DoS攻击下网络化控制系统基于观测器的记忆型事件触发预测控制

本文研究了DoS攻击下网络化控制系统记忆型事件触发预测补偿控制问题. 首先, 由于网络带宽资源有限 和系统状态不完全可观测性, 引入了记忆型事件触发函数, 为观测器提供离散事件触发传输方案. 然后, 分析了网络 传输通道上发生的DoS攻击. 结合上述记忆型事件触发方案, 在控制节点设计一类新颖的预测控制算法, 节省网络 带宽资源并主动补偿DoS攻击. 同时, 建立了基于观测器的记忆型事件触发预测控制的闭环系统, 并且分析稳定性. 通过线性矩阵不等式(LMI)和Lyapunov稳定性理论, 建立了控制器、观测器和记忆型事件触发矩阵的联合设计方案, 并验证了该方案的可行性. 仿真结果表明, 该方案结合记忆型事件触发机制可以有效补偿DoS攻击, 节约网络带宽 资源.     

基于观测器的周期拒绝服务攻击网络化系统动态事件触发控制

针对具有周期拒绝服务(DoS)攻击的网络化系统,设计一种基于观测器的具有动态事件触发策略的控制器.首先,通过DoS攻击对网络化系统的影响建立了DoS攻击模型,采用切换系统的方法,将具有DoS攻击的网络化系统分为DoS攻击活跃子系统和DoS攻击休眠子系统.对不可测的系统状态设计状态观测器,通过在静态事件触发中引入一个内部...     

具有DoS攻击非线性网络的动态事件触发控制

针对非线性网络控制系统存在的拒绝服务（DoS）攻击设计一种具有动态事件触发策略的H_∞安全控制器.首先,将DoS攻击引起的丢包影响作为触发条件的不确定性,针对这个不确定性以及在静态事件触发中引入一个内部动态参数,设计动态事件触发机制,在此基础上设计具有H_∞性能的安全控制器.然后,考虑网络通道中网络诱导时延对系统的影响,建立能够体现时延上下界信息的Lyapunov-Krasovskii泛函,依据Lyapunov稳定性理论、Young’s不等式、Schur补引理、单边Lipschitz条件、二次内有界和动态事件触发条件推导出系统存在安全控制器的条件,继续利用一些特殊导数,将双线性矩阵不等式转化为一组线性矩阵不等式,从而实现触发参数与反馈增益的协同设计,同时保证存在DoS攻击的安全性能.最后,通过一个数值例子验证所提方法的有效性.     

马尔可夫信息物理系统拒绝服务攻击安全控制

研究了马尔可夫跳变信息物理系统（CPSs）在模态依赖拒绝服务（DoS）攻击下的安全控制问题.提出了一种新颖的模态依赖事件触发策略来减少网络资源消耗.特别地，DoS攻击被设置为依赖系统模态，从而更贴近实际的应用.基于Lyapunov Krasovskii泛函方法建立了闭环系统在DoS攻击下渐近一致有界的充分性条件.更进一步，根据矩阵技术设计了所需的安全控制器.最后，通过一个实例说明了该方法的有效性.     

网络攻击下信息物理融合电力系统的弹性事件触发控制

本文将电动汽车（Electric vehicles，EVs）引入到典型的信息物理系统（Cyber-physical systems，CPS）智能电网中，采用负荷频率控制（Load frequency control，LFC）方法，能够快速抑制系统扰动所引发的频率变化.在考虑拒绝服务（Denial-of-Service，DoS）攻击的情况下，提出了一种弹性事件触发机制，使系统能够容忍攻击所造成的数据丢失.与此同时，PI型静态输出反馈控制器的输入按需更新，减少了通信负担.对于建立的闭环时滞系统模型，构造新型李亚普诺夫泛函，对系统进行稳定性分析，推导出系统所能承受的最大DoS攻击持续时间，并对控制器增益和弹性事件触发矩阵进行协同设计.最后，通过多域电力系统仿真，验证了所提出方法的有效性.     

DoS攻击下的信息物理系统事件触发预测控制设计

针对信息物理系统(CPS)安全控制设计问题,提出拒绝服务(DoS)攻击下具有任意有界丢包的事件触发预测控制(ETPC)方法.首先,考虑DoS攻击能量的有限性及攻击行为的任意性,将DoS攻击描述为事件触发通信机制下的任意有界丢包;其次,在控制器端利用最近一次收到的状态信息进行控制器增益序列的预测设计以补偿DoS攻击造成的数据包丢失;随后,基于Lyapunov稳定性理论及切换系统分析方法考虑了DoS攻击下CPS的安全性并给出了控制序列设计方法.所提出的ETPC设计方法只需利用最近时刻收到的状态信息,无需满足传统CPS稳定性对最大允许丢包数的约束,为大时滞CPS的稳定性分析及控制提供了有效的解决方案.最后,通过仿真实例验证所提出的基于事件触发预测控制设计方法的有效性.     

