DoS攻击下事件驱动SDOFQH控制器设计方法技术

本发明专利技术公开了一种DoS攻击下事件驱动SDOFQH控制器设计方法，包括以下步骤：A:建立带噪声扰动对象模型、非确定性DoS攻击模型、安全事件驱动器模型及对称对数量化器模型；B:建立切换动态输出反馈量化控制器模型，并建立多约束下的闭环切换系统模型；C:设计在多约束下切换动态输出反馈量化控制器设计条件，求出切换动态输出反馈量化控制器增益矩阵，最终得到多约束下满足系统需求的切换动态输出反馈量化控制器。本发明专利技术能够保证系统的指数稳定性，满足噪声扰动抑制指标，能够节约网络带宽等系统受限资源，并能够避免非确定性DoS攻击诱导丢包现象和芝诺现象，解除了对象状态完全可测的假设限制。

【技术实现步骤摘要】
DoS攻击下事件驱动SDOFQH控制器设计方法
本专利技术涉及网络化控制系统领域，尤其涉及一种非确定性拒绝服务(denialofservice,DoS)攻击下事件驱动切换动态输出反馈量化H∞(switcheddynamicoutputfeedbackquantizedH∞,SDOFQH)控制器设计方法。
技术介绍
网络化控制系统是将共享通信网络引入控制闭环的复杂分布式控制系统，具有柔性高、成本低及安装维护方便等优点，广泛应用于智能电网等领域。为了节约网络带宽等系统受限资源，事件驱动控制策略应用于网络化控制系统，该策略仅在满足事件驱动条件时实施控制。不同于周期采样控制策略忽略系统动态进行按时控制，事件驱动控制策略根据系统动态进行按需控制，既能保证系统性能，又能节约网络带宽等系统受限资源。虽然共享通信网络为网络化控制系统带来了诸多便利，但也使系统面临网络攻击的重大安全威胁，网络攻击主要分为DoS攻击和欺骗攻击，DoS攻击通过阻塞通信网络，禁止数据包传输；欺骗攻击通过篡改数据包内容，产生虚假数据包。其中，DoS攻击具有易实施、难检测等特点，对网络化控制系统威胁严重，尤其对使用时间槽通信网络(如时分复用网络)的网络化控制系统危害更大，本专利技术研究的非确定性DoS攻击属于DoS攻击的一种重要类型。事件驱动网络化控制系统中，数据包仅在系统性能需求时进行必要性传输，若数据包传输被非确定性DoS攻击阻断，系统性能极易恶化。然而，现有研究重点关注如何设计事件驱动器以最大化节约系统资源，较少考虑非确定性DoS攻击影响。因为非确定性DoS攻击会导致数据包丢包现象，因此，现有研究中不考虑非确定性DoS攻击影响的事件驱动器及控制器设计方法通常不适用于考虑非确定性DoS攻击情形。另外，现有研究通常假设对象状态完全可测，并设计状态反馈控制器以镇定系统，然而实际中对象状态通常不能直接测量。在实际网络化控制系统中，噪声扰动普遍存在，而且噪声扰动通常导致系统性能变差，因此，建立对象模型时考虑噪声扰动影响具有重要意义。此外，随着数字通信网络应用于网络化控制系统，数据需要经过量化才能在数字通信网络中传输，虽然数据量化有助于高效利用网络带宽，但量化误差通常导致系统性能恶化。虽然现有研究针对噪声扰动和量化影响分别提出了H∞控制和量化控制方法，但较少同时考虑非确定性DoS攻击、事件驱动器和对象状态不能直接测量影响。
技术实现思路
本专利技术的目的是提供一种DoS攻击下事件驱动切换动态输出反馈量化H∞控制器设计方法，设计的切换动态输出反馈量化H∞控制器能够保证系统的指数稳定性，满足H∞噪声扰动抑制指标，解决了系统在非确定性DoS攻击、噪声扰动和量化多约束下不能稳定的问题；设计的安全事件驱动器能够节约网络带宽等系统受限资源，并能够避免非确定性DoS攻击诱导丢包现象和芝诺现象；本专利技术方法基于对象测量输出进行设计，解除了对象状态完全可测的假设限制。