基于Markov模型的DoS攻击下工业信息物理系统安全控制方法技术方案

本发明专利技术为基于Markov模型的DoS攻击下工业信息物理系统安全控制方法，包括以下步骤：基于工业信息物理系统，建立状态向量和控制向量之间的线性模型，确定线性化模型中的参数矩阵；考虑DoS攻击下，基于已知相应攻防策略引起的参数矩阵变化的情况，建立DoS攻击下基于Markov模型的依攻防博弈变化发生参数矩阵跳变的工业信息物理系统模型；考虑工程实际，给定系统状态和控制输入的硬约束；考虑噪声信号的干扰，构造弹性鲁棒模型预测控制器，将弹性鲁棒模型预测控制器的表达式带入模型中；给定成本函数，通过求解优化问题获得弹性鲁棒模型预测控制器增益。使工业信息物理系统在DoS、多面体不确定性、随机噪声和输入与状态硬约束下能够保持稳定性能。能够保持稳定性能。能够保持稳定性能。

【技术实现步骤摘要】
基于Markov模型的DoS攻击下工业信息物理系统安全控制方法


[0001]本专利技术属于网络控制领域，具体是一种基于Markov模型的DoS攻击下工业信息物理系统安全控制方法。

技术介绍

[0002]工业信息物理系统是通过物联网、信息技术，将智能制造设备通过数据交互连接到一起，从而实现计算、通信和控制集于一体的新一代智能系统。相比传统的控制系统，其在成本、可扩展性、协作性等方面具有显著优势，因而被广泛应用于工业4.0、智能医疗和网络安全等领域。然而，随着网络化的引入和互联性的增加，工业信息物理系统既面临工业环境存在的严重干扰，又面临着数据传输中的网络安全问题，系统性能和稳定性受到严重影响。其中，DoS(拒绝服务)攻击作为出现频率最高、危害最大的网络攻击，近年来受到广泛关注。DoS攻击通过堵塞数据传输通道、占用网络带宽，破坏通信安全。在已有文献中，针对DoS攻击，已有通过攻防博弈进行安全状态分析、智能防御决策的相关研究。然而，尚未有在DoS攻击下，考虑系统输入与状态约束影响，对系统进行模型预测控制分析的相关研究。与此同时，未有相关文献将随机噪声对弹性鲁棒模型预测控制器设计的影响纳入考虑。且由于工业系统的复杂性，传统的模型预测控制较难应用。引入多面体不确定性，可以更精确地实现系统建模，进一步构建弹性鲁棒模型预测控制器。攻击建模方面，本文考虑基于攻防博弈引起的数据丢包，建立马尔可夫模型，由此对系统的参数矩阵进行模态变换，此种建模方案首次被引入到工业信息物理系统的控制设计中来。因此，如何保证DoS攻击、多面体不确定性、随机噪声和输入与状态硬约束下工业信息物理系统的安全性和可靠性是一个重要的研究课题。

