本发明专利技术涉及一种异步拒绝服务攻击下多智能体系统安全一致性控制方法,属于网络攻击下多智能体系统的安全协同控制技术领域,本发明专利技术的控制方法一方面考虑CPS的传感器到控制器和控制器到执行器两条通道分别受到DoS攻击的情况,两个通道的攻击的开始和持续时间可能不同,这样跟实际中攻击者对CPS系统的攻击模式更接近。另一方面,综合考虑由多个CPS组成的多智能体系统受到外界干扰的情况下,通过本发明专利技术的方法,保证系统在异步DoS攻击下依然满足安全一致性,增强了系统的安全性和可靠性。
【技术实现步骤摘要】
本专利技术属于网络攻击下多智能体系统的安全协同控制,具体涉及一种异步拒绝服务攻击下多智能体系统安全一致性控制方法。
技术介绍
1、信息物理系统(cyber physical system,cps)是一个综合计算、网络和物理环境的多维复杂系统,它实现了计算、通信与物理系统的一体化设计,使得整个系统更加高效、可靠,并可以实现实时同步。由于信息物理系统的上述特点,它具有广泛的应用,包括自动汽车系统、过程控制系统、机器人系统、智能电网等。但是信息物理系统的数据传输层一般要接入网络,接入网络本身就会给信息物理系统带来网络攻击的威胁,其拥有的远距离通信信道也加剧了被恶意网络攻击侵入的风险,传输的信息很容易成为攻击的目标。因此在网络攻击下的安全协同控制就显得极为重要。
2、然而,传统的安全一致性控制方法在网络攻击下存在不足,存在的不足主要体现在以下几个方面:
3、(1)基于传统的cps系统多信道受到网络攻击时,通常只考虑cps的两条通道同时受到拒绝服务攻击(denial of service,dos)的情况,然而实际系统中,恶意网络攻击的攻击形式和攻击位置是随机的、不确定的,故而cps的传感器到控制器和控制器到执行器两条通道被攻击的概率是相互独立且相同的。在实际情况下攻击者可以分别攻击cps的两条通道以增加攻击效率,从而提高攻击的成功率并更大程度地降低系统的稳定性能。
4、(2)基于传统安全控制策略,通常只考虑了单个cps受到网络攻击的情况,无法针对多个cps组成的多智能体系统受到网络攻击的情况进行防护。</p>5、(3)基于传统方法设计的网络安全控制策略未考虑多智能体系统受到网络攻击的同时还存在外部干扰的情况,由此,影响系统的稳定性。
技术实现思路
1、本专利技术旨在提供异步拒绝服务攻击下多智能体系统的鲁棒安全一致性控制方法,以解决或改善上述技术问题。具体而言,本专利技术一方面考虑cps的传感器到控制器和控制器到执行器两条通道分别受到dos攻击的情况,两个通道攻击的开始和持续时间可能不同,这样跟实际中攻击者对cps系统的攻击模式更接近。另一方面,综合考虑由多个cps组成的多智能体系统受到外界干扰的情况下,通过本专利技术的方法,保证系统在异步dos攻击下依然满足安全一致性,增强了系统的安全性和可靠性。
2、本专利技术提供了一种异步拒绝服务攻击下多智能体系统安全一致性控制方法,具体步骤如下:
3、s1、根据多智能体系统模型设计观测器;
4、s2、设计异步拒绝服务攻击模型;
5、s3、设计多智能体系统的控制器获取控制器状态值;获取基于控制器状态值的控制数据包;将控制数据包发送到缓冲器中并依次更新获得缓冲器数据包;最终发送到执行器获得控制输入协议;
6、s4、计算控制方案中需要的参数,基于参数值获取状态反馈增益矩阵;设计数据包数据个数;基于数据包数据个数和步骤3的控制输入协议获得控制输入信号;
7、s5:使用步骤s4的控制器获得控制输入信号;将控制输入信号输入执行器,对多智能体系统进行异步dos攻击下的鲁棒安全一致性控制。
8、可选地,s1中根据多智能体系统模型设计观测器的具体步骤为:
9、建立智能体的线性离散模型,表达式为:
10、xi(k+1)=axi(k)+bui(k)+bddi(k)
11、yi(k)=cxi(k)
12、其中,表示k+1步采样时第i个智能体的状态;表示k步采样时第i个智能体的状态;表示k步采样时第i个智能体的输出向量;是k步采样时第i个智能体的输入,表示k步采样时施加在第i个智能体上未知的有界扰动,a,b,bd和c分别表示cps系统模型的状态矩阵、输入矩阵、扰动矩阵、输出矩阵;
13、基于智能体的线性离散模型,建立观测器,表达式为:
14、
15、其中,表示k+1时刻第i个智能体的状态估计值;表示k时刻第i个智能体的状态估计值;g为观测器增益。
