信息物理融合系统的主动防御弹性滑模控制方法技术方案

信息物理融合系统的主动防御弹性滑模控制方法，属于信息安全技术领域，解决了信息物理融合系统拒绝服务攻击下的物理过程的指数稳定性差、数据丢失量大的问题。本发明专利技术建立拒绝服务攻击物理过程模型；利用拒绝服务攻击物理过程模型和零和博弈理论，设计在DoS攻击下基于防御策略的估计器；利用所述基于防御策略的估计器对系统状态进行估计；利用估计的系统状态，获取主动防御的弹性滑模控制器。本发明专利技术适用于信息物理融合系统中使用。

【技术实现步骤摘要】
信息物理融合系统的主动防御弹性滑模控制方法
本专利技术属于信息安全
，具体涉及一种信息物理融合系统在拒绝服务攻击下的主动防御弹性滑模控制方法。
技术介绍
信息物理融合系统(CPS)是一个综合了计算、网络和物理环境的多维复杂系统，在民用基础设施和工业应用的开发中起着越来越重要的作用。但是，在信息物理融合系统中，与物理层互联的开放式网络层也极易遭受攻击。因此，对信息物理融合系统中网络环境的保护已经成为信息安全领域的研究热点，此保护主要涉及两个方面：对攻击的检测和受到攻击下的安全控制。攻击者通常向网络世界部署两类攻击行为：导致数据丢失的拒绝服务攻击和破坏数据完整性的欺骗攻击。拒绝服务攻击(DoS)是一种经典的攻击方法，例如泛洪攻击、泪滴攻击和pingofdeath攻击。对于安全控制问题，设计控制器前重要的一步是建立一定的描述攻击的规则。对于拒绝服务攻击，假设拒绝服务攻击是定期部署的，并且假设可以监测到攻击的周期，可以采用事件触发的弹性控制器；针对消除概率的假设，可以通过提供最大数量的连续拒绝服务攻击来限制攻击性能；针对攻击频率和攻击持续时间概念，可以设计保证物理过程输入状态稳定性的弹性控制策略。尽管除了攻击频率和攻击持续时间外没有对攻击动作施加任何假设，但是如何建立一种使攻击满足这些假设机制的方法尚未得到解决，因此，仍然存在拒绝服务攻击下物理过程指数稳定性差的问题，且导致大量数据丢失的问题。
技术实现思路
本专利技术是为了解决信息物理融合系统拒绝服务攻击下的物理过程的指数稳定性差、数据丢失量大的问题，提出了一种信息物理融合系统的主动防御弹性滑模控制方法。本专利技术所述的一种信息物理融合系统的主动防御弹性滑模控制方法，该方法利用结合零和博弈理论设计主动防御的弹性滑模控制器，利用主动防御的弹性滑模控制器对信息物理融合系统中拒绝服务攻击进行主动防御，所述主动防御的弹性滑模控制器获取的具体方法为：步骤一、建立拒绝服务攻击物理过程模型；步骤二、利用拒绝服务攻击物理过程模型和零和博弈理论，设计在DoS攻击下基于防御策略的估计器；步骤三、利用所述基于防御策略的估计器对系统状态进行估计；步骤四、利用估计的系统状态，获取主动防御的弹性滑模控制器。进一步地，步骤一所述建立拒绝服务攻击物理过程模型的具体步骤为：结合对外部干扰的衰减对物理层中的物理过程进行描述：x(k+1)＝Ax(k)+Bu(k)+Eω(k)(1)其中，E为外部扰动的权重矩阵；ω(k)为外部扰动，假设其属于l2[0,+∞)空间，x(k)为物理层中物理过程模型的k时刻的状态向量，u(k)为物理层中物理过程模型k时刻的控制输入向量，y(k)为理层中物理过程模型的k时刻输出变量，A为动态系统中已知的状态参数矩阵，B为已知的控制系统控制输入参数矩阵，其中，矩阵B为满秩矩阵；k为时间；DoS攻击的发生率为Γ(τ,k)为在时间段[0,k]中DoS攻击激活的时间间隔。