本专利技术采用下述技术方案：一种DoS攻击下事件驱动SDOFQH控制器设计方法，包括以下步骤：A:建立带噪声扰动对象模型、非确定性DoS攻击模型、安全事件驱动器模型及对称对数量化器模型；B:建立切换动态输出反馈量化H∞控制器模型，并建立在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H∞控制器多约束下的闭环切换系统模型；C:设计在非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下切换动态输出反馈量化H∞控制器设计条件，求出切换动态输出反馈量化H∞控制器增益矩阵最终得到非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下满足系统需求的切换动态输出反馈量化H∞控制器。所述的步骤A中，建立带噪声扰动对象模型如下：x(t)表示对象状态，表示x(t)的导数，u(t)表示控制输入，y(t)表示对象测量输出，z(t)表示受控输出，w(t)表示能量有界的噪声扰动，t表示时间，A,B,Bw,C,D,F,G和H为增益矩阵。所述的步骤A中，建立非确定性DoS攻击模型如下：1)第n个攻击区间记为非负实数dn-1表示第n个攻击区间的起始时刻，非负实数dn表示第n个攻击区间的终止时刻，正整数n表示攻击区间序号；2)第n个攻击休眠区间记为dn-1表示第n个攻击休眠区间的起始时刻，dn-1也表示第n个攻击区间的起始时刻，表示第n个攻击休眠区间的终止时刻，非负实数表示第n个攻击休眠区间的时长，表示非确定性DoS攻击的攻击休眠区间的最小时长，表示非确定性DoS攻击的攻击休眠区间的最大时长，min{}表示最小值函数，max{}表示最大值函数。在第n个攻击休眠区间内，非确定性DoS攻击处于休眠状态，通信网络正常，允许数据传输；3)第n个攻击激活区间记为表示第n个攻击激活区间的起始时刻，也表示第n个攻击休眠区间的终止时刻，dn表示第n个攻击激活区间的终止时刻，dn也表示第n个攻击区间的终止时刻；表示第n个攻击激活区间的时长，表示非确定性DoS攻击的攻击激活区间的最大时长；定义表示时段[0,t)内非确定性DoS攻击的激活次数，函数card表示集合中的元素个数；时段[0,t)内非确定性DoS攻击激活次数亦受限，即存在实数和ε＞0，使得成立；在第n个攻击激活区间内，非确定性DoS攻击处于激活状态，通信网络阻断，禁止数据传输。所述的步骤A中，建立安全事件驱动器模型如下：在第n个攻击区间内，安全事件驱动器的事件驱动时刻集合记为其中，正实数h表示采样周期，t1,nh表示第n个攻击区间内第1个事件驱动时刻，非负整数t1,n表示t1,nh为采样周期h的t1,n倍；tk,nh表示第n个攻击区间内第k个事件驱动时刻，非负整数tk,n表示tk,nh为采样周期h的tk,n倍；表示第n个攻击区间内第km个事件驱动时刻，非负整数表示为采样周期h的倍。k表示第n个攻击区间内事件驱动时刻序号，km表示k的最大值；1)在第n个攻击休眠区间的起始时刻，即且t＝dn-1，第n个攻击区间内第1个事件驱动时刻t1,nh为第n个攻击休眠区间的起始时刻dn-1，dn-1也表示第n个攻击区间的起始时刻，即t1,nh＝dn-1；2)在第n个攻击休眠区间的非起始时刻，即且t≠dn-1，第n个攻击区间内第k个事件驱动时刻tk,nh与第k+1个事件驱动时刻tk+1,nh的递推关系如下：δ∈(0,1)为安全事件驱动器阈值参数，Ω＞0为正定矩阵，tk+1,nh表示第n个攻击区间内第k+1个事件驱动时刻，非负整数tk+1,n表示tk+1,nh为采样周期h的tk+1,n倍；表示事件驱动时刻tk,nh后第个采样时刻，正整数表示事件驱动时刻tk,nh后采样时刻的序号，y(tk,nh)表示事件驱动时刻tk,nh对应的对象测量输出，表示采样时刻对应的对象测量输出，‖·‖表示欧式范数；3)在第n个攻击激活区间，即不产生事件驱动时刻。所述的步骤A中，建立对称对数量化器模型如下：安全事件驱动器发送数据y(tk,nh)的第维数据记为其中维本文档来自技高网...

