【技术实现步骤摘要】
信息物理融合系统的主动防御弹性滑模控制方法
本专利技术属于信息安全
,具体涉及一种信息物理融合系统在拒绝服务攻击下的主动防御弹性滑模控制方法。
技术介绍
信息物理融合系统(CPS)是一个综合了计算、网络和物理环境的多维复杂系统,在民用基础设施和工业应用的开发中起着越来越重要的作用。但是,在信息物理融合系统中,与物理层互联的开放式网络层也极易遭受攻击。因此,对信息物理融合系统中网络环境的保护已经成为信息安全领域的研究热点,此保护主要涉及两个方面:对攻击的检测和受到攻击下的安全控制。攻击者通常向网络世界部署两类攻击行为:导致数据丢失的拒绝服务攻击和破坏数据完整性的欺骗攻击。拒绝服务攻击(DoS)是一种经典的攻击方法,例如泛洪攻击、泪滴攻击和pingofdeath攻击。对于安全控制问题,设计控制器前重要的一步是建立一定的描述攻击的规则。对于拒绝服务攻击,假设拒绝服务攻击是定期部署的,并且假设可以监测到攻击的周期,可以采用事件触发的弹性控制器;针对消除概率的假设,可以通过提供最大数量的连续拒绝服务攻击来限制攻击性能;针对攻击频率和攻击持续时间概念,可以设计保证物理过程输入状态稳定性的弹性控制策略。尽管除了攻击频率和攻击持续时间外没有对攻击动作施加任何假设,但是如何建立一种使攻击满足这些假设机制的方法尚未得到解决,因此,仍然存在拒绝服务攻击下物理过程指数稳定性差的问题,且导致大量数据丢失的问题。
技术实现思路
本专利技术是为了解决信息物理融合系统拒绝服务攻击下的物理过程的指数稳定性差、数据丢失 ...
【技术保护点】
1.信息物理融合系统的主动防御弹性滑模控制方法,其特征在于,该方法利用结合零和博弈理论设计主动防御的弹性滑模控制器,利用主动防御的弹性滑模控制器对信息物理融合系统中拒绝服务攻击进行主动防御,所述主动防御的弹性滑模控制器获取的具体方法为:/n步骤一、建立拒绝服务攻击物理过程模型;/n步骤二、利用拒绝服务攻击物理过程模型和零和博弈理论,设计在DoS攻击下基于防御策略的估计器;/n步骤三、利用所述基于防御策略的估计器对系统状态进行估计;/n步骤四、利用估计的系统状态,获取主动防御的弹性滑模控制器。/n
【技术特征摘要】
1.信息物理融合系统的主动防御弹性滑模控制方法,其特征在于,该方法利用结合零和博弈理论设计主动防御的弹性滑模控制器,利用主动防御的弹性滑模控制器对信息物理融合系统中拒绝服务攻击进行主动防御,所述主动防御的弹性滑模控制器获取的具体方法为:
步骤一、建立拒绝服务攻击物理过程模型;
步骤二、利用拒绝服务攻击物理过程模型和零和博弈理论,设计在DoS攻击下基于防御策略的估计器;
步骤三、利用所述基于防御策略的估计器对系统状态进行估计;
步骤四、利用估计的系统状态,获取主动防御的弹性滑模控制器。
2.根据权利要求1所述信息物理融合系统的主动防御弹性滑模控制方法,其特征在于,步骤一所述建立拒绝服务攻击物理过程模型的具体步骤为:
结合对外部干扰的衰减对物理层中的物理过程进行描述:
x(k+1)=Ax(k)+Bu(k)+Eω(k)(1)
其中,E为外部扰动的权重矩阵;ω(k)为外部扰动,假设其属于l2[0,+∞)空间,x(k)为物理层中物理过程模型的k时刻的状态向量,u(k)为物理层中物理过程模型k时刻的控制输入向量,y(k)为理层中物理过程模型的k时刻输出变量,A为动态系统中已知的状态参数矩阵,B为已知的控制系统控制输入参数矩阵,其中,矩阵B为满秩矩阵;k为时间;
DoS攻击的发生率为Γ(τ,k)为在时间段[0,k]中DoS攻击激活的时间间隔。
3.根据权利要求1所述信息物理融合系统的主动防御弹性滑模控制方法,其特征在于,步骤二所述获取在DoS攻击下基于防御策略的估计器为:
其中,为基于防御策略的估计器对k+1时刻系统状态的估计;为k时刻状态变量x(k)的估计,e(k)为估计误差,C为已知的系统输出状态参数矩阵,L1θ为DoS攻击状态下估计器的参数矩阵,L0θ为静默状态下估计器的参数矩阵,Ψ(0,k)为在时间段[0,k]中DoS攻击静默的时间间隔。
4.根据权利要求1所述信息物理融合系统的主动防御弹性滑模控制方法,其特征在于,步骤三所述的利用所述基于防御策略的估计器对系统状态进行估计的方法为:
首先建立基于零和博弈理论的混合防御策略模型;
将信息物理融合系统中的防御方和恶意攻击方视为零和博弈中的两方,通过计算博弈矩阵,建立最优混合防御策略;
攻击方从库中选择一种攻击方式,n和M均为正整数;
防御方从库中选择防御方式;N为正整数;
定义为所有库中可选集的集合,集合的势为则防御策略m为防御者的防御策略选择,m∈{1,2,...,2N};
为在网络状态θ下,防御方选择防御策略的可能性,g(θ,an)为在网络状态θ下,攻击方选择an攻击方式的可能性,其中,θ∈Θ、Θ={θ1,θ2,...θs}、0≤g(θ,an)≤1、
网络状态的转移概率为其中θ′,θ∈Θ,
在攻击状态θ及策略对下的成本函数fcost为:
为策略成本函数,为防御成本函数;在所有的网络状态下定义:
...
【专利技术属性】
技术研发人员:吴立刚,刘健行,孙光辉,吴承伟,高亚斌,
申请(专利权)人:哈尔滨工业大学,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。