本发明专利技术涉及电力CPS领域和安全控制领域,具体为一种针对电力CPS中DOS攻击的安全控制模型;首先在基于模型的分析框架中,建立针对CPS的数学描述,将未受攻击时的物理进程模型可以用控制理论中的线性或者非线性微分方程组(连续系统)或者差分方程组(离散系统)来表示;攻击者针对网络传输过程分为两部分对CPS进行攻击,分别是针对控制器传输给物理平台的控制信号进行的攻击和针对控制器接收的传感器的测量信号进行的攻击,建立整个受攻击的CPS模型;以网络攻防双方的攻防策略为主要研究对象,提出一种主动防御策略,既以降低网络攻击造成的危害为目标,又考虑同时合理化防御资源的支出,通过攻击模型,建立DOS攻击的收益函数,攻击者和防御者双方最大化各自的目标函数,完成DOS攻击在电力CPS中的安全控制模型构建。建。建。
【技术实现步骤摘要】
一种针对电力CPS中DOS攻击的安全控制模型
[0001]本专利技术涉及电力CPS领域和安全控制领域,具体为一种针对电力CPS中DOS攻击的安全控制模型。
技术介绍
[0002]电力CPS融合了信息通信技术,能够实时采集电力设备数据信息、深入感知电网运行状态并对其进行实时控制,极大程度提高了电力生产的可靠性与安全性,保障了电力系统的安全稳定运行。但是,信息空间与电力系统深度耦合过程也将针对信息与通信系统的安全风险因素跨空间传递到电力系统,形成跨空间连锁故障,从而对其安全性与可靠性造成了潜在威胁。近几年来,电力CPS跨空间连锁故障案例频发,严重影响了电力系统稳定运行。
[0003]CPS的本质特点致使其安全性要求不同于传统信息安全。由于传统网络系统缺少对实时性与可靠性的严格要求,因此其防御措施必然不符合CPS的安全需求。立足于信息物理空间高度融合的特征,从感知、计算、通信和自动控制的领域出发,设计、建立出一套保证CPS各层级和控制中心等多角度、多维度安全的技术体系,将是未来研究的热门课题之一。在现有的多种网络攻击手段中,DOS攻击以其危害最大、出现频率最高、难以防范等特点成为了国内外学者们主要的研究对象。因此研究D0S攻击下的电力CPS安全控制具有很强的必要性。
[0004]因此,在上述背景的基础上,本专利技术旨在于搭建一种针对电力CPS中DOS攻击的安全控制模型,首先建立针对电力CPS的数学描述将未受攻击时的物理进程模型可以用控制理论中的线性或者非线性微分方程组(连续系统)或者差分方程组(离散系统)来表示;攻击者针对网络传输过程分为两部分对CPS进行攻击,分别是针对控制器传输给物理平台的控制信号进行的攻击和针对控制器接收的传感器的测量信号进行的攻击,建立整个受攻击的CPS模型;通过攻击模型,建立DOS攻击的收益函数,攻击者和防御者双方最大化各自的目标函数,完成DOS攻击在电力CPS中的安全控制模型构建。
技术实现思路
[0005](一)专利技术的目的
[0006]本专利技术的目的在于搭建一种针对电力CPS中DOS攻击的安全控制模型,利用博弈论的框架下对传感器和攻击者的决策过程进行建模;基于双方的目标函数,传感器和攻击者被视为零和博弈的两个游戏参与者;讨论双方博弈的一些细节,并证明方的最优策略构成一个零和博弈的纳什均衡。
[0007](二)技术方案
[0008]为了实现上述目的,本专利技术的方法所采用的技术方案是:首先将未受攻击时的物理进程模型用控制理论中的线性或者非线性微分方程组(连续系统)或者差分方程组(离散系统)来表示,建立针对CPS的数学描述;由于CPS的攻击分别是针对控制器传输给物理平台
的控制信号进行的攻击和针对控制器接收的传感器的测量信号进行的攻击,由此建立整个受攻击的CPS模型。
[0009]DOS攻击建模;DOS攻击指攻击者通过一定的方式阻塞传输信道,从而使得相应的传输信号无法到达目的地,造成数据丢失,使得系统无法正常运行。因此,若某位置的传感器或执行器受到攻击,则该位置的传输信号则为0,否则为正常传输信号。因此,对于拒绝服务攻击,攻击者仅需要知道系统的模型欺骗信息,即传输路径,而无需了解系统的模型披露信息和模型安全信息。
[0010]引入收益函数;为了研究DOS攻击下的CPS最优攻击策略问题,获得攻击者的最优解,构造一种可以最大化期望平均误差的DOS最优攻击策略,同时给出了攻击者收益的计算公式。传感器一方的决策者的目标是使人最小化J
α
(θ
A
),相反攻击者想要最大化J
S
(θ
S
),双方各自的目标为最大化自己的目标函数。
[0011](三)有益效果
[0012]本专利技术的有益效果为:本专利技术引入一种针对电力CPS中DOS攻击的安全控制模型。首先分析受攻击的CPS模型,其主要包括两部分,信息空间和物理空间,两者通过网络化结构相互交流和沟通。而网络的脆弱性,使得大部分攻击发生在结构化网络部分,即针对传感器网络和执行器网络的攻击。从而,利用这一特性,建立统一的受攻击CPS模型,并通过对典型攻击的分析,阐述统一的受攻击CPS模型的合理性。
附图说明:
[0013]图1为一种针对电力CPS中DOS攻击的安全控制模型建立流程图。
具体实施方式:
[0014]步骤一:建立CPS数学描述;无论是分布式系统描述,还是混杂系统描述,CPS的主要传播途径都是网络,具有极高的脆弱性,攻击者可以通过网络部件以一种隐蔽和不可预测的方式将攻击注入系统,而在基于模型的分析框架中,如何对信息物理系统中的攻击进行数学描述至关重要,对于信息物理系统,其未受攻击时的物理进程模型可以用控制理论中的线性或者非线性微分方程组(连续系统)或者差分方程组(离散系统)来表示:
[0014][0015]x(t+1)=f(x(t),u(t),t)
ꢀꢀꢀ
(2)
[0016]其中,x(t)∈R
n
表示物理系统的状态,通常是体现物理平台的内部运行状况的物理量,一般是未知的,u(t)∈R
m
表示控制器到物理系统的输入,用来调节物理平台确保其可以稳定运行。f(x(t),u(t),t)∈R
n
表示物理系统内部动态的线性或者非线性函数,t表示系统的时间参数。
[0017]步骤二:建立受攻击的CPS模型;攻击者针对网络传输过程对CPS进行攻击,主要可以分为两部分:
[0018]Step 1:控制信号建模;针对控制器传输给物理平台的控制信号进行的攻击,即通过更改控制器的实际控制信号,使得物理平台接收到错误的受控指令,干扰物理平台的运行状况,从而达到攻击目的。即在实际控制信号上面叠加未知攻击信号:
[0019]u
a
(t)=u(t)+Ga
u
(t)
ꢀꢀꢀ
(3)
[0020]其中,a
u
(t)是攻击者注入到控制传输网络的攻击信号,G为具有合适维度的矩阵,为攻击信号耦合到控制信号的过程。
[0021]Step2:传感信号建模;针对控制器接收的传感器的测量信号进行的攻击,即通过改变传感器的实际测量信号,使得控制器对于系统物理平台内部状况产生错误的评估,进而产生错误的控制信号,从而导致系统偏离稳定状态,达到攻击目的。即可以视为在传感器测量信号上面叠加未知信号的过程:
[0022]y
a
(t)=y(t)+Ha
y
(t)
ꢀꢀꢀ
(4)
[0023]类似的,a
y
(t)是攻击者注入到传感器传输网络的攻击信号,H为具有合适维度的矩阵,为攻击信号耦合到传感器测量信号的过程。
[0024]Step3:受攻击的CPS建模;根据前两步的分析,整个受到攻击的CPS模型可以表示为:
[0025][0026]其中,表示系统物理平台的内部状态,u
a<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种针对电力CPS中DOS攻击的安全控制模型,其特征在于:首先在基于模型的分析框架中,建立针对CPS的数学描述,将未受攻击时的物理进程模型可以用控制理论中的线性或者非线性微分方程组(连续系统)或者差分方程组(离散系统)来表示;攻击者针对网络传输过程分为两部分对CPS进行攻击,分别是针对控制器传输给物理平台的控制信号进行的攻击和针对控制器接收的传感器的测量信号进行的攻击,建立整个受攻击的CPS模型;通过攻击模型,建立DOS攻击的收益函数,攻击者和防御者双方最大化各自的目标函数,完成DOS攻击在电力CPS中的安全控制模型构建。2.根据权利要求1所述的一种针对电力CPS中DOS攻击的安全控制方法,其特征在于:建立针对CPS的数学描述;无论是分布式系统描述,还是混杂系统描述,CPS的主要传播途径都是网络,具有极高的脆弱性,攻击者可以通过网络部件以一种隐蔽和不可预测的方式将攻击注入系统,而在基于模型的分析框架中,如何对信息物理系统中的攻击进行数学描述至关重要,对于信息物理系统,其未受攻击时的物理进程模型可以用控制理论中的线性或者非线性微分方程组(连续系统)或者差分方程组(离散系统)来表示:或者x(t+1)=f(x(t),u(t),t)其中,x(t)∈R
n
表示物理系统的状态,通常是体现物理平台的内部运行状况的物理量,一般是未知的,u(t)∈R
m
表示控制器到物理系统的输入,用来调节物理平台确保其可以稳定运行。f(x(t),u(t),t)∈R
n
表示物理系统内部动态的线性或者非线性函数,t表示系统的时间参数。3.根据权利要求1所述的一种针对电力CPS中DOS攻击的安全控制方法,其特征在于:建立受攻击的CPS模型;攻击者针对网络传输过程对CPS进行攻击,主要可以分为两部分:Step 1:控制信号建模;针对控制器传输给物理平台的控制信号进行的攻击,即通过更改控制器的实际控制信号,使得物理平台接收到错误的受控指令,干扰物理平台的运行状况,从而达到攻击目的。即在实际控制信号上面叠加未知攻击信号:u
a
(t)=u(t)+Ga
u
(t)其中,a
u
(t)是攻击者注入到控制传输网络的攻击信号,G为具有合适维度的矩阵,为攻击信号耦合到控制信号的过程。Step2:传感信号建模;针对控制器接收的传感器的测量信号进行的攻击,即通过改变传感器的实际测量信号,使得控制器对于系统物理平台内部状况产生错误的评估,进而产生错误的控制信号,从而导致系统偏离稳定状态,达到攻击目的。即可以视为在传感器测量信号上面叠加未知信号的过程:y
a
(t)=y(t)+Ha
y
(t)类似的,a
...
【专利技术属性】
技术研发人员:顾欣鸿,许刚,
申请(专利权)人:华北电力大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。