无线网络化控制系统的功率感知事件触发策略及其闭环稳定性

本文研究了能量受限无线网络化控制系统的设计和分析问题.首先建立了无线网络化控制系统中通信传输时的数据误码率和丢包率间的定量关系,从而在通信功率与系统性能之间建立了联系.进而设计了基于事件触发策略和功率优化机制的智能控制器,该方法充分考虑了网络节能与控制系统性能表现两方面的要求,通过添加事件触发机制减少了系统的通信次数,并在此基础上以优化算法优化单次发送功率.随后,在随机稳定框架下给出了相应闭环系统稳定的充分性条件,在理论上证明了在该充分条件下,本文的设计能够在降低通信能耗的同时令系统维持预期的性能表现.最后数值例子证明了所提出方法的有效性.     

未知周期DoS攻击下奇异摄动信息物理系统H∞滤波设计

针对奇异摄动信息物理系统在未知周期拒绝服务攻击(denial-of-service,DoS)下的状态估计问题,提出事件触发多时间尺度切换滤波器设计方法.首先,在传感器与滤波器之间引入事件触发机制确定采样数据是否传输至网络中,可以达到节约网络资源的目的;然后,在此事件触发机制的基础上,考虑未知周期Dos攻击问题,建立滤波误差切换系统,通过构建依赖奇异摄动参数的Lyapunov函数,提出奇异摄动信息物理系统切换滤波器设计方法,得到较小的估计误差,从而克服设计过程中的病态数值问题,降低网络通信中DoS攻击对系统的不良影响,保证误差系统指数稳定且满足H_∞性能,实现未知周期DoS攻击下系统的状态估计;最后,利用电路仿真算例验证所提出的滤波器设计方法的有效性.     

DoS攻击下电力网络控制系统脆弱性分析及防御

考虑DoS攻击对电力信息物理系统的影响,提出一种电力网络控制系统脆弱节点的检测方法和防御策略,采用分布式控制架构设计传感器和RTU的传输路径.通过求解最稀疏矩阵优化问题,提出一种识别并保护电力通信网脆弱节点和边的方法,保证系统实现安全稳定运行.进一步提出一种可以抵御DoS攻击的电力网络控制系统拓扑设计方法,研究系统遭受DoS攻击时能恢复稳定的电力网络控制系统拓扑连接方式. IEEE 9节点系统用于仿真验证,充分验证了算法的可行性和可靠性,并针对该9节点电力网络控制系统,给出了具体的网络攻击防御策略.     

网络化控制系统改进事件触发机制与L∞控制协同设计研究

文章研究了网络诱导延时和外部干扰约束下,网络化控制系统的改进事件触发机制与 控制协同设计策略。为了克服相对(绝对)事件触发机制在系统接近(远离)平衡点运行时数据发送率较高的局限,文章提出了综合利用状态相关信息和状态无关信息的改进事件触发机制,其能够在系统整体运行期间获得较低数据发送率。然后,建立了同时刻画事件触发机制和网络诱导延时影响的闭环时滞系统模型,得到了系统最终有界稳定的充分条件,给出了事件触发机制与控制器的协同设计方法,比要求控制器预先给定的两步设计方法更方便。最后,仿真验证了所提方法的有效性。     

拒绝服务攻击下直流微电网的事件触发控制

本文研究受拒绝服务攻击下直流微电网的事件触发控制问题. 考虑到直流微电网的状态并不总是可获得, 设计了一个观测器来估计直流微电网的状态. 基于观测器的估计状态, 对于受拒绝服务攻击的直流微电网设计了一种新颖的弹性攻击的事件触发控制器. 所提出的控制器设计方法可以通过分离方法转化成一个凸问题. 此外, 在所设计的事件触发机制中, Zeno行为也被讨论并且通过矛盾法被排除. 最后, 一个实际的电网例子被用来验证所提出的控制方案的有效性.     

路由器端基于模式聚集的流量控制研究

不断发展的DoS/DDoS攻击对Internet安全是一个严重的威胁,传统的IDS针对DoS/DDoS攻击的防御方法并不能减少路由器上的攻击流量。文中提出了一种新的运行在核心路由器上的基于多层模式聚集的流量控制机制,它根据不同协议的统计特征设计出不同聚集模式,使用轻量级的协议分析和多层聚集来控制流量。实验证明该机制不但简化了包分类的复杂性,对攻击手段的变化还有一定的免疫性,能对恶意攻击包进行有效过滤,实现在骨干网络上限制非法流量的目的。     

Adaptive Memory Event-Triggered Observer-Based Control for Nonlinear Multi-Agent Systems Under DoS Attacks

This paper investigates the event-triggered security consensus problem for nonlinear multi-agent systems (MASs) under denial-of-service (DoS) attacks over an undirected graph. A novel adaptive memory observer-based anti-disturbance control scheme is presented to improve the observer accuracy by adding a buffer for the system output measurements. Meanwhile, this control scheme can also provide more reasonable control signals when DoS attacks occur. To save network resources, an adaptive memory event-triggered mechanism (AMETM) is also proposed and Zeno behavior is excluded. It is worth mentioning that the AMETM’s updates do not require global information. Then, the observer and controller gains are obtained by using the linear matrix inequality (LMI) technique. Finally, simulation examples show the effectiveness of the proposed control scheme.      

