马尔可夫信息物理系统拒绝服务攻击安全控制

研究了马尔可夫跳变信息物理系统(CPS)在模态依赖拒绝服务(Do S)攻击下的安全控制问题.提出了一种模态依赖事件触发策略来减少网络资源消耗.特别地,DoS攻击被设置为依赖系统模态,从而更贴近实际的应用.基于Lyapunov Krasovskii泛函方法建立了闭环系统在Do S攻击下渐近一致有界的充分性条件.更进一步,根据矩阵技术设计了所需的安全控制器.最后,通过一个实例说明了该方法的有效性.     

基于多信道博弈的ICPS虚假注入攻击防御策略

工业信息物理系统(ICPS)与基础设施的连接越来越密切,同时通信网络也易受到环境干扰和虚假数据注入攻击的影响.鉴于此,研究基于多信道传输框架和minimax控制器,提高ICPS在攻击、环境和噪声干扰下的弹性.通过设计minimax控制器以增强ICPS在噪音和干扰下的弹性,基于多信道传输框架建立发射机与攻击者之间的攻防博...     

网络攻击下信息物理融合电力系统的弹性事件触发控制

本文将电动汽车（Electric vehicles，EVs）引入到典型的信息物理系统（Cyber-physical systems，CPS）智能电网中，采用负荷频率控制（Load frequency control，LFC）方法，能够快速抑制系统扰动所引发的频率变化.在考虑拒绝服务（Denial-of-Service，DoS）攻击的情况下，提出了一种弹性事件触发机制，使系统能够容忍攻击所造成的数据丢失.与此同时，PI型静态输出反馈控制器的输入按需更新，减少了通信负担.对于建立的闭环时滞系统模型，构造新型李亚普诺夫泛函，对系统进行稳定性分析，推导出系统所能承受的最大DoS攻击持续时间，并对控制器增益和弹性事件触发矩阵进行协同设计.最后，通过多域电力系统仿真，验证了所提出方法的有效性.     

自适应事件触发通信机制下机理解析与数据驱动融合的ICPS双重安全控制

针对存在拒绝服务(DoS)攻击与执行器故障的工业信息物理融合系统(ICPS),将机理解析与数据驱动方法相结合,在新型自适应事件触发通信机制下,研究双重安全控制问题.首先,设计自适应事件触发机制,能够触发参数随系统行为动态自适应变化,节约更多网络通信资源;其次,基于系统最大允许时延建立攻击检测机制,可以有效区分大、小能量DoS攻击;再次,基于极限学习机算法(ELM)建立时序预测模型,用于大能量DoS攻击时重构修正控制量,以主动容侵攻击的影响,并给出与小能量攻击时机理解析的弹性被动容侵来提升系统对攻击的防御能力;然后,借助T-S模糊理论、时滞系统理论、新型Bessel-Legendre不等式等,推证得到系统鲁棒观测器及双重安全控制器的解析求解方法,使双重安全控制与通讯性能得到折衷协同提升;最后,通过实例仿真验证所提出方法的有效性.     

未知周期DoS攻击下奇异摄动信息物理系统H∞滤波设计

针对奇异摄动信息物理系统在未知周期拒绝服务攻击(denial-of-service,DoS)下的状态估计问题,提出事件触发多时间尺度切换滤波器设计方法.首先,在传感器与滤波器之间引入事件触发机制确定采样数据是否传输至网络中,可以达到节约网络资源的目的;然后,在此事件触发机制的基础上,考虑未知周期Dos攻击问题,建立滤波误差切换系统,通过构建依赖奇异摄动参数的Lyapunov函数,提出奇异摄动信息物理系统切换滤波器设计方法,得到较小的估计误差,从而克服设计过程中的病态数值问题,降低网络通信中DoS攻击对系统的不良影响,保证误差系统指数稳定且满足H_∞性能,实现未知周期DoS攻击下系统的状态估计;最后,利用电路仿真算例验证所提出的滤波器设计方法的有效性.     

DoS攻击下信息物理系统的分布式协同控制

针对具有复杂非线性动态的信息物理系统(CPS)在拒绝服务(Do S)攻击下的跟踪协同控制问题,提出了一种分布式间歇控制方法。首先,将CPS建模为一类二阶非线性多智能体系统,通过在控制器中引入间歇机制来设计分布式控制器。其次,使用驻留时间分析方法对Do S攻击的持续时间和频率进行了详细分析,以保证DoS攻击下系统可以实现跟踪协同。此外,通过构造合适的李雅普诺夫函数和利用数学归纳法,分析所得误差系统的稳定性,最终得到跟踪协同的充分条件。值得注意的是,该结果为控制增益的设计提供了更高的灵活性。最后,通过仿真验证了所提理论结果的有效性和可靠性。     

