【技术实现步骤摘要】
主动防御DoS攻击的区间安全事件触发控制方法
[0001]本专利技术属于网络化系统安全控制
,具体涉及主动防御
DoS
攻击的区间安全事件触发控制方法
。
技术介绍
[0002]网络化控制系统集成网络通信技术,实现分布传感和远程控制,提高控制系统灵活性和可拓展性
。
然而,由于通信网络存在
DoS
攻击,导致传感信号和控制信号无法被获取,使得系统闭环控制退化为开环运行,极易造成系统失稳,甚至带来严重事故和经济损失;因此,
DoS
攻击下网络化控制系统安全防御问题亟待解决
。
再者,事件触发通信机制与网络化控制联合设计形成的触发控制方法,既能保证控制性能,又能节省网络带宽,在网络化控制领域广泛应用;然而,针对存在
DoS
攻击的通信网络,如何设计事件触发通信机制保证网络化系统控制安全,成为目前具有挑战性的科学技术问题
。
[0003]对此,现有技术中也进行了相关研究,如文献
[C.Peng,J....
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
主动防御
DoS
攻击的区间安全事件触发控制方法,其特征在于,包括以下步骤:步骤
1、
基于网络化线性控制系统的输出测量触发数据
y(t
k
h)
,采用泰勒公式,建立离散事件触发机制触发函数
f(t
k+1
h)
的多项式模型;步骤
2、
基于所述触发函数多项式模型,构建触发区间时长的估计条件;步骤
3、
基于网络化线性控制系统模型,采用模型预测方法,建立触发时刻更新的系统预测模型,基于输出预测数据,构建下一次触发时刻的离散事件触发估计条件;步骤
4、
基于步骤2的触发区间时长估计和步骤3的下一次触发时刻估计,构建预测下一次触发时刻的安全触发区间;步骤
5、
综合离散事件触发条件和步骤4,建立区间安全事件触发通信机制,包括安全触发区间约束的触发时刻判断条件和区间安全事件触发机制的触发条件;步骤
6、
采用软件定义网络
SDN
架构,实施所述区间安全事件触发通信机制,触发时刻作为
SDN
数据平面的传输控制指令,安全触发区间作为
SDN
控制平面的网络安全机制启动指令;步骤
7、
基于步骤5的区间安全触发通信机制,建立含区间安全触发约束的网络化线性触发控制系统模型,基于李雅普诺夫稳定性理论获取系统具有
H
∞
性能的充分条件;步骤
8、
基于线性矩阵不等式技术,将步骤7的充分条件转化为线性矩阵不等式,获取区间安全事件触发矩阵参数和控制器参数的求解方法
。2.
根据权利要求1所述的主动防御
DoS
攻击的区间安全事件触发控制方法,其特征在于,步骤1中,网络化线性控制系统模型表示为:式中,分别为系统状态及其导数,
u(t)
为控制输入,
w(t)
为扰动,
x(kh),y(kh)
分别为系统第
k
个采样时刻的状态量和输出量,
h
为采样周期,
A,B,C,F
为系统参数矩阵,
K
为控制器参数;基于输出测量数据的离散型事件触发机制表示为:式中,
t
k
h
表示第
k
次触发时刻,
t
k+1
h
表示第
k+1
次触发时刻,
f(kh)
为触发函数,
σ
>0表示触发阈值,
Ω
表示触发参数矩阵;触发函数
f(t
k+1
h)
的多项式模型表示为:式中,
y
T
(t
k
h)
中
T
表示向量转置,多项式系数
a0=
‑
σ
y
T
(t
k
h)
Ω
y(t
k
h),n
表示泰勒公式的阶数,
Δ
t
k
h
=
t
k+1
h
‑
t
k
h
表示出发时间间隔,
o[(
Δ
t
k
h)
N
]
表示皮亚诺余项,
N
表示高阶无穷小阶数,第
i
项多项式系数:
y
(j)
,y
(m)
分别表示变量
y
的
j
阶和
m
技术研发人员:程子豪,党豪,朱红磊,种大双,刘俊娟,
申请(专利权)人:河南中医药大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。