技术实现思路

[0003]本专利技术目的在于，提供一种基于Markov模型的DoS攻击下工业信息物理系统安全控制方法，以使工业信息物理系统在DoS、多面体不确定性、随机噪声和输入与状态硬约束下能够保持稳定性能。
[0004]为实现上述目的，本专利技术的技术方案是：
[0005]一种基于Markov模型的DoS攻击下工业信息物理系统安全控制方法，所述方法应用于工业信息物理系统的安全控制中，其特征在于，所述方法包括以下步骤：
[0006]步骤1：基于工业信息物理系统，建立状态向量和控制向量之间的线性模型，确定线性化模型中的参数矩阵；
[0007]步骤2：考虑DoS攻击下，攻击者与防御者的攻防博弈导致数据丢包及数据丢包对系统建模的影响，基于已知相应攻防策略引起的参数矩阵变化的情况，建立DoS攻击下基于Markov模型的依攻防博弈变化发生参数矩阵跳变的工业信息物理系统模型；
[0008]步骤3：考虑工程实际，给定系统状态和控制输入的硬约束；
[0009]步骤4：考虑噪声信号的干扰，构造弹性鲁棒模型预测控制器，将弹性鲁棒模型预测控制器的表达式带入DoS攻击下基于Markov模型的依攻防博弈变化发生参数矩阵跳变的工业信息物理系统模型中；
[0010]步骤5：给定成本函数，通过求解优化问题获得弹性鲁棒模型预测控制器增益。
[0011]考虑已知攻防策略引起数据包丢失的情况下，将参数矩阵受数据丢包影响产生的变化建模为依随机过程r
k
进行跳变的参数矩阵，将攻防策略变化的转移概率表征为r
k
的模态跳变概率，由此建立系统的参数矩阵与DoS攻击下攻防博弈策略变化间的联系，构造模态相关的弹性鲁棒模型预测控制器，实现系统的精准建模与控制。
[0012]进一步的，步骤1中，所述的状态向量和控制向量之间的线性模型为：
[0013]x(k+1)＝A
(σ)
x(k)+B
(σ)
u(k),
ꢀꢀꢀ
(1)
[0014]其中，k为离散系统的步长，和分别是系统状态和控制输入，和分别表示n
x
和n
u
的欧几里得空间，σ表示不确定性，系统的参数矩阵A
(σ)
、B
(σ)
是不确定矩阵，由工业连续搅拌釜反应器的线性化模型得到，系统的参数矩阵A
(σ)
、B
(σ)
包含在由L个顶点构成的多面体集合Σ中：
[0015][0016]其中表示等价于，且每个系统的参数矩阵由多面体集合中的顶点进行加权表示为：
[0017][0018]其中α
l
为不确定参数，α
l
≥0，且A
(l)
、B
(l)
表示多面体集合中一个顶点，k为离散系统的控制步数，一般为正整数，L表示多面体集合的顶点个数。
[0019]进一步的，步骤2中，所述DoS攻击的建模方法为：
[0020]考虑工业信息物理系统中的传感器和控制器间存在攻击者，采用攻击策略记为A＝{a1,a2,...,a
M
}，防御者采用对应的防守策略记为D＝{d1,d2,...,d
M
}，其中M表示DoS攻击的能量约束下攻击和防守策略的数量，由r
k
表示第k个步长下，攻击者采用攻击策略a
i
、防御者采用防御策略d
i
造成连续数据包丢失的情况，r
k+1
表示第k+1个步长下，攻击者采用攻击策略a
j
、防御者采用防御策略d
j
造成连续数据包丢失的情况，i,j∈S＝{1,2,...M}，其中S为有限模态集合，考虑将不同的攻防策略对应到不同的模态上，假设攻防策略满足以下转移概率：
[0021]π
ij
＝Pr(r
k+1
＝j|r
k
＝i),
[0022]其中，Pr(r
k+1
＝j|r
k
＝i)表示已知r
k
＝i条件下，r
k+1
＝j的概率；π
ij
表示攻击者采用攻击策略a
i
、防御者采用防御策略d
i
转移到攻击者采用攻击策略a
j
、防御者采用防御策略d
j
的概率，0≤π
ij
≤1，
[0023]由此，随机过程{r
k
,k≥0}视为在有限模态集合S＝{1,2,...,M}上取值的一个时间离散的齐次马尔可夫随机过程；
[0024]将攻防策略变化的转移概率π