进一步地，步骤二所述获取在DoS攻击下基于防御策略的估计器为：其中，为基于防御策略的估计器对k+1时刻系统状态的估计；为k时刻状态变量x(k)的估计，e(k)为估计误差，C为已知的系统输出状态参数矩阵，L1θ为DoS攻击状态下估计器的参数矩阵，L0θ为静默状态下估计器的参数矩阵，Ψ(0,k)为在时间段[0,k]中DoS攻击静默的时间间隔。进一步地，步骤三所述的利用所述基于防御策略的估计器对系统状态进行估计的方法为：首先建立基于零和博弈理论的混合防御策略模型；将信息物理融合系统中的防御方和恶意攻击方视为零和博弈中的两方，通过计算博弈矩阵，建立最优混合防御策略；攻击方从库中选择一种攻击方式，n和M均为正整数；防御方从库中选择防御方式；N为正整数；定义为所有库中可选集的集合，集合的势为则防御策略m为防御者的防御策略选择，m∈{1,2,...,2N}；为在网络状态θ下，防御方选择防御策略的可能性，g(θ,an)为在网络状态θ下，攻击方选择an攻击方式的可能性，其中，θ∈Θ、Θ＝{θ1,θ2,...θs}、0≤g(θ,an)≤1、网络状态的转移概率为其中θ′,θ∈Θ，在攻击状态θ及策略对下的成本函数fcost为：为策略成本函数，为防御成本函数；在所有的网络状态下定义：为网络状态θ下防御方选择防御策略的可能性向量，其中，均为防御策略；为防御方网络状态向量，为防御方是θ1网络状态的可能性，同理，为防御方是θs网络状态的可能性，为攻击方网络状态向量，为攻击方是θ1网络状态的可能性，同理，为攻击方是θs网络状态的可能性；折现零和博弈中对任意都存在：其中，为第N+1次的自变量为θ的β折支付函数，为第N次的自变量为θ′的β折支付函数，θ′为网络状态量，Prob(·)表示概率函数，为的对策值，为零和博弈矩阵；其中，0＜β＜1为折现因子；且则当β折博弈满足：时，为其鞍点，和为鞍点平衡时的防御策略和攻击策略；表示关于和的数学期望运算；因此，最优防御策略为：其中，为最优的函数，为最优的函数；对于零和博弈矩阵通过线性程序得到平衡鞍点其中，z为决策变量列向量，zT为z的转置；y(k)为系统输出变量；由于存在：最优值通过不等式(6)求解，得到的值；利用的值和Matlab线性矩阵不等式工具包获取当前的网络状态和当前的防御策略即确定了当前时刻的网络状态θ和切换信号i∈{0,1}；当i＝0时：DoS攻击成功实施，k∈Γ(0,k)；其中，K0θ为静默状态下滑模面增益矩阵；当i＝1时：无DoS攻击k∈Ψ(0,k)；其中，K1θ为DoS攻击状态下滑模面增益矩阵。进一步地，步骤三所述利用估计的系统状态，获取主动防御的弹性滑模控制器；Kiθ为滑模面增益矩阵，Liθ为估计器的开关增益参数矩阵，Giθ为作用于s(k)的参数矩阵，s(k)为差分型滑模曲面函数，Λ＞0是可以调节的矩阵并且：s(k)为利用DoS攻击信息设计的差分型滑模曲面函数：其中，i∈{0,1},θ∈Θ，Giθ为给定的滑模面参数矩阵且满足GiθB是非奇异矩阵。进一步地，滑模面增益矩阵Kiθ和估计器的参数矩阵Liθ的由计算获得，其中i＝0,1，矩阵通过求解以下三组不等式约束得到：其中矩阵符号定义为，其中，γθ＞0为扰动衰减水平，矩阵Xi＞0为矩阵约束变量，为该不等式组约束中矩阵变量，均为适合维度的矩阵变量，i＝0,1；为DoS攻击状态下主动防御的弹性滑模控制器的开关增益的估计，为静默状态下主动防御的弹性滑模控制器的开关增益的估计，λ为大于零的给定标量，μ为大于1本文档来自技高网...