DoS攻击下网络控制系统的记忆型事件触发控制

针对一类网络化控制系统，当考虑网络控制系统遭受PWM （Pulsewidth-Modulated）型DoS （Denial-of-Service， DoS）攻击时，提出一种基于缓存机制的记忆型事件触发机制策略.本文考虑的DoS攻击可检测，并且攻击的周期时长以及每周期内的最短休眠时间已知.为了减少网络控制系统中数据包的发送频次，本文设计了基于相对误差的新型事件触发策略，与传统事件触发策略相比，通过增加缓存器来有效利用已经发送的历史采样数据，最终达到改善系统动态过程的目的.接下来，综合考虑网络攻击和事件触发方案，建立了网络化切换系统模型，构造分段李雅普诺夫泛函，推导出系统指数稳定的结论并且对控制器增益及事件触发参数进行协同设计.最后，通过仿真案例，验证了所提出方法的有效性.     

DoS攻击下网络化控制系统基于观测器的记忆型事件触发预测控制

本文研究了DoS攻击下网络化控制系统记忆型事件触发预测补偿控制问题. 首先, 由于网络带宽资源有限和系统状态不完全可观测性, 引入了记忆型事件触发函数, 为观测器提供离散事件触发传输方案. 然后, 分析了网络传输通道上发生的DoS攻击. 结合上述记忆型事件触发方案, 在控制节点设计一类新颖的预测控制算法, 节省网络带宽资源并主动补偿DoS攻击. 同时, 建立了基于观测器的记忆型事件触发预测控制的闭环系统, 并且分析稳定性.通过线性矩阵不等式(LMI)和Lyapunov稳定性理论, 建立了控制器、观测器和记忆型事件触发矩阵的联合设计方案,并验证了该方案的可行性. 仿真结果表明, 该方案结合记忆型事件触发机制可以有效补偿DoS攻击, 节约网络带宽资源.     

DoS攻击下的信息物理系统事件触发预测控制设计

针对信息物理系统(CPS)安全控制设计问题,提出拒绝服务(DoS)攻击下具有任意有界丢包的事件触发预测控制(ETPC)方法.首先,考虑DoS攻击能量的有限性及攻击行为的任意性,将DoS攻击描述为事件触发通信机制下的任意有界丢包;其次,在控制器端利用最近一次收到的状态信息进行控制器增益序列的预测设计以补偿DoS攻击造成的数据包丢失;随后,基于Lyapunov稳定性理论及切换系统分析方法考虑了DoS攻击下CPS的安全性并给出了控制序列设计方法.所提出的ETPC设计方法只需利用最近时刻收到的状态信息,无需满足传统CPS稳定性对最大允许丢包数的约束,为大时滞CPS的稳定性分析及控制提供了有效的解决方案.最后,通过仿真实例验证所提出的基于事件触发预测控制设计方法的有效性.     

基于Linux 系统的DoS 攻击检测和审计系统

在分析传统入侵检测系统不足的基础上,提出了基于Linux操作系统的DoS攻击检测和审计系统。网络安全检测模块通过统计的方法检测内网发起的DoS攻击行为,网络行为规范模块过滤用户对非法网站的访问,网络行为审计模块则记录内网用户的非法行为。实验证明,相比传统的入侵检测系统,该系统能够有效地检测出DoS攻击,并能规范网络用户行为和有效审计非法网络行为。     

基于事件触发机制的NNCS混合非脆弱容错控制

针对具有执行器故障和外界有限能量扰动的非线性网络化控制系统（NNCS），研究了离散事件触发通讯机制（DETCS）下的主—被动混合非脆弱容错控制器的设计问题。首先考虑了故障集，基于李亚普诺夫方法和状态反馈控制策略设计了被动非脆弱容错控制器，使得系统在发生已知故障类型时能够维持自身稳定，在发生未知故障初期减缓系统性能下降的速度。其次，基于H_∞理论设计的故障估计器在线实时检测系统故障，一旦获得未知故障信息，立即重构控制器进行补偿，确保系统渐近稳定并满足性能指标。最后，仿真算例验证了所提方法的正确性和有效性。     

基于相对熵的SIP DoS洪泛攻击检测算法和仿真

随着SIP协议的广泛应用,SIP网络的安全机制也逐渐成为研究热点.针对SIP DoS洪泛攻击,本文将相对熵引入SIP网络,提出了一种基于相对熵的检测算法,并与传统的信息熵检测算法进行比较.实验结果表明:正常网络流量下信息熵值和相对熵值都基本稳定,在发生DoS攻击时相对熵值波动明显,比信息熵检测算法检测率更高,检测结果更准确.     