ij
定义为Markov模型的模态跳变概率，考虑攻防策略
变化引起的数据丢包对系统的参数矩阵的影响，则将攻防策略变化影响下的参数矩阵记为变化引起的数据丢包对系统的参数矩阵的影响，则将攻防策略变化影响下的参数矩阵记为则建立DoS攻击下基于Markov模型的依攻防博弈变化发生参数矩阵跳变的工业信息物理系统模型为：
[0025][0026]其中，随机过程{r
k
,k≥0}是在有限模态集合S＝{1,2,.本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Markov模型的DoS攻击下工业信息物理系统安全控制方法，所述方法应用于工业信息物理系统的安全控制中，其特征在于，所述方法包括以下步骤：步骤1：基于工业信息物理系统，建立状态向量和控制向量之间的线性模型，确定线性化模型中的参数矩阵；步骤2：考虑DoS攻击下，攻击者与防御者的攻防博弈导致数据丢包及数据丢包对系统建模的影响，基于已知相应攻防策略引起的参数矩阵变化的情况，建立DoS攻击下基于Markov模型的依攻防博弈变化发生参数矩阵跳变的工业信息物理系统模型；步骤3：考虑工程实际，给定系统状态和控制输入的硬约束；步骤4：考虑噪声信号的干扰，构造弹性鲁棒模型预测控制器，将弹性鲁棒模型预测控制器的表达式带入DoS攻击下基于Markov模型的依攻防博弈变化发生参数矩阵跳变的工业信息物理系统模型中；步骤5：给定成本函数，通过求解优化问题获得弹性鲁棒模型预测控制器增益。2.根据权利要求1所述的基于Markov模型的DoS攻击下工业信息物理系统安全控制方法，其特征在于，考虑已知攻防策略引起数据包丢失的情况下，将参数矩阵受数据丢包影响产生的变化建模为依随机过程r
k
进行跳变的参数矩阵，将攻防策略变化的转移概率表征为r
k
的模态跳变概率，由此建立系统的参数矩阵与DoS攻击下攻防博弈策略变化间的联系，构造模态相关的弹性鲁棒模型预测控制器，实现系统的精准建模与控制。3.根据权利要求1所述的基于Markov模型的DoS攻击下工业信息物理系统安全控制方法，其特征在于，步骤1中，所述的状态向量和控制向量之间的线性模型为：x(k+1)＝A
(σ)
x(k)+B
(σ)
u(k),
ꢀꢀꢀꢀꢀꢀ
(1)其中，k为步长，和分别是系统状态和控制输入，和分别表示n
x
和n
u
维度的欧几里得空间，σ表示不确定性，A
(σ)
、B
(σ)
为系统的参数矩阵，系统的参数矩阵A
(σ)
、B
(σ)
包含在由L个顶点构成的多面体集合Σ中：其中表示等价于，且每个系统的参数矩阵由多面体集合中的顶点进行加权表示为：其中α
l
为不确定参数，α
l
≥0，且A
(l)
、B
(l)
表示多面体集合中一个顶点；L表示多面体集合的顶点个数。4.根据权利要求1所述的基于Markov模型的DoS攻击下工业信息物理系统安全控制方法，其特征在于，步骤2的具体过程是：考虑工业信息物理系统中的传感器和控制器间存在攻击者，采用攻击策略记为A＝{a1,a2,...,a
M
}，防御者采用对应的防守策略记为D＝{d1,d2,...,d
M
}，其中M表示DoS攻击的能量约束下攻击和防守策略的数量，由r
k
表示第k个步长下，攻击者采用攻击策略a
i
、防御者采用防御策略d
i
造成连续数据包丢失的情况，r
k+1
表示第k+1个步长下，攻击者采用攻击策略a
j
、防御者采用防御策略d
j
造成连续数据包丢失的情况，i,j∈S＝{1,2,...M}，其中S为有限模态集合，考虑将不同的攻防策略对应到不同的模态上，假设攻防策略满足以下转移概率：
π
ij
＝Pr(r
k+1
＝j|r
k
＝i),其中，Pr(r
k+1
＝j|r
k
＝i)表示已知r
k
＝i条件下，r
k+1
＝j的概率；π
...

【专利技术属性】
技术研发人员：丁三波，赵源浩，张磊，郑晓园，王千龄，于洋，
申请(专利权)人：河北工业大学，
类型：发明
国别省市：