【技术保护点】
1.信息物理融合系统的主动防御弹性滑模控制方法，其特征在于，该方法利用结合零和博弈理论设计主动防御的弹性滑模控制器，利用主动防御的弹性滑模控制器对信息物理融合系统中拒绝服务攻击进行主动防御，所述主动防御的弹性滑模控制器获取的具体方法为：/n步骤一、建立拒绝服务攻击物理过程模型；/n步骤二、利用拒绝服务攻击物理过程模型和零和博弈理论，设计在DoS攻击下基于防御策略的估计器；/n步骤三、利用所述基于防御策略的估计器对系统状态进行估计；/n步骤四、利用估计的系统状态，获取主动防御的弹性滑模控制器。/n

【技术特征摘要】
1.信息物理融合系统的主动防御弹性滑模控制方法，其特征在于，该方法利用结合零和博弈理论设计主动防御的弹性滑模控制器，利用主动防御的弹性滑模控制器对信息物理融合系统中拒绝服务攻击进行主动防御，所述主动防御的弹性滑模控制器获取的具体方法为：
步骤一、建立拒绝服务攻击物理过程模型；
步骤二、利用拒绝服务攻击物理过程模型和零和博弈理论，设计在DoS攻击下基于防御策略的估计器；
步骤三、利用所述基于防御策略的估计器对系统状态进行估计；
步骤四、利用估计的系统状态，获取主动防御的弹性滑模控制器。


2.根据权利要求1所述信息物理融合系统的主动防御弹性滑模控制方法，其特征在于，步骤一所述建立拒绝服务攻击物理过程模型的具体步骤为：
结合对外部干扰的衰减对物理层中的物理过程进行描述：
x(k+1)＝Ax(k)+Bu(k)+Eω(k)(1)
其中，E为外部扰动的权重矩阵；ω(k)为外部扰动，假设其属于l2[0,+∞)空间，x(k)为物理层中物理过程模型的k时刻的状态向量，u(k)为物理层中物理过程模型k时刻的控制输入向量，y(k)为理层中物理过程模型的k时刻输出变量，A为动态系统中已知的状态参数矩阵，B为已知的控制系统控制输入参数矩阵，其中，矩阵B为满秩矩阵；k为时间；
DoS攻击的发生率为Γ(τ,k)为在时间段[0,k]中DoS攻击激活的时间间隔。


3.根据权利要求1所述信息物理融合系统的主动防御弹性滑模控制方法，其特征在于，步骤二所述获取在DoS攻击下基于防御策略的估计器为：



其中，为基于防御策略的估计器对k+1时刻系统状态的估计；为k时刻状态变量x(k)的估计，e(k)为估计误差，C为已知的系统输出状态参数矩阵，L1θ为DoS攻击状态下估计器的参数矩阵，L0θ为静默状态下估计器的参数矩阵，Ψ(0,k)为在时间段[0,k]中DoS攻击静默的时间间隔。


4.根据权利要求1所述信息物理融合系统的主动防御弹性滑模控制方法，其特征在于，步骤三所述的利用所述基于防御策略的估计器对系统状态进行估计的方法为：
首先建立基于零和博弈理论的混合防御策略模型；
将信息物理融合系统中的防御方和恶意攻击方视为零和博弈中的两方，通过计算博弈矩阵，建立最优混合防御策略；
攻击方从库中选择一种攻击方式，n和M均为正整数；
防御方从库中选择防御方式；N为正整数；
定义为所有库中可选集的集合，集合的势为则防御策略m为防御者的防御策略选择，m∈{1,2,...,2N}；

为在网络状态θ下，防御方选择防御策略的可能性，g(θ,an)为在网络状态θ下，攻击方选择an攻击方式的可能性，其中，θ∈Θ、Θ＝{θ1,θ2,...θs}、0≤g(θ,an)≤1、
网络状态的转移概率为其中θ′,θ∈Θ，
在攻击状态θ及策略对下的成本函数fcost为：




为策略成本函数，为防御成本函数；在所有的网络状态下定义：








...

【专利技术属性】
技术研发人员：吴立刚，刘健行，孙光辉，吴承伟，高亚斌，
申请(专利权)人：哈尔滨工业大学，
类型：发明
国别省市：黑龙;23