【技术实现步骤摘要】
本专利技术涉及网络控制,尤其涉及一种dos攻击下网络控制系统基于记忆控制器的主动控制方法。
技术介绍
1、网络控制系统是一种系统数字化、系统集成化、系统网络化的空间分布式控制系统,能够通过网络信号传输实现不同组件之间的相互连接,已在日常生活中得到广泛应用。然而,网络控制系统自身复杂度的提高导致系统安全防护措施设计困难,因此攻击者可以轻易通过安全漏洞对系统进行攻击。dos攻击作为最常见、可达性最高的网络攻击,通过大量多余数据消耗有限的通信资源,造成数据传输延迟,导致控制器无法及时获取最新的传输信号以计算控制输入信号,从而降低系统的控制性能甚至是失控。
2、由于零输入控制方法等被动控制方法不在dos攻击期间内更新控制信号,这会导致控制性能会有一定程度地下降,因此及时更新控制信号的主动控制方法受到了持续的关注和研究。目前常见的主动控制方法主要是通过构建内部模型来估计当前系统状态,比如li jing在文献“predictive control based on event-triggering mechanism ofcyber-physical systems under denial-of-service attacks”中提出了基于预测器的主动控制方法。虽然这类方法可以有效提高系统的控制性能,但基于微分方程的内部模型计算负荷高、复杂度高,会提高系统的计算负担。除此之外,jiayuan yin等人在“observer-based active control strategy for networked switched
3、(1)如何有效地降低计算控制输入信号的复杂度;
4、(2)如何提高对dos攻击与外部扰动的抵抗能力,保证系统的稳定性。
5、除此之外,数据驱动的状态信号重构明显具有比模型驱动的状态信号重构更低的计算复杂度,同时记忆控制器本身也具有对dos攻击下的网络控制系统进行补偿的优势。然而,目前的记忆控制器主要是基于被动控制方法以抵御dos攻击。因此,在考虑非线性扰动与通信延迟的情况下,如何建立基于记忆控制器的主动控制方法来抵御dos攻击,需要得到进一步研究。
技术实现思路
1、本专利技术的目的在于提供一种dos攻击下网络控制系统基于记忆控制器的主动控制方法,不仅能有效地降低计算控制输入信号的复杂度,还能提高系统对dos攻击与外部扰动的抵抗能力。
2、为了实现上述专利技术目的,本专利技术采用技术方案具体为:dos攻击下网络控制系统基于记忆控制器的主动控制方法,包括如下步骤:
3、步骤1:考虑外部干扰,构建网络控制系统的状态空间表达式,确定非周期dos攻击模式,同时建立在dos攻击的网络控制系统中的数据传输机制;
4、步骤1.1:考虑外部干扰,构建被控对象的状态空间表达式:
5、
6、其中,x(t)表示被控对象在系统中的状态,为x(t)的导数,u(t)表示控制输入,z(t)表示控制输出,ω(t)表示有界的外部扰动,a,b,c和e为具有适当维度的已知常系数矩阵,t表示时间;
7、步骤1.2:确定非周期dos攻击模式:
8、
9、其中,第n个dos攻击时间间隔,用[gn-1,gn)进行表示,在第n个dos攻击时间间隔内,攻击并不是持续进行的,因此将攻击间隔分为攻击活跃间隔和攻击休眠间隔,休眠间隔用表述,活跃间隔用表述。其中,gn-1+dn-1为第n个dos攻击活跃间隔的开始时刻,gn为第n个dos攻击活跃间隔的结束时刻,dn-1表示第n次dos攻击对应的休眠时长,满足条件0<dn-1<gn-gn-1;
10、步骤1.3:由于受到固有能量的限制,对非周期dos攻击的持续时间和频率进行如下限制:
11、
12、其中,dmin是dos攻击的最小休眠时长,cmax为dos攻击的最大活跃时长,n(t1,t2)是区间[t1,t2]内发生dos攻击的次数,κ>0,tp>1,且κ,tp∈n*,n*是正整数集,{·}表示集合;
13、步骤1.4:无dos攻击下的事件触发机制:
14、sf+1h=sfh+min{lh|g(t)>0} (4)
15、式中,g(t)是触发条件,具体表示如下:
16、g(t)=[x(sfh+lh)-x(sfh)]tφ[x(sfh+lh)-x(sfh)]-ρ(t)xt(sfh+lh)φx(sfh+lh) (5)
17、其中,触发时刻sf+1h为第sf+1个采样周期,下角标f表示触发时刻序号,h表示采样周期,e(ifh)=x(ifh)-x(sfh),ifh=sfh+lh为第f次触发后的系统采样时刻,x(ifh)是第f次触发后第l次采样时的状态向量,if,sf,f,l∈n*,φ是待设计的触发权值矩阵;
18、步骤1.5:ρ(t)为设计的自适应阈值参数,实现如下:
19、
20、其中,ρ0,ρ1,λ1为预定义的正常数,为自适应阈值参数的最大值,||·||表示二范数;
21、步骤1.6:由于x(sfh)只能在无dos攻击时传输,故发生dos攻击时,x(sfh)无法传输,因此事件触发条件为:
22、tk,nh={ifh 满足 (4)|ifh∈t1,n-1}∪{gn} (7)
23、其中,第n次dos攻击下的第k个传输时刻用tk,n表示。
24、步骤2:建立非周期dos下的主动控制方法与网络控制系统的闭环模型:
25、步骤2.1:在无dos攻击时,由步骤1.3决定传输的x(tk,nh)能够正常经通信网络传输至存储器,此时存储器存储传输状态信号x(tk,nh):
26、
27、其中,是存储器存储的状态信号,存储器收到的两相邻信号的时间间隔为代表随机传输时延,由于存储器配置在控制器侧,因此也可以认为延迟rk,n是控制器收到的两相邻信号的时间间隔;
28、步骤2.2:在dos攻击发生时,通信网络被阻塞,由步骤1.3决定传输的x(tk,nh)无法传输,因此存储器存储重构的状态信号
29、
30、式中,εq是存储状态信号的权重参数,同时满足条件与εq≥εq+1,q=1,2,…,r-1;r为状态信号的存储个数,tk-q+1,nh为第n次dos攻击下第q个历史传输时刻,是第n次dos攻击下存储器内的第q个历史状态向量;此外,最新的存储信号由存储器内的历史存储信号加权重构得到,需要注意的是,存储器遵循先进先出原则,当最新存储信号存入存储器时,存储时间最本文档来自技高网...
【技术保护点】
1.一种DoS攻击下网络控制系统基于记忆控制器的主动控制方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种DoS攻击下网络控制系统基于记忆控制器的主动控制方法,其特征在于,所述步骤1包含以下步骤:
3.根据权利要求1所述的DoS攻击下网络控制系统基于记忆控制器的主动控制方法,其特征在于,所述步骤2包含以下步骤:
4.根据权利要求1所述的DoS攻击下网络控制系统基于记忆控制器的主动控制方法,其特征在于,所述步骤3包含以下步骤:
【技术特征摘要】
1.一种dos攻击下网络控制系统基于记忆控制器的主动控制方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种dos攻击下网络控制系统基于记忆控制器的主动控制方法,其特征在于,所述步骤1包含以下步骤:
3....
【专利技术属性】
技术研发人员:赵敏,杨婧,闫轩华,郑智霖,黄欣,
申请(专利权)人:南通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。