【技术保护点】
1.一种DoS攻击下事件驱动SDOFQH控制器设计方法，其特征在于，包括以下步骤：/nA:建立带噪声扰动对象模型、非确定性DoS攻击模型、安全事件驱动器模型及对称对数量化器模型；/nB:建立切换动态输出反馈量化H

【技术特征摘要】
1.一种DoS攻击下事件驱动SDOFQH控制器设计方法，其特征在于，包括以下步骤：
A:建立带噪声扰动对象模型、非确定性DoS攻击模型、安全事件驱动器模型及对称对数量化器模型；
B:建立切换动态输出反馈量化H∞控制器模型，并建立在非确定性DoS攻击、安全事件驱动器、对称对数量化器、噪声扰动和切换动态输出反馈量化H∞控制器多约束下的闭环切换系统模型；
C:设计在非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下切换动态输出反馈量化H∞控制器设计条件，求出切换动态输出反馈量化H∞控制器增益矩阵最终得到非确定性DoS攻击、安全事件驱动器、对称对数量化器和噪声扰动多约束下满足系统需求的切换动态输出反馈量化H∞控制器。


2.根据权利要求1所述的DoS攻击下事件驱动SDOFQH控制器设计方法，其特征在于，所述的步骤A中，建立带噪声扰动对象模型如下：



式中，x(t)表示对象状态，表示x(t)的导数，u(t)表示控制输入，y(t)表示对象测量输出，z(t)表示受控输出，w(t)表示能量有界的噪声扰动，t表示时间，A,B,Bw,C,D,F,G和H为增益矩阵。


3.根据权利要求2所述的DoS攻击下事件驱动SDOFQH控制器设计方法，其特征在于，所述的步骤A中，建立非确定性DoS攻击模型如下：
1)第n个攻击区间记为非负实数dn-1表示第n个攻击区间的起始时刻，非负实数dn表示第n个攻击区间的终止时刻，正整数n表示攻击区间序号；
2)第n个攻击休眠区间记为dn-1表示第n个攻击休眠区间的起始时刻，dn-1也表示第n个攻击区间的起始时刻，表示第n个攻击休眠区间的终止时刻，非负实数表示第n个攻击休眠区间的时长，表示非确定性DoS攻击的攻击休眠区间的最小时长，表示非确定性DoS攻击的攻击休眠区间的最大时长，min{}表示最小值函数，max{}表示最大值函数；在第n个攻击休眠区间内，非确定性DoS攻击处于休眠状态，通信网络正常，允许数据传输；
3)第n个攻击激活区间记为表示第n个攻击激活区间的起始时刻，也表示第n个攻击休眠区间的终止时刻，dn表示第n个攻击激活区间的终止时刻，dn也表示第n个攻击区间的终止时刻；表示第n个攻击激活区间的时长，表示非确定性DoS攻击的攻击激活区间的最大时长；定义表示时段[0,t)内非确定性DoS攻击的激活次数，函数card表示集合中的元素个数；时段[0,t)内非确定性DoS攻击激活次数亦受限，即存在实数和ε＞0，使得成立；在第n个攻击激活区间内，非确定性DoS攻击处于激活状态，通信网络阻断，禁止数据传输。


