,表示n维欧几里得空间,表示n×n阶实矩阵的集合,MT表示矩阵M的转置,表示M是一个实对称正定矩阵,I和0分别表示合适维数的单位矩阵和零矩阵,*表示矩阵中的对称项,||·||2表示2-范数。
实施例:
1.依次考虑网络欺骗攻击、重放攻击和DoS攻击的影响,建立网络控制***的闭环模型:
(1)所述的网络控制***对象使用如下线性状态方程描述:
u(t)=Kx(t)(2)
其中,.K∈Rm×n为待设计的控制器增益矩阵。
(2)考虑网络欺骗攻击的影响,得到网络欺骗攻击影响下控制器的输入为
xD(t)=α(t)f(x(t))+(1-α(t))x(tkh) (3)
其中,h表示固定的采样周期,tkh表示传感器释放数据的时刻(tk∈{1,2,3,...}),f(x(t))是被假设表示网络欺骗攻击信号的非线性函数且受如下非线性约束
||f(x(t))||2≤||Fx(t)||2 (4)
其中,F是给定的正实数矩阵,表示该约束上界;α(t)是伯努利随机变量,指示网络欺骗攻击的随机发生,即当α(t)=1时,网络欺骗攻击发生,当α(t)=0时,网络欺骗攻击没有发生。
(3)再考虑重放攻击的影响,得到网络欺骗攻击和重放攻击影响下的控制器输入为
xR(t)=β(t)xr(t)+(1-β(t))xD(t) (5)
其中,xr(t)表示重放攻击信号,该信号是由攻击者在t时刻窃取的网络传输数据β(t)是与α(t)不相关的伯努利随机变量,指示重放攻击的随机发生,即当β(t)=1时,重放攻击发生,当β(t)=0时,重放攻击没有发生。
(4)进一步考虑DoS攻击的影响,得到网络欺骗攻击、重放攻击和DoS攻击影响下控制器输入为
其中,γ(t)指示DoS攻击是否发生,定义为
其中ln表示DoS攻击信号第n次被抑制的持续时间,hn+ln表示第n次DoS攻击的开始时刻,hn+1-hn-ln表示第n次DoS攻击的持续时间,且满足0≤h0<h1<h1+l1<h2<…<hn<hn+ln<…,当DoS攻击信号被抑制时,γ(t)=1,当DoS攻击信号没有被抑制时,γ(t)=0,为表示方便,定义
(5)结合式(1)-(3)、(5)-(6)可得网络欺骗攻击、重放攻击和DoS攻击的影响下的网络控制***闭环模型为
2.引入DoS攻击影响下的事件触发机制
当没有考虑DoS攻击时,常被采用的事件触发条件如下(该事件触发条件的产生方法和原理已经被公开在《中国科学》2016年第46卷第11期《基于事件触发和量化的时滞神经网络***状态估计》,应属于行业公知,这里不再说明。):
其中,h表示采样周期,是预设的常数参数,Ω>0,ek(t)=x(tkh)-x(tkh+jh),x(tkh)是最近被传输的信号,x(tkh+jh)表示当前采样信号。为了方便表示,指定表示tkh+jh。事件触发机制的原理是:当周期采样数据满足条件(9)时,则释放该数据到网络中传输;当周期采样数据不满足条件(9)时,则丢弃该数据。
当考虑DoS攻击的影响时,基于(9)式,引入如下事件触发条件并得到数据释放瞬间为
以采样间隔表示相邻两次数据释放间隔
注意到
结合式(11)-(13),区间可以表示为
3.针对多网络攻击下的网络控制***,考虑DoS攻击影响下的事件触发机制,建立最终的切换***模型:
结合式(2),(6),(7)和(10),可知在混合攻击和事件触发机制影响下,真实的控制输入为
又由(16)-(17)式可知:在事件触发条件(15)的约束下,传感器释放的数据可表示为
从而结合(1),(18)-(19)式可将(8)式重新表示成如下切换***模型:
4.给出确保***均方指数稳定的充分性条件:
针对所考虑的切换***(20),利用李雅普诺夫稳定性理论挑选李雅普罗夫函数,再用自由权矩阵和舒尔补引理加以处理(该函数的挑选和数学方法的使用在本行业内是成熟的方法,这里不再说明),可得到确保***满足均方指数稳定的充分性条件:对于给定的正数攻击概率期望触发参数采样周期h,DoS攻击信号参数a1,ηD,lmin,bmax,矩阵F和K,***(20)是均方指数稳定的,如果存在正定矩阵Pi>0,Qi>0,Ri>0,Zi>0(i=1,2),Ω>0和合适维数的矩阵Li,Mi和Ni(i=1,2)使得对于i=1,2,下面的不等式成立:
其中,
5.确定状态反馈控制器增益K:
利用线性矩阵不等式技术,从确保***均方指数稳定的充分性条件得到控制器增益的方法:定义 Y=KX1;由不等式可知:可以使用和分别替换Υ1中的和使用和可以替换Υ2中的和再对Υ1左乘和右乘对Υ2左乘和右乘则由schur补引理可得到结论:
对于给定的正数攻击概率期望触发参数采样周期h,DoS攻击信号参数a1,ηD,lmin,bmax,矩阵F,切换***(20)是均方指数稳定的,如果存在正定矩阵Xi>0(i=1,2),Y>0,和合适维数的矩阵使得对于i=1,2下面的线性矩阵不等式成立
其中,
并且得到控制器增益的表达式
6.仿真算例分析
通过编写Matlab程序求解线性矩阵不等式(28)-(33)求解控制器增益(34)并绘制仿真曲线,用仿真实例证明本发明一种多网络攻击下基于事件触发机制网络控制***安全控制方法的有效性:
考虑(20)式中的***矩阵为取欺骗攻击信号的非线性函数为同时取非线性上界约束矩阵为F=diag{0.15,0.10,0.05}。这里的A,B的取值在本工业领域中控制状态方程中为常用转换系数矩阵,这里不再说明。
给定以下参数取值:h=0.01s(随机取数),(随机取数),ρ1=0.05(随机取数),ρ2=0.30(经验值),(经验值),ei=3(i=1,2,3,4)(随机取数),μj=10(随机取数),νj=10(随机取数),κj=10(j=1,2)(经验值),(经验值),(经验值),lmin=1.78(经验值),bmax=0.2(经验值),在仿真时间20s内的DoS攻击信号相关参数如表1所示:(上述随机取数的范围和经验值的取值为本工业领域内常用,不再说明)
表1:DoS攻击信号的相关参数(单位:秒)
n=0 | n=1 | n=2 | n=3 | n=4 | n=5 | |
h<sub>n</sub> | 0 | 2.59 | 5.81 | 10.29 | 14.48 | 19.35 |
l<sub>n</sub> | 0 | 2.58 | 3.07 | 4.34 | 4.14 | 4.77 |
b<sub>n</sub> | 0 | 0.01 | 0.15 | 0.14 | 0.05 | 0.1 |
基于以上参数,利用Matla的LMI工具箱和simulink仿真工具,求解线性矩阵不等式(28)-(33)得到可行解Y=[-0.2696 0.17650.1375]和事件触发条件中的权重矩阵为进一步由式(34)解得控制器增益为K=[-0.5765 0.4817 0.2510]。
在给定***初始条件x0=[-1.8 1.2 -0.1]T的情况下,得到了如下仿真结果图:图2刻画了在三种网络攻击和事件触发机制影响下***的状态轨迹图,从中可以看出***是稳定的;图3显示了事件触发时刻和相邻两次数据释放间隔图;图4是欺骗攻击的信号轨迹图;图5刻画了在经事件触发机制后释放的数据里随机选取的可能的重放攻击信号;图6显示了DoS攻击是否发生的随机切换图;从以上仿真结果可以看出:本发明公开的一种多网络攻击下事件驱动网络控制***的安全控制方法能够在保证***均方指数稳定的同时,降低数据传输次数,减轻有限网络带宽的压力,显示了本发明技术方案的有效性。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种多网络攻击下事件驱动网络控制***的安全控制方法,包括:
建立应对预定网络攻击类型的网络控制***闭环模型,其应对方法是,根据预定种类的网络攻击信号的存在条件,依次舍弃各种输入信号;
确定保证有限网络带宽条件下***不被影响运行的采集数据释放触发条件,所述触发条件的构造亦考量当DoS攻击结束后,短期仍对***数据采集具有的影响;
基于所述网络控制***、所述采集数据释放触发条件构建有限带宽条件下应对预定网络攻击类型的控制***模型,所述***模型中包括控制输入向量,所述控制输入向量基于模型中的控制增益矩阵获取;
基于用于确保***均方指数稳定的充分性条件、以及DoS攻击结束后短期内仍对***具有的影响计算所述***模型中的控制增益矩阵;以及
基于所述***模型,进行网络控制。
2.根据权利要求1所述的方法,其中,所述预定种类网络攻击包括网络欺骗攻击、重放攻击和DoS攻击。
3.根据权利要求1所述的方法,其特征在于,所述网络控制***的闭环模型是考虑到***安全控制问题而引入随机网络欺骗攻击、重放攻击和DoS攻击后建立的动态模型,该模型的处理方案是:当DoS攻击没有被遏制时,只有***本身的信号被处理,其它信号被忽略;当DoS攻击被遏制时,而重放攻击信号出现时,处理重放攻击信号,其它信号被忽略;当重放攻击也未发生,而欺骗攻击信号发生时,处理欺骗攻击信号,采集信号被忽略;当上述攻击都未产生,采集信号被处理。
4.根据权利要求3所述的方法,其特征在于,所述模型的数学表述为:
其中,A是***状态向量的系数矩阵,B是控制输入向量的系数矩阵,K是状态反馈控制增益矩阵,tkh是传感器释放数据的时刻,α(t)是伯努利随机变量,指示网络欺骗攻击的随机发生,即当α(t)=1时,网络欺骗攻击发生,当α(t)=0时,网络欺骗攻击没有发生;f(x(t))是被假设表示网络欺骗攻击信号的非线性函数且受||f(x(t))||2≤||Fx(t)||2的非线性约束,F是给定的正实数矩阵,表示该约束上界;β(t)是与α(t)不相关的伯努利随机变量,指示重放攻击的随机发生,即当β(t)=1时,重放攻击发生,当β(t)=0时,重放攻击没有发生;xr(t)表示重放攻击信号,该信号是由攻击者在t时刻窃取的网络传输数据x(tr);γ(t)指示DoS攻击是否发生,定义为其中ln表示DoS攻击信号第n次被抑制的持续时间,hn+ln表示第n次DoS攻击的开始时刻,hn+1-hn-ln表示第n次DoS攻击的持续时间,且满足0≤h0<h1<h1+l1<h2<…<hn<hn+ln<…,当DoS攻击信号被抑制时,γ(t)=1,当DoS攻击信号没有被抑制时,γ(t)=0。
