周期性拒绝服务攻击下的弹性负荷频率控制

针对开放通信网络大量应用于现代负荷频率控制系统,系统易受恶意网络攻击而给电力系统带来安全隐患的问题,研究了拒绝服务攻击下弹性负荷频率控制器的设计问题.首先,在网络攻击参数给定的情况下,构建了计及拒绝服务攻击的负荷频率控制系统模型.然后,应用分段李雅普诺夫函数,对切换系统稳定性进行了分析,得到了攻击周期、攻击率与系统指数...     

拒绝服务攻击下网络化非线性系统的采样数据控制

本文研究了在拒绝服务攻击下网络化非线性系统的采样数据输出反馈控制问题.首先,为了避免使用完整的状态信息,在存在拒绝服务攻击的情况下设计了一种新颖的切换观测器.其次,同时考虑两个采样周期和拒绝服务攻击的影响,建立了一个新的切换增广系统模型,包括系统本身和误差系统.利用该模型和分段Lyapunov-Krasovskii泛函方法推导出保证切换增广系统是指数稳定的充分条件.进一步,利用线性矩阵不等式的解给出了观测器和控制器增益的共同设计方案.最后,通过仿真验证所提出控制方法的有效性.     

网络攻击下信息物理融合电力系统的弹性事件触发控制

本文将电动汽车（Electric vehicles，EVs）引入到典型的信息物理系统（Cyber-physical systems，CPS）智能电网中，采用负荷频率控制（Load frequency control，LFC）方法，能够快速抑制系统扰动所引发的频率变化.在考虑拒绝服务（Denial-of-Service，DoS）攻击的情况下，提出了一种弹性事件触发机制，使系统能够容忍攻击所造成的数据丢失.与此同时，PI型静态输出反馈控制器的输入按需更新，减少了通信负担.对于建立的闭环时滞系统模型，构造新型李亚普诺夫泛函，对系统进行稳定性分析，推导出系统所能承受的最大DoS攻击持续时间，并对控制器增益和弹性事件触发矩阵进行协同设计.最后，通过多域电力系统仿真，验证了所提出方法的有效性.     

具有随机增益的电力系统弹性负荷频率H∞控制

摘要：本文研究了一种弹性可靠的电力系统H∞负荷频率控制设计，用于具有外部负载扰动、随机执行器故障和随机增益波动的电力系统。不同于以往的工作，本文引入了独立的随机变量并利用其伯努利分布的特性表征了电力系统的执行器故障和增益波动。然后采用弹性控制策略、逆凸定理以及一种新的Lyapunov-Krasovskii泛函，基于一种弹性可靠比例积分型的负荷频率控制，提出了使电力系统的均方渐近稳定且具有指定H∞控制性能指标的充分条件，滤波器参数通过求解一组线性矩阵不等式得到。最后给出了仿真例子去证明本文的方法的优越性和可行性。仿真结果表明，与相似文献中已有结果相比，本文方法得到的H∞控制性能较好。     

DoS攻击下多自主体系统的事件触发安全控制

针对拒绝服务(DoS)攻击下的时变多自主体系统,在有限域内研究事件触发安全一致性问题。在信息传输过程中,拒绝服务攻击同时存在于测量和控制通道中。将拒绝服务攻击看作是驻留时间切换机制,增广系统转化为包含一个稳定子系统和一个不稳定子系统的离散驻留时间切换系统。为提高通信资源利用率,采用状态依赖阈值的事件触发机制来更新控制输入信号。基于多Lyapunov函数方法,以线性矩阵不等式形式给出系统一致指数稳定且具有期望H∞性能的两个充分条件以及可行的控制器增益。仿真实例验证了发生拒绝服务攻击时,多自主体系统仍然可以实现安全一致性。     

计及温控负荷响应的二维云模型分布式频率控制

为改善电力系统频率稳定性,充分调用需求侧可控负荷资源,本文提出一种计及温控负荷响应的二维云模型分布式频率控制方法。建立了多区域互联电力系统负荷频率控制模型,设计了基于福克普朗克方程的温控负荷分布式控制策略,同时采用云模型算法与分数阶微积分理论,设计了二维云模型分数阶PID分布式频率控制器。最后通过控制仿真比较与分析,验证了在不同运行场景下所提出的综合控制方法具有较优的动稳态性能。结果表明该控制方法是可行和有效的。     