4.根据权利要求3所述的DoS攻击下事件驱动SDOFQH控制器设计方法，其特征在于，所述的步骤A中，建立安全事件驱动器模型如下：
在第n个攻击区间内，安全事件驱动器的事件驱动时刻集合记为其中，正实数h表示采样周期，t1,nh表示第n个攻击区间内第1个事件驱动时刻，非负整数t1,n表示t1,nh为采样周期h的t1,n倍；tk,nh表示第n个攻击区间内第k个事件驱动时刻，非负整数tk,n表示tk,nh为采样周期h的tk,n倍；表示第n个攻击区间内第km个事件驱动时刻，非负整数表示为采样周期h的倍。k表示第n个攻击区间内事件驱动时刻序号，km表示k的最大值；
1)在第n个攻击休眠区间的起始时刻，即且t＝dn-1，第n个攻击区间内第1个事件驱动时刻t1,nh为第n个攻击休眠区间的起始时刻dn-1，dn-1也表示第n个攻击区间的起始时刻，即t1,nh＝dn-1；
2)在第n个攻击休眠区间的非起始时刻，即且t≠dn-1，第n个攻击区间内第k个事件驱动时刻tk,nh与第k+1个事件驱动时刻tk+1,nh的递推关系如下：



式中，δ∈(0,1)为安全事件驱动器阈值参数，Ω＞0为正定矩阵，tk+1,nh表示第n个攻击区间内第k+1个事件驱动时刻，非负整数tk+1,n表示tk+1,nh为采样周期h的tk+1,n倍；表示事件驱动时刻tk,nh后第个采样时刻，正整数表示事件驱动时刻tk,nh后采样时刻的序号，y(tk,nh)表示事件驱动时刻tk,nh对应的对象测量输出，表示采样时刻对应的对象测量输出，‖·‖表示欧式范数；
3)在第n个攻击激活区间，即不产生事件驱动时刻。


5.根据权利要求4所述的DoS攻击下事件驱动SDOFQH控制器设计方法，其特征在于，所述的步骤A中，建立对称对数量化器模型如下：
安全事件驱动器发送数据y(tk,nh)的第维数据记为其中维数为满足的整数，ny为y(tk,nh)的总维数，建立第维对称对数量化器模型如下：
1)如果且的量化值为其中表示第维对称对数量化器的第个量化级，整数为量化级序号，表示第维对称对数量化器的量化密度，表示的次方，量化级参数∈为属于符号，即第个量化区间映射为第个量化级
2)如果的量化值为
3)如果的量化值为
使用上述第维对称对数量化器模型，建立对称对数量化器模型如下：



式中，f1(y1(tk,nh)),和分别表示第1维，第维和第ny维对称对数量化器，y1(tk,nh),和分别表示事件驱动器发送数据y(tk,nh)的第1维，第维和第ny维数据，col{}表示列矩阵。


6.根据权利要求5所述的DoS攻击下事件驱动SDOFQH控制器设计方法，其特征在于，所述的步骤B中，建立切换动态输出反馈量化H∞控制器模型为：



式中，SDOFQH子控制器1和SDOFQH子控制器2模型如下：
1)如果非确定性DoS攻击处于休眠状态，建立SDOFQH子控制器1模型如下：



式中，xc(t)为SDOFQH控制器状态，为xc(t)的导数，为对应的SDOFQH控制器状态，函数tk,nh+lk,nh表示事件驱动时刻tk,nh后第lk,n个采样时刻，和为SDOFQH子控制器1的增益矩阵；当非确定性DoS攻击处于休眠状态，通信网络正常，安全事件驱动器发送数据y(tk,nh)的量化值f(y(tk,nh))为SDOFQH子控制器1的输入信号；
2)如果非确定性DoS攻击处于激活状态，建立SDOFQH子控制器...

【专利技术属性】
技术研发人员：李富强，郜丽赛，郑宝周，豆根生，谷小青，祁诗阳，
申请(专利权)人：河南农业大学，
类型：发明
国别省市：河南;41