5.根据权利要求1所述的方法,其特征在于,在所述采集数据释放触发条件中,其方法是检测***的信号输入的变化率,当该变化率超过一定程度时,达到采集数据释放触发的条件。
9.根据权利要求1所述的方法,其特征在于,控制增益矩阵K求取的数学表述为:
对于给定的正数ρi,ei,κi,μi,νi(i=1,2),攻击概率期望触发参数采样周期h,DoS攻击信号参数a1,ηD,lmin,bmax,矩阵F,如果存在正定矩阵 Xi>0(i=1,2),Y>0,是权重矩阵和合适维数的矩阵使得对于i=1,2下面的线性矩阵不等式
其中,
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910553184.7A CN110213115B (zh) | 2019-06-25 | 2019-06-25 | 一种多网络攻击下事件驱动网络控制***的安全控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910553184.7A CN110213115B (zh) | 2019-06-25 | 2019-06-25 | 一种多网络攻击下事件驱动网络控制***的安全控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110213115A CN110213115A (zh) | 2019-09-06 |
CN110213115B true CN110213115B (zh) | 2022-04-22 |
Family
ID=67794454
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910553184.7A Active CN110213115B (zh) | 2019-06-25 | 2019-06-25 | 一种多网络攻击下事件驱动网络控制***的安全控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110213115B (zh) |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110579965B (zh) * | 2019-09-23 | 2022-09-13 | 哈尔滨工业大学 | 基于事件驱动的水面无人艇网络攻击下的容错控制方法 |
CN111679572B (zh) * | 2020-05-11 | 2022-09-13 | 南京财经大学 | 多网络攻击下基于混合触发的网络控制***安全控制方法 |
CN111673750B (zh) * | 2020-06-12 | 2022-03-04 | 南京邮电大学 | 欺骗攻击下的主从式多机械臂***的速度同步控制方案 |
CN112118139B (zh) * | 2020-09-18 | 2023-08-15 | 河南农业大学 | 一种安全事件驱动器与sdofh控制器协同设计方法 |
CN112099356B (zh) * | 2020-09-18 | 2021-07-27 | 河南农业大学 | DoS攻击下事件驱动SDOFQH控制器设计方法 |
CN112286051A (zh) * | 2020-09-20 | 2021-01-29 | 国网江苏省电力有限公司信息通信分公司 | 复杂网络攻击下基于自适应事件触发机制的神经网络量化控制方法 |
CN112269318B (zh) * | 2020-11-09 | 2022-06-10 | 南京工程学院 | 一种时延不确定***的有限时间远程安全状态估计方法 |
CN112947090B (zh) * | 2021-03-23 | 2023-05-26 | 河南理工大学 | 一种dos攻击下轮式机器人数据驱动迭代学习控制方法 |
CN113014605B (zh) * | 2021-04-14 | 2021-12-28 | 北京理工大学 | 一种针对拒绝服务攻击和扰动的量化控制方法 |
CN113043280B (zh) * | 2021-04-21 | 2022-08-23 | 南京邮电大学 | 一种处理dos攻击下的遥操作***的控制方法 |
CN113162804B (zh) * | 2021-04-21 | 2023-04-07 | 南通大学 | 一种欺骗攻击和脉冲干扰共同影响下符号网络的二分同步方法 |
CN113315129B (zh) * | 2021-04-27 | 2022-08-23 | 浙江工业大学 | DoS攻击和欺骗攻击下多区域电力***负载频率控制方法 |
CN113189913A (zh) * | 2021-05-12 | 2021-07-30 | 江苏电力信息技术有限公司 | 一种基于自适应触发机制的能源物联网安全控制方法 |
CN113625684B (zh) * | 2021-07-26 | 2022-08-09 | 云境商务智能研究院南京有限公司 | 一种混合网络攻击下基于事件触发机制的跟踪控制器的设计方法 |
CN114055463B (zh) * | 2021-09-26 | 2023-04-18 | 曲阜师范大学 | 一种网络化机械臂***的模糊滑模控制方法 |