DoS攻击下基于切换Luenberger观测器的冗余控制

研究了DoS攻击下网络化控制系统基于观测器的控制器设计问题.首先,提出了一种具有多个增益的切换Luenberger观测器,实现了无DoS攻击时系统状态的间歇性估计.根据获得的估计值,控制器同时计算了系统当前以及未来一段时域的控制信号,并将其封装在一个数据包中发送给执行器,保证了系统在有无DoS攻击时都有合适的控制输入更新.其次,利用构造的切换系统对DoS攻击下观测器与控制器的不同动态进行了统一的建模,基于多Lyapunov函数方法推导了任意切换律下系统指数稳定的充分条件,并给出了相应的观测器与控制器设计方法.最后,通过网络化倒立摆系统的实验验证了所提方法的有效性.     

一种针对基于OpenFlow的SDN网络中控制层面的DoS攻击研究

针对OpenFlow协议报文交换机制里所有非数据报文均需要通过PACKET_IN报文上传控制器的弱点,提出一种不停查询未知转发地址从而造成SDN网络控制层面资源耗尽的新型DoS攻击方式,同时基于SDN网络可编程性提出检测攻击与降低网络时延的解决策略。首先通过SDN控制器北向应用接口,使用Defense4ALL应用中自定义功能,针对DoS攻击特性检测网络中恶意流量。然后利用控制器动态配置特性,实时更新交换机配置文件,改变网络转发策略,从而减轻攻击对整个网络造成的影响。实验仿真表明,在大规模高速攻击中,该方法的检测成功率接近100%,在攻击源较少的慢速攻击中检测成功率低于80%,整体网络延迟降低10ms以上。所提出的解决策略可以有效减少针对控制平面的DoS攻击对整个网络的干扰。     

Resilient Time-Varying Formation-Tracking of Multi-UAV Systems Against Composite Attacks: A Two-Layered Framework

This paper studies the countermeasure design problems of distributed resilient time-varying formation-tracking control for multi-UAV systems with single-way communications against composite attacks,including denial-of-services(DoS)attacks,false-data injection attacks,camouflage attacks,and actuation attacks(AAs).Inspired by the concept of digital twin,a new two-layered protocol equipped with a safe and private twin layer(TL) is proposed,which decouples the above problems into the defense scheme ...     

DoS攻击下基于多率采样的多智能体系统安全一致性

本 文 研 究 了 一 类 带 有 多 率 采 样 的 线 性 多 智 能 体 系 统(Multiagent Systems, MASs)在 拒 绝 服 务(Denial-of-Service, DoS)攻击下的安全一致性控制问题, 其中DoS攻击通常阻断智能体之间的信息传输. 本文将多 率采样在网络化控制系统中的结果推广到了多智能体系统, 并考虑了非理想通信网络环境. 首先, 通过引入一个匹 配机制来同步由多率采样引起的智能体不同状态分量的采样数据. 然后, 在DoS攻击下, 针对带有多率采样的线 性MAS提出了一个基于多率采样的安全一致性控制器. 通过使用李雅普诺夫稳定性理论和切换系统方法, 获得了 包含DoS 攻击持续时间以及攻击频率的安全一致性充分条件. 最后, 给出了一个仿真例子来验证所提方法的有效 性, 并给出了多率采样与单率采样机制的性能对比分析.     

混合攻击下直流微电网的FDI估计与模糊控制联合设计

研究基于T-S模糊模型的直流微电网(DC-MG)系统在拒绝服务(DoS)和虚假数据注入(FDI)混合攻击下的协同估计控制框架.考虑网络化T-S模糊模型和并行分布补偿(PDC)模糊控制规则中的非均匀时间尺度,建立DC-MG系统的T-S模型.为了放宽现有的DoS攻击模型通常假定攻击的频率和持续时间均有限的要求,在攻击信号的休眠和活跃期的已知范围内提出一种新的DoS攻击模型.同时,构造一个切换脉冲观测器来估计由外部动态系统产生的未知FDI攻击信号.然后,利用依赖于攻击参数的时变Lyapunov函数方法,导出系统在混合攻击下的指数稳定性判据.此外,基于线性矩阵不等式给出了模糊控制器和FDI攻击观测器的联合设计方法.最后,通过案例研究验证了所提出理论结果的有效性.