随机跳变信息物理系统的弹性事件触发控制方法及装置制造方法及图纸

本发明专利技术提供了一种随机跳变信息物理系统的弹性事件触发控制方法及装置，涉及信息物理系统容侵控制技术领域。包括：建立拒绝服务攻击下随机跳变信息物理系统的动力学模型，通过平均驻留时间法对能量有限的拒绝服务攻击进行数学表征；构建基于安全约束的弹性事件触发机制，将攻击信号造成的触发数据丢失转化为事件触发规则的不确定性；利用迭代计算方法，计算出最大可容忍拒绝服务攻击的持续时间；针对转移速率精确已知和部分未知情况，设计模态依赖容侵控制器，完成对触发参数和控制器增益的同时求解。缓解有限带宽的通信占用率，提高随机跳变信息物理系统抵御恶意攻击的能力，适用于数据传输层遭受恶意攻击入侵下信息物理系统的安全控制。统的安全控制。统的安全控制。

【技术实现步骤摘要】
随机跳变信息物理系统的弹性事件触发控制方法及装置


[0001]本专利技术涉及信息物理系统容侵控制
，特别是指一种随机跳变信息物理系统的弹性事件触发控制方法及装置。

技术介绍

[0002]近年来，信息物理系统被广泛地应用于智能电网、智能网联车辆和工业控制系统等关键基础设施。信息空间和物理空间的深度融合在提升系统性能的同时，其信息安全威胁和工程安全问题相互影响，为信息物理系统的综合安全防御带来全新的挑战。特别是，恶意攻击者可以发动网络攻击以入侵信息系统，从而对物理系统造成严重地非接触式破坏。因此，有必要制定可缓解网络攻击的容侵控制策略，使受控系统以降级运行模式达到相对满意的控制性能。
[0003]典型的网络攻击有虚假注入攻击、虫洞攻击、窃听攻击和拒绝服务攻击，其中拒绝服务攻击是通过消耗有限的通信带宽以强制中断系统的合法请求，且无需获得系统的先验知识或隐私信息，这意味着恶意攻击者可以无需顾虑隐私保护机制的防御而轻松发动拒绝服务攻击。同时，信息物理系统的结构和参数可能因环境的突变或组件随机故障而具有随机变化的特性。因此，拒绝服务攻击下随机跳变信息物理系统的容侵控制值得研究。
[0004]拒绝服务攻击会给通信网络带来延迟较长、丢包量多、吞吐量低等危害，严重影响信息物理系统的整体安全性能。现有基于弹性事件触发的容侵控制器设计方案通常预先降低触发参数，旨在触发较多数据包以容忍攻击造成的丢包现象。