网络环境下切换模糊时滞系统的非脆弱控制

针对一类控制器增益存在摄动的非线性网络切换系统,在系统同时存在随机时变时滞和不确定性的情况下,采用T-S模型建模,研究系统的稳定控制问题。利用平均驻留时间(ADT)法设计系统的切换律及非脆弱状态反馈控制器,并给出网络切换模糊时滞系统指数稳定的平均驻留时间条件。结合李雅普诺夫函数(LKF)法,推导时滞相关的网络切换模糊系统指数稳定的矩阵不等式条件,并将此条件转化为线性矩阵不等式形式。通过数值仿真对比系统在采用ADT法与传统LKF法下的状态曲线,结果表明,ADT法可以使系统收敛速度更快,性能指标更好。     

DoS攻击下信息物理系统的分布式协同控制

针对具有复杂非线性动态的信息物理系统(CPS)在拒绝服务(Do S)攻击下的跟踪协同控制问题,提出了一种分布式间歇控制方法。首先,将CPS建模为一类二阶非线性多智能体系统,通过在控制器中引入间歇机制来设计分布式控制器。其次,使用驻留时间分析方法对Do S攻击的持续时间和频率进行了详细分析,以保证DoS攻击下系统可以实现跟踪协同。此外,通过构造合适的李雅普诺夫函数和利用数学归纳法,分析所得误差系统的稳定性,最终得到跟踪协同的充分条件。值得注意的是,该结果为控制增益的设计提供了更高的灵活性。最后,通过仿真验证了所提理论结果的有效性和可靠性。     

考虑通信时滞和采样周期的电力系统负荷频率控制

针对电力系统负荷频率稳定控制问题,本文提出了一种时滞/采样相关的离散负荷频率控制(LFC)方案.首先,考虑通信网络传输时滞和反馈信号采样周期对系统的影响,建立闭环电力系统LFC模型.然后,基于建立的LFC模型,利用双边闭环Lyapunov泛函和LMI技术,提出了低保守性的时滞/采样相关稳定准则和控制器设计方法,确保所提控制方案能在一个较大的通信时滞和采样周期条件下保持电力系统稳定运行.最后,通过单区域和三区域电力系统验证所提方法的有效性.仿真结果表明,所设计LFC方案比现有其他LFC方案的控制性能更佳,鲁棒性更强,并且能在一定大小的通信时滞条件下提升电力系统的动态性能.     

互联电力系统鲁棒分布式模型预测负荷频率控制

负荷频率控制是现代互联电力系统运行的重要保障.本文针对含有不确定因素和负荷扰动的多区域互联电力系统提出了一种基于线性矩阵不等式参数可调节的鲁棒分布式预测控制算法.设计各个区域控制器目标函数引入相邻区域的状态变量和输入变量,同时考虑发电机变化速率约束和阀门位置约束,将求解一组凸优化问题转化成线性矩阵不等式求解,得到各个区域的控制律,在线性矩阵不等式中引入一组可调参数,将优化一个上限值转化成优化吸引区,降低算法的保守性.仿真结果验证了该算法在负荷扰动、系统参数不确定和结构不确定性情况下具有鲁棒性.     

A Resilient Control Strategy for Cyber-Physical Systems Subject to Denial of Service Attacks: A Leader-Follower Set-Theoretic Approach

Multi-agent systems are usually equipped with open communication infrastructures to improve interactions efficiency, reliability and sustainability. Although technologically cost-effective, this makes them vulnerable to cyber-attacks with potentially catastrophic consequences. To this end, we present a novel control architecture capable to deal with the distributed constrained regulation problem in the presence of time-delay attacks on the agents’ communication infrastructure. The basic idea consists of orchestrating the interconnected cyber-physical system as a leader-follower configuration so that adequate control actions are computed to isolate the attacked unit before it compromises the system operations. Simulations on a multi-area power system confirm that the proposed control scheme can reconfigure the leader-follower structure in response to denial of-service (DoS) attacks.      

Stability analysis on networked control systems under double attacks with predictive control

In this paper, stability of a networked control system under denial‐of‐service and false data injection attacks is analyzed with a predictive control method. To model denial‐of‐service attacks on the forward channel of networked control system, game theory is introduced for obtaining balanced results by denial‐of‐service frequency and duration. Then, measurement outputs of the networked control system are maliciously modified in the feedback channel. Under this double attack strategy, the stability of networked control system with predictive control is analyzed using a switched system method. By comparing three types of attack models, advantages of the double attacks are discussed to illustrate the necessity of this research. A numerical simulation is given to demonstrate effectiveness of the proposed methods on a networked control system under double attacks.     