CN114070582B (zh) * | 2021-10-12 | 2024-01-19 | 曲阜师范大学 | 一种事件触发控制方法及*** |
CN114415633B (zh) * | 2022-01-10 | 2024-02-02 | 云境商务智能研究院南京有限公司 | 多网络攻击下基于动态事件触发机制的安全跟踪控制方法 |
CN114928463B (zh) * | 2022-03-11 | 2023-03-14 | 北京科技大学 | 基于二值量测面向FIR***辨识的DoS攻击检测方法及*** |
CN114839946B (zh) * | 2022-03-22 | 2024-03-19 | 华南理工大学 | 基于切换***的重放攻击下网络控制***稳定方法 |
CN114710455B (zh) * | 2022-03-29 | 2024-03-01 | 南京理工大学 | 一种基于软件定义的大规模网络控制***事件触发方法 |
CN115048625B (zh) * | 2022-04-18 | 2024-07-09 | 北京理工大学 | 一种信息物理***中欺骗攻击的低成本检测与隔离方法 |
CN114995158B (zh) * | 2022-06-30 | 2023-01-24 | 四川大学 | DoS攻击下复杂电路网络***的自适应采样切换控制方法 |
CN115051872B (zh) * | 2022-06-30 | 2023-03-17 | 苏州科技大学 | 基于互联cps考虑攻击信号和未知扰动的攻击检测方法 |
CN115328089B (zh) * | 2022-08-15 | 2023-07-28 | 武汉理工大学 | 一种周期性DoS攻击下的网络化船舶弹性触发控制方法 |
CN115883056B (zh) * | 2023-03-02 | 2023-05-12 | 山东科技大学 | 基于混沌***采样同步通信的抗欺骗攻击图像加解密方法 |
CN116760603B (zh) * | 2023-06-26 | 2024-02-13 | 扬州大学 | 一种网络攻击下基于预测信息的多速率信息物理***安全控制方法 |
CN116614321B (zh) * | 2023-07-20 | 2023-10-20 | 北京立思辰安科技术有限公司 | 一种用于网络攻击的界面展示方法、电子设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130084442A (ko) * | 2012-01-17 | 2013-07-25 | 삼성전자주식회사 | 통신 시스템에서 서비스 거부 공격을 감지하기 위한 기지국 및 그 방법 |
KR20170090161A (ko) * | 2016-01-28 | 2017-08-07 | 동서대학교산학협력단 | SDN에서의 DoS공격 방어시스템 및 이의 구현방법 |
CN108258681A (zh) * | 2018-01-11 | 2018-07-06 | 南京邮电大学 | 一种DoS攻击下负荷频率控制***的安全事件触发控制方法 |
CN108629132A (zh) * | 2018-05-10 | 2018-10-09 | 南京邮电大学 | DoS攻击下的故障检测滤波器和控制器的协同设计方法 |
CN109814381A (zh) * | 2019-01-08 | 2019-05-28 | 华东理工大学 | 一种基于事件触发的网络控制***控制器设计方法 |
-
2019
- 2019-06-25 CN CN201910553184.7A patent/CN110213115B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130084442A (ko) * | 2012-01-17 | 2013-07-25 | 삼성전자주식회사 | 통신 시스템에서 서비스 거부 공격을 감지하기 위한 기지국 및 그 방법 |
KR20170090161A (ko) * | 2016-01-28 | 2017-08-07 | 동서대학교산학협력단 | SDN에서의 DoS공격 방어시스템 및 이의 구현방법 |
CN108258681A (zh) * | 2018-01-11 | 2018-07-06 | 南京邮电大学 | 一种DoS攻击下负荷频率控制***的安全事件触发控制方法 |
CN108629132A (zh) * | 2018-05-10 | 2018-10-09 | 南京邮电大学 | DoS攻击下的故障检测滤波器和控制器的协同设计方法 |
CN109814381A (zh) * | 2019-01-08 | 2019-05-28 | 华东理工大学 | 一种基于事件触发的网络控制***控制器设计方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110213115A (zh) | 2019-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110213115B (zh) | 一种多网络攻击下事件驱动网络控制***的安全控制方法 | |