基于包络延拓和本征波匹配的时变DoS攻击频谱检测

DoS攻击信号具有非平稳时变特性,湮没在色噪声背景的复杂网络环境中,对之难以有效检测.传统方法中采用基于非平稳时变信号处理的Hough变换单谱脉冲响应检测算法,由于二次型时频分布的边缘效应会引起较大包络衰减,检测性能不好.因此提出一种基于包络延拓和本征波匹配的时变DoS攻击信号频谱检测算法来对DoS攻击检测信号进行双曲调频分解,构建信号数学演化模型,得到信号包络和本征波特征提取结果.采用双线性Hough变换法分析频谱特征畸变,进行瞬时频率估计,得到信号的单谱脉冲响幅频响应,在包络时频特征空间优化搜索路径实现包络延拓,基于最小均方误差准则设计本征波匹配滤波器,控制DoS频谱偏移,实现信号频谱检测.仿真结果表明,本算法能在强色噪声背景干扰下提高检测性能,检测概率高于传统算法,且能准确估计参量信息,提高对DoS攻击信号的主动防御能力.     

基于CAN总线的航空发动机分布式控制系统通信研究

航空发动机控制系统发展趋势是分布式控制系统,基于数据总线的通信技术是分布式控制系统的关键.首先对基于CAN总线的航空发动机分布式控制系统中各节点(FADEC以及智能装置节点)进行了详细设计.然后结合航空发动机分布式控制系统要求设计了CAN通信方案.最后建立了CAN通信验证平台.实验表明设计的通信方案可以满足航空发动机分布式控制系统要求.     

无线传感器网络中基于事件驱动的输出反馈控制

近10年,随着传感器、无线网络技术的发展,无线传感器网络促进了一系列新型网络化应用的诞生.然而在这一系列应用中,无线传感器网络耗能过多成为了制约其发展的瓶颈.在实际的应用中,传输所消耗的能量占电池总消耗能量的90%,因此研究节点数据传输节能问题有着巨大的实际意义.基于事件驱动的线性离散时不变系统的输出反馈控制算法,所提出的事件驱动传输策略能决定传感器何时发送数据.首先,通过一类近似二次值函数来推导出这种传输策略,基于此类传输机制,该系统可以很好地平衡执行器性能和无线传输速率.其次,利用所给出的传输策略设计了相应的输出反馈控制器.最后,通过数值仿真验证了理论结果的可行性和有效性.     

基于叠加导频的雷达与通信一体化信号处理算法研究

MIMO-OFDM技术日益成熟,MIMO系统为雷达通信一体化系统提供了硬件支持,OFDM调制为通信感知一体化系统提供了合适的调制方法;传统通信系统的接收方只接收通信信息而浪费了携带的信道信息,后者正是雷达系统所需的信息,通感一体化系统也提高了信息利用率;在通信感知一体化系统的存在诸多不同形式中,采用了叠加导频的系统,验证了叠加导频相较于传统导频策略的优越性,并研究了基于叠加导频的雷达系统的性能;直接使用香农公式计算通信雷达融合信道的信道容量,并研究两部分功率比对于系统互信息的影响。     

基于异步动态事件触发通信策略的综合能源系统分布式协同优化运行方法

研究综合能源系统的协同能源管理问题, 并提出了一种基于异步动态事件触发通信策略的分布式梯度算法来解决该问题. 通过引入外部辅助变量并设计有效的触发机制, 该方法可以使得每个参与者仅在必要时刻以离散且异步的方式与邻居产生通信交互, 实现了连续通信的离散替代化. 同时, 该方法并不要求全局同步时钟, 具有更强的灵活性. 此外, 本文也在理论上证明了算法的全局收敛性. 最后, 仿真结果验证了所提方法的有效性.     

基于嵌入式的无线通信网络远程终端控制系统设计

考虑到传统无线通信网络远程终端控制系统的功能和性能无法满足设计要求,提出了基于嵌入式的无线通信网络远程终端控制系统。基于设计无线通信网络远程终端控制系统总体架构,设计了嵌入式无线通信网络用户授权控制器和无线通信网络远程终端控制电路,完成系统硬件设计。在系统软件设计中,重构无线通信网络远程终端控制信号,通过小波变换设计无线通信网络远程终端控制算法,实现了无线通信网络的远程终端控制。测试结果表明,文中系统的功能满足设计要求,有效提高了控制中心的链路占有率,降低了冲突率,满足系统性能要求。     

基于DMC-PID串级控制的无人机迎角自动控制系统

预测控制是近年来在工业过程控制中得到广泛重视和应用的一类新型计算机控制算法。它有良好的动态响应、跟踪性能和鲁棒性,但抗干扰性不够理想。介绍了将DMC-PID串级控制技术应用到无人机无动力飞行时的自动着陆阶段迎角自动控制系统。仿真结果表明,DMC-PID串级控制系统总体性能上优于PID-PID串级控制系统,集中了预测控制系统和PID控制系统的优点。