混合攻击下直流微电网的FDI估计与模糊控制联合设计

研究基于T-S模糊模型的直流微电网(DC-MG)系统在拒绝服务(DoS)和虚假数据注入(FDI)混合攻击下的协同估计控制框架.考虑网络化T-S模糊模型和并行分布补偿(PDC)模糊控制规则中的非均匀时间尺度,建立DC-MG系统的T-S模型.为了放宽现有的DoS攻击模型通常假定攻击的频率和持续时间均有限的要求,在攻击信号的休眠和活跃期的已知范围内提出一种新的DoS攻击模型.同时,构造一个切换脉冲观测器来估计由外部动态系统产生的未知FDI攻击信号.然后,利用依赖于攻击参数的时变Lyapunov函数方法,导出系统在混合攻击下的指数稳定性判据.此外,基于线性矩阵不等式给出了模糊控制器和FDI攻击观测器的联合设计方法.最后,通过案例研究验证了所提出理论结果的有效性.     

FDI攻击下互联电力系统的分布式安全状态估计

针对虚假数据注入(FDI)攻击下的多区域互联电力系统安全状态估计问题,提出一种分布式中间观测器,同时对各区域电力系统的状态、虚假数据注入攻击信号以及负载偏差进行估计.首先,通过将电力系统的状态和虚假数据注入攻击进行增广,得到等价的区域电力系统状态空间模型;然后,基于等价系统模型构建分布式中间观测器,对各个电力子系统分别进行安全状态估计,并设计补偿控制策略以降低虚假数据注入攻击及负载偏差带来的影响;最后,通过算例仿真验证所提出方法的可行性和有效性.     

Decentralized Resilient H∞ Load Frequency Control for Cyber-Physical Power Systems Under DoS Attacks

This paper designs a decentralized resilient H_∞ load frequency control (LFC) scheme for multi-area cyber-physical power systems (CPPSs). Under the network-based control framework, the sampled measurements are transmitted through the communication networks, which may be attacked by energy-limited denial-of-service (DoS) attacks with a characterization of the maximum count of continuous data losses (resilience index). Each area is controlled in a decentralized mode, and the impacts on one area from other areas via their interconnections are regarded as the additional load disturbance of this area. Then, the closed-loop LFC system of each area under DoS attacks is modeled as an aperiodic sampled-data control system with external disturbances. Under this modeling, a decentralized resilient H_∞ scheme is presented to design the state-feedback controllers with guaranteed H_∞ performance and resilience index based on a novel transmission interval-dependent loop functional method. When given the controllers, the proposed scheme can obtain a less conservative H_∞ performance and resilience index that the LFC system can tolerate. The effectiveness of the proposed LFC scheme is evaluated on a one-area CPPS and two three-area CPPSs under DoS attacks.      

一种基于源的DDoS攻击防御系统的设计

当前拒绝服务攻击工具随处可得,且易操作,使得分布式拒绝服务攻击发生的频率越来越高,此类攻击已被公认为互联网上最难解决的问题之一.本文主要基于R.Mahajan等提出的防范模型,将随机边标记和过滤机制相结合,设计了基于随机边标记的DDoS攻击防范系统.此系统可以充分利用IP回溯和过滤机制的优点,并相互弥补其不足.相对R.Mahajan等的方法来说,能更好地保护合法用户的请求及攻击源与受害者之间的网络带宽资源.     

一种基于历史信任数据的DDOS防御模型

分布式拒绝服务攻击给网络安全和网络服务质量带来了巨大的威胁。通过对分布式拒绝服务攻击原理及现有防御措施的分析，为了更有效防御这类攻击的发生，可以考虑在边界路由器上建立一种基于历史信任数据的源地址库的防御模型。该模型以历史信任数据库为依托，通过对异常咿包使用核心无状态公平排队算法进行源地址检测并对其处理结果做出相应的处理，可以有效、快速过滤掉异常的IP包数据，提前防止网络受到分布式拒绝服务攻击的侵害。     

Resilient distributed model-free adaptive predictive control for multiarea power systems under denial of service attack

This paper proposes a novel load frequency control (LFC) strategy for power systems based on distributed model-free adaptive predictive control. First, a power system dynamic model is established by the input and output signals of the power system. Then, a distributed model-free adaptive predictive control algorithm is established for the power system under denial-of-service attack by the established power system dynamic model, and a predictive compensation algorithm is designed to compensate the impact of DoS attack. Based on the designed distributed model-free adaptive predictive control algorithm, the frequency tracking error of the multiarea power system is bounded. The scheme is independent of the structure of the power system and does not need to measure any state signals of the power system, relying only on the input and output data of the power system. The results of simulations demonstrate the effectiveness and superiority of the design.