16、可选地,建立观测器误差系统,表达式为:
17、
18、其中,表示k+1步采样时第i个智能体的状态观测误差;表示k步采样时第i个智能体的状态观测误差,
19、基于观测器误差系统,求解满足线性矩阵不等式lmi的观测器增益g;
20、线性矩阵不等式lmi的表达式为:
21、
22、其中,ψs=a-gc;in表示维数为n的单位矩阵;γ表示正常数和ps表示正定对称矩阵。
23、可选地,s2中设计异步拒绝服务攻击模型的具体步骤为:
24、s21、设定异步拒绝服务攻击频率限制条件;
25、s22、设定异步拒绝服务攻击时间限制条件;
26、s23、基于异步拒绝服务攻击频率限制条件和时间限制条件,获得异步拒绝服务攻击模型。
27、可选地,s21中设定异步拒绝服务攻击频率限制条件的表达式为:
28、
29、其中,na(t1,t2)表示t1时刻和t2时刻之间多智能体系统中的多个智能体的传感器和控制器之间的通道发生有效dos开关转换的数量;a表示多个智能体的传感器和控制器之间的通道集合,a∈{s,c};s表示传感器到控制器的通道,c表示控制器到执行器的通道;ηa表示多智能体系统中的多个智能体的传感器和控制器之间的抖动界;tda表示dos系统开启和关闭跃迁之间的平均停留时间。
30、可选地,s22中设定异步拒绝服务攻击时间限制条件的表达式为:
31、
32、其中,|da(t1,t2)|表示t1时刻和t2时间之间cps系统中的多个智能体的传感器和控制器之间的通道受到dos攻击的时间;κa表示cps系统中的多个智能体的传感器和控制器之间的通道的正则项;ta表示dos攻击限制时长。
33、可选地,s23中异步拒绝服务攻击模型的表达式为:
34、
35、其中,ra表示单次最大攻击时间;δa表示通道数据传输时间间隔。
36、可选地,s3中设计多智能体系统的控制器的表达式为:
37、
38、其中,表示k时刻第i个智能体控制器的状态值;表示k-1时刻第i个智能体控制器的状态值。
39、可选地,s3中获取控制器状态值的控制数据包的表达式为:
40、
41、
42、其中,表示第i个智能体的控制器在k时刻向缓冲器发送的数据包;m表示数据包数据的个数;kμ=[kt,(k(a+bk))t,l,(k(a+bk)m-1)t]t;k表示为状态反馈矩阵;ni表示节点i的邻居集;aij表示第i个智能体与第j个智能体的通信状态,aij=1表示第i个智能体与第j个智能体进行通信,此时,第j个智能体为第i个智能体的邻居,aij=0表示第i个智能体与第j个智能体不进行通信;
43、表示k时刻第j个智能体控制本文档来自技高网
...
【技术保护点】
1.一种异步拒绝服务攻击下多智能体系统安全一致性控制方法,其特征在于,具体步骤如下:
2.根据权利要求1所述的方法,其特征在于,S1中根据多智能体系统模型设计观测器的具体步骤为:
3.根据权利要求2所述的方法,其特征在于,建立观测器误差系统,表达式为:
4.根据权利要求3所述的方法,其特征在于,S2中设计异步拒绝服务攻击模型的具体步骤为:
5.根据权利要求4所述的方法,其特征在于,S21中设定异步拒绝服务攻击频率限制条件的表达式为:
6.根据权利要求5所述的方法,其特征在于,S22中设定异步拒绝服务攻击时间限制条件的表达式为:
7.根据权利要求6所述的方法,其特征在于,S23中异步拒绝服务攻击模型的表达式为:
8.根据权利要求7所述的方法,其特征在于,S3中设计多智能体系统的控制器的表达式为:
9.根据权利要求8所述的方法,其特征在于,S3中获取控制器状态值的控制数据包的表达式为:
10.根据权利要求9所述的方法,其特征在于,S3中缓冲器的数据包的表达式为:
【技术特征摘要】
1.一种异步拒绝服务攻击下多智能体系统安全一致性控制方法,其特征在于,具体步骤如下:
2.根据权利要求1所述的方法,其特征在于,s1中根据多智能体系统模型设计观测器的具体步骤为:
3.根据权利要求2所述的方法,其特征在于,建立观测器误差系统,表达式为:
4.根据权利要求3所述的方法,其特征在于,s2中设计异步拒绝服务攻击模型的具体步骤为:
5.根据权利要求4所述的方法,其特征在于,s21中设定异步拒绝服务攻击频率限制条件的表达式为:
【专利技术属性】
技术研发人员:刘杨,杜玉鹏,何航伍,贾英民,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。