技术实现思路

[0005]针对现有技术中延迟较长、丢包量多、吞吐量低的问题，本专利技术提出了一种随机跳变信息物理系统的弹性事件触发控制方法及装置。
[0006]为解决上述技术问题，本专利技术提供如下技术方案：
[0007]一方面，提供了一种随机跳变信息物理系统的弹性事件触发控制方法，该方法应用于电子设备，该方法包括：
[0008]S1：建立面向控制的动力学模型，所述动力学模型基于拒绝服务攻击下的随机跳变信息物理系统；基于所述动力学模型对拒绝服务攻击进行数学表征；
[0009]S2：构建基于安全约束的弹性事件触发机制，将攻击信号造成的触发数据丢失情况，转化为事件触发规则的不确定性情况，确定最新传输时刻；
[0010]S3：利用迭代计算方法，计算出最大可容忍拒绝服务攻击的持续时间；
[0011]S4：针对转移速率精确已知和部分未知两种情况，设计基于弹性事件触发的模态依赖容侵控制器，对触发参数和控制器增益的同时求解，完成随机跳变信息物理系统的弹性事件触发控制。
[0012]可选地，建立面向控制的动力学模型，所述动力学模型基于拒绝服务攻击下的随机跳变信息物理系统，包括：
[0013]根据下述公式(1)，建立拒绝服务攻击下随机跳变信息物理系统的动力学模型为：
[0014][0015]其中，为系统状态变量，为系统控制输入变量，为系统可调输出变量，为系统外生扰动变量；{r(t),t≥0}是在有限集合上取值的马尔可夫过程；
[0016]根据下述公式(2)获得拒绝服务攻击的激活状态：
[0017][0018]根据下述公式(3)获得拒绝服务攻击的休眠状态：
[0019][0020]其中，0≤t
m
＜t
n
，表示在时间间隔[t
m
,t
n
]内通信中断的总时间集合，表示在时间间隔[t
m
,t
n
]内通信正常的总时间集合。
[0021]可选地，基于所述动力学模型对拒绝服务攻击进行数学表征，包括：
[0022]基于所述动力学模型对拒绝服务攻击进行数学表征，包括：
[0023]通过平均驻留时间法，当拒绝服务攻击的频率满足：对于任意的0≤t
m
＜t
n
，存在常数ξ
a
＞0和κ
d
＞0，则根据下述公式(4)可得：
[0024][0025]当拒绝服务攻击的持续时间满足：对于任意的0≤t
m
＜t
n
，存在常数ξ
b
＞0和κ
f
≥1，则根据下述公式(5)可得：
[0026][0027]其中，1/κ
d
表示单位时间内激活拒绝服务攻击的最大次数，1/κf表示单位时间内拒绝服务攻击的最长持续时间。
[0028]可选地，构建基于安全约束的弹性事件触发机制，将攻击信号造成的触发数据丢失情况，转化为事件触发规则的不确定性情况，确定最新传输时刻，包括：
[0029]S21：根据下述公式(6)计算无拒绝服务攻击时的系统采样误差：
[0030]e
s
(t)＝x(t)
‑
x(t
k
),t∈[t
k
,t
k+1
)
ꢀꢀ
(6)
[0031]其中，t
k
表示由事件触发机制确定的最近传输时刻；
[0032]根据下述公式(7)计算遭受拒绝服务攻击时的系统实际状态误差：
[0033][0034]其中，表示当前系统成功传输时刻；
[0035]S22:根据下述公式(8)设计基于安全约束的弹性事件触发机制：
[0036][0037]其中，σ∈(0,1)是一个给定的触发参数，Θ是一个待确定的未知加权矩阵，是事件触发机制可容忍拒绝服务攻击的最大弹性裕度，是狄拉克决策函数，若发生拒绝服务攻击，则否则
[0038]S23：根据下述公式(9)计算拒绝服务攻击下基于弹性事件触发机制确定的最新传输时刻：
[0039][0040]可选地，利用迭代计算方法，计算出最大可容忍拒绝服务攻击的持续时间，包括：
[0041]S31：根据下述公式(10)。将连续两次成功传输尝试之间的时间间隔进行划分：
[0042][0043]其中，
[0044]S32：利用迭代计算方法，根据下述公式(11)计算遭受拒绝服务攻击时的系统实际状态误差：
[0045][0046]其中，N
dos
＝s
‑
k+1表示未能成功传输的触发状态数量；
[0047]S33：基于安全约束的弹性事件触发机制公式(8)，表征未成功传输的触发状态数量，获得最大可容忍拒绝服务攻击的持续时间。
[0048]可选地，针对转移速率精确已知和部分未知两种情况，设计基于弹性事件触发的模态依赖容侵控制器，包括：
[0049]根据下述公式(12)设计基于弹性事件触发的模态依赖容侵控制器：
[0050]u(t)＝K
r(t)
(x(t
‑
τ(t))
‑
e
a
(t)),r(t)＝m
ꢀꢀ
(12)
[0051]其中，K
r(t)
是待确定的控制器增益矩阵，0≤τ
min
≤τ(t)≤τ<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种随机跳变信息物理系统的弹性事件触发控制方法，其特征在于，包括：S1：建立面向控制的动力学模型，所述动力学模型为基于拒绝服务攻击下的随机跳变信息物理系统；基于所述动力学模型对拒绝服务攻击进行数学表征；S2：构建基于安全约束的弹性事件触发机制，将攻击信号造成的触发数据丢失情况，转化为事件触发规则的不确定性情况，确定最新传输时刻；S3：利用迭代计算方法，计算出最大可容忍拒绝服务攻击的持续时间；S4：针对转移速率精确已知和部分未知两种情况，设计基于弹性事件触发的模态依赖容侵控制器，对触发参数和控制器增益同时求解，完成随机跳变信息物理系统的弹性事件触发控制。2.根据权利要求1所述的方法，其特征在于，所述步骤S1中，建立面向控制的动力学模型，包括：根据下述公式(1)，建立拒绝服务攻击下随机跳变信息物理系统的动力学模型为：其中，为系统状态变量，为系统控制输入变量，为系统可调输出变量，为系统外生扰动变量；{r(t),t≥0}是在有限集合上取值的马尔可夫过程；根据下述公式(2)获得拒绝服务攻击的激活状态：根据下述公式(3)获得拒绝服务攻击的休眠状态：其中，0≤t
m
＜t
n
，表示在时间间隔[t
m
,t
n
]内通信中断的总时间集合，表示在时间间隔[t
m
,t
n
]内通信正常的总时间集合。3.根据权利要求2所述的方法，其特征在于，基于所述动力学模型对拒绝服务攻击进行数学表征，包括：通过平均驻留时间法，当拒绝服务攻击的频率满足：对于任意的0≤t
m
＜t
n
，存在常数ξ
a
＞0和κ
d
＞0，则根据下述公式(4)可得：当拒绝服务攻击的持续时间满足：对于任意的0≤t
m
＜t
n
，存在常数ξ
b
＞0和κ
f
≥1，则根据下述公式(5)可得：其中，1/κ
d
表示单位时间内激活拒绝服务攻击的最大次数，1/κ
f
表示单位时间内拒绝服务攻击的最长持续时间。4.根据权利要求3所述的方法，其特征在于，构建基于安全约束的弹性事件触发机制，将攻击信号造成的触发数据丢失情况，转化为事件触发规则的不确定性情况，确定最新传输时刻，包括：
S21：根据下述公式(6)计算无拒绝服务攻击时的系统采样误差：e
s
(t)＝x(t)
‑
x(t
k
),t∈[t
k
,t
k+1
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(6)其中，t
k
表示由事件触发机制确定的最近传输时刻；根据下述公式(7)计算遭受拒绝服务攻击时的系统实际状态误差：其中，其中，表示当前系统成功传输时刻；S22:根据下述公式(8)设计基于安全约束的弹性事件触发机制：其中，σ∈(0,1)是一个给定的触发参数，Θ是一个待确定的未知加权矩阵，是事件触发机制可容忍拒绝服务攻击的最大弹性裕度，是狄拉克决策函数，若发生拒绝服务攻击，则否则S23：根据下述公式(9)计算拒绝服务攻击下基于弹性事件触发机制确定的最新传输时刻：5.根据权利要求4所述的方法，其特征在于，利用迭代计算方法，计算出最大可容忍拒绝服务攻击的持续时间，包括：S31：根据下述公式(10)将连续两次成功传输...

【专利技术属性】
技术研发人员：李志强，丁大伟，李擎，爨朝阳，安翠娟，任莹莹，
申请(专利权)人：北京科技大学，
类型：发明
国别省市：