Zhang et al. | State estimation of discrete-time switched neural networks with multiple communication channels | |
Amin et al. | Safe and secure networked control systems under denial-of-service attacks | |
CN113009825B (zh) | 一种受欺骗攻击的非线性网络化***状态估计方法 | |
CN111679572B (zh) | 多网络攻击下基于混合触发的网络控制***安全控制方法 | |
CN113741309B (zh) | 一种基于观测器的双动态事件触发控制器模型设计方法 | |
CN112286051A (zh) | 复杂网络攻击下基于自适应事件触发机制的神经网络量化控制方法 | |
Xie et al. | Observer‐based attack‐resilient control for linear systems against FDI attacks on communication links from controller to actuators | |
CN109814381A (zh) | 一种基于事件触发的网络控制***控制器设计方法 | |
CN104965695A (zh) | 模拟用户实时操作的方法和装置 | |
CN114415633B (zh) | 多网络攻击下基于动态事件触发机制的安全跟踪控制方法 | |
Liu et al. | Event-triggered state estimation for T–S fuzzy neural networks with stochastic cyber-attacks | |
CN112865752A (zh) | 一种混合网络攻击下基于自适应事件触发机制的滤波器设计方法 | |
Cai et al. | Voluntary defense strategy and quantized sample-data control for TS fuzzy networked control systems with stochastic cyber-attacks and its application | |
Huang et al. | Observer-based dynamic event-triggered robust H∞ control of networked control systems under DoS attacks | |
CN114442592A (zh) | 重放攻击和欺骗攻击下的网络化互联***的自适应事件触发控制器设计方法 | |
Murguia et al. | Security metrics of networked control systems under sensor attacks (extended preprint) | |
CN113741198A (zh) | 随机网络攻击下的t-s模糊***自适应事件触发状态估计方法 | |
Lacerda et al. | Control design for cyber-physical systems under DoS attacks | |
Liu et al. | H∞ control for time-varying cyber-physical system under randomly occurring hybrid attacks: The output feedback case | |
Liu et al. | Output feedback secure control for cyber-physical systems against sparse sensor attacks | |
CN115314251B (zh) | 随机跳变信息物理***的弹性事件触发控制方法及装置 | |
Zhu et al. | Strong γc-γcl H∞ stabilization for networked control systems under denial of service attacks | |
CN113625647A (zh) | 非线性***事件驱动器与doffss控制器联合设计法 | |
Zhang et al. | Resilient control for TS fuzzy systems with multiple transmission channels under asynchronous denial-of-Service attacks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |