【技术实现步骤摘要】
一种多网络攻击下事件驱动网络控制系统的安全控制方法
本专利技术涉及一种多网络攻击下基于事件触发机制的网络控制系统安全控制方法,属于网络控制
技术介绍
网络控制系统使用网络将被控对象、传感器、控制器和执行器连接起来构成一个闭环反馈回路。与传统的点对点连接的控制系统相比,网络控制系统具有方便安装维护和信息共享、成本低等优点。因此在遥操作机器人、多智能体和智能电网等方面得到了较好的应用。然而,受有限网络带宽的影响,时延、丢包等问题不容避免,这给网络控制系统的分析与控制综合带来了挑战。与此同时,网络的引入扩展了系统应用范围,增加了系统结构的复杂性。在系统规模日益增大的时候,网络信息安全问题也成为了人们关注的焦点。网络信息安全的三要素是机密性、完整性和可用性,与此相对应,当前威胁数据传输安全的网络攻击主要包括重放攻击、欺骗攻击和拒绝服务(Denial-of-Service,DoS)攻击这三种。其中,重放攻击指攻击者发送一个目的主机已接收过的包从而破坏数据的机密性;网络欺骗攻击通过使用伪造的数据来欺骗真实传输数据的方法来破坏数据的完整性;DoS攻击的攻击者采取措施阻...
【技术保护点】
1.一种多网络攻击下事件驱动网络控制系统的安全控制方法,包括:建立应对预定网络攻击类型的网络控制系统闭环模型,其应对方法是,根据预定种类的网络攻击信号的存在条件,依次舍弃各种输入信号;确定保证有限网络带宽条件下系统不被影响运行的采集数据释放触发条件,所述触发条件的构造亦考量当DoS攻击结束后,短期仍对系统数据采集具有的影响;基于所述网络控制系统、所述采集数据释放条件构建有限带宽条件下应对预定网络攻击类型的控制系统模型,所述系统模型中包括控制输入向量,所述控制输入向量基于模型中的控制增益矩阵获取;基于用于确保系统均方指数稳定的充分性条件、以及DoS攻击结束后短期内仍对系统具有...
【技术特征摘要】
1.一种多网络攻击下事件驱动网络控制系统的安全控制方法,包括:建立应对预定网络攻击类型的网络控制系统闭环模型,其应对方法是,根据预定种类的网络攻击信号的存在条件,依次舍弃各种输入信号;确定保证有限网络带宽条件下系统不被影响运行的采集数据释放触发条件,所述触发条件的构造亦考量当DoS攻击结束后,短期仍对系统数据采集具有的影响;基于所述网络控制系统、所述采集数据释放条件构建有限带宽条件下应对预定网络攻击类型的控制系统模型,所述系统模型中包括控制输入向量,所述控制输入向量基于模型中的控制增益矩阵获取;基于用于确保系统均方指数稳定的充分性条件、以及DoS攻击结束后短期内仍对系统具有的影响计算所述系统模型中的控制增益矩阵;以及基于所述系统模型,进行网络控制。2.根据权利要求1所述的方法,其中,所述预定种类网络攻击包括网络欺骗攻击、重放攻击和DoS攻击。3.根据权利要求1所述的方法,其特征在于,所述网络控制系统的闭环模型是考虑到系统安全控制问题而引入随机网络欺骗攻击、重放攻击和DoS攻击后建立的动态模型,该模型的处理方案是:当DoS攻击没有被遏制时,只有系统本身的信号被处理,其它信号被忽略;当DoS被遏制时,而重放攻击信号出现时,处理重放攻击信号,其它信号被忽略;当重放攻击也未发生,而欺骗攻击信号发生时,处理欺骗攻击信号,采集信号被忽略;当上述攻击都未产生,采集信号被处理。4.根据权利要求3所述的方法,其特征在于,所述模型的数学表述为:其中,α(t)是伯努利随机变量,指示网络欺骗攻击的随机发生,即当α(t)=1时,网络欺骗攻击发生,当α(t)=0时,网络欺骗攻击没有发生;f(x(t))是被假设表示网络欺骗攻击信号的非线性函数且受||f(x(t))||2≤||Fx(t)||2的非线性约束,F是给定的正实数矩阵,表示该约束上界;β(t)是与α(t)不相关的伯努利随机变量,指示重放攻击的随机发生,即当β(t)=1时,重放攻击发生,当β(t)=0时,重放攻击没有发生;xr(t)表示重放攻击信号,该信号是由攻击者在t时刻窃取的网络传输数据x(tr);γ(t)指示DoS攻击是否发生,定义为其中ln表示DoS攻击信号第n次被抑制的持续时间,...
【专利技术属性】
技术研发人员:刘金良,王誉达,曹杰,
申请(专利权)人:南京财经大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。