共查询到19条相似文献,搜索用时 203 毫秒
1.
针对信息物理系统(CPS)安全控制设计问题,提出拒绝服务(DoS)攻击下具有任意有界丢包的事件触发预测控制(ETPC)方法.首先,考虑DoS攻击能量的有限性及攻击行为的任意性,将DoS攻击描述为事件触发通信机制下的任意有界丢包;其次,在控制器端利用最近一次收到的状态信息进行控制器增益序列的预测设计以补偿DoS攻击造成的数据包丢失;随后,基于Lyapunov稳定性理论及切换系统分析方法考虑了DoS攻击下CPS的安全性并给出了控制序列设计方法.所提出的ETPC设计方法只需利用最近时刻收到的状态信息,无需满足传统CPS稳定性对最大允许丢包数的约束,为大时滞CPS的稳定性分析及控制提供了有效的解决方案.最后,通过仿真实例验证所提出的基于事件触发预测控制设计方法的有效性. 相似文献
2.
本文研究了DoS攻击下网络化控制系统记忆型事件触发预测补偿控制问题. 首先, 由于网络带宽资源有限
和系统状态不完全可观测性, 引入了记忆型事件触发函数, 为观测器提供离散事件触发传输方案. 然后, 分析了网络
传输通道上发生的DoS攻击. 结合上述记忆型事件触发方案, 在控制节点设计一类新颖的预测控制算法, 节省网络
带宽资源并主动补偿DoS攻击. 同时, 建立了基于观测器的记忆型事件触发预测控制的闭环系统, 并且分析稳定性.
通过线性矩阵不等式(LMI)和Lyapunov稳定性理论, 建立了控制器、观测器和记忆型事件触发矩阵的联合设计方案,
并验证了该方案的可行性. 仿真结果表明, 该方案结合记忆型事件触发机制可以有效补偿DoS攻击, 节约网络带宽
资源. 相似文献
3.
4.
针对一类网络化控制系统,当考虑网络控制系统遭受PWM (Pulsewidth-Modulated)型DoS (Denial-of-Service, DoS)攻击时,提出一种基于缓存机制的记忆型事件触发机制策略.本文考虑的DoS攻击可检测,并且攻击的周期时长以及每周期内的最短休眠时间已知.为了减少网络控制系统中数据包的发送频次,本文设计了基于相对误差的新型事件触发策略,与传统事件触发策略相比,通过增加缓存器来有效利用已经发送的历史采样数据,最终达到改善系统动态过程的目的.接下来,综合考虑网络攻击和事件触发方案,建立了网络化切换系统模型,构造分段李雅普诺夫泛函,推导出系统指数稳定的结论并且对控制器增益及事件触发参数进行协同设计.最后,通过仿真案例,验证了所提出方法的有效性. 相似文献
5.
研究了马尔可夫跳变信息物理系统(CPSs)在模态依赖拒绝服务(DoS)攻击下的安全控制问题.提出了一种新颖的模态依赖事件触发策略来减少网络资源消耗.特别地,DoS攻击被设置为依赖系统模态,从而更贴近实际的应用.基于Lyapunov Krasovskii泛函方法建立了闭环系统在DoS攻击下渐近一致有界的充分性条件.更进一步,根据矩阵技术设计了所需的安全控制器.最后,通过一个实例说明了该方法的有效性. 相似文献
6.
针对混合攻击下多智能体系统基于观测器的事件触发一致性问题,设计观测器以估计智能体不可测的状态,引入事件触发机制以减少智能体的通信频次与控制器的更新频次。首先,考虑拒绝服务(DoS)攻击和重放攻击同时存在的情况,建立数学模型,并设计基于观测器的事件触发一致性控制协议。其次,针对不同的攻击情况,建立误差切换系统模型,并且采用分段Lyapunov函数方法得出误差系统均方指数稳定的充分条件。然后,通过求解一系列线性矩阵不等式,给出一致性控制器、观测器与事件触发参数的设计方法。最后,通过仿真实例证明了所提方法的可行性。 相似文献
7.
针对奇异摄动信息物理系统在未知周期拒绝服务攻击(denial-of-service,DoS)下的状态估计问题,提出事件触发多时间尺度切换滤波器设计方法.首先,在传感器与滤波器之间引入事件触发机制确定采样数据是否传输至网络中,可以达到节约网络资源的目的;然后,在此事件触发机制的基础上,考虑未知周期Dos攻击问题,建立滤波误差切换系统,通过构建依赖奇异摄动参数的Lyapunov函数,提出奇异摄动信息物理系统切换滤波器设计方法,得到较小的估计误差,从而克服设计过程中的病态数值问题,降低网络通信中DoS攻击对系统的不良影响,保证误差系统指数稳定且满足H∞性能,实现未知周期DoS攻击下系统的状态估计;最后,利用电路仿真算例验证所提出的滤波器设计方法的有效性. 相似文献
8.
针对非线性网络控制系统存在的拒绝服务(DoS)攻击设计一种具有动态事件触发策略的H∞安全控制器.首先,将DoS攻击引起的丢包影响作为触发条件的不确定性,针对这个不确定性以及在静态事件触发中引入一个内部动态参数,设计动态事件触发机制,在此基础上设计具有H∞性能的安全控制器.然后,考虑网络通道中网络诱导时延对系统的影响,建立能够体现时延上下界信息的Lyapunov-Krasovskii泛函,依据Lyapunov稳定性理论、Young’s不等式、Schur补引理、单边Lipschitz条件、二次内有界和动态事件触发条件推导出系统存在安全控制器的条件,继续利用一些特殊导数,将双线性矩阵不等式转化为一组线性矩阵不等式,从而实现触发参数与反馈增益的协同设计,同时保证存在DoS攻击的安全性能.最后,通过一个数值例子验证所提方法的有效性. 相似文献
9.
针对一类二次控制输入受到虚假数据注入(false data injection,FDI)攻击时有源配电网频率恢复和储能系统(energy storage systems,ESSs)荷电状态(state-of-charge,SoC)平衡问题,提出一种基于观测器与动态事件触发机制的安全控制策略,以实现频率恢复和SoC平衡.首先,对FDI攻击下有源配电网频率恢复和ESSs的SoC平衡问题进行建模;其次,在二次控制侧设计状态观测器与攻击估计器,并通过Lyapunov稳定性理论证明观测器与估计器的收敛性;为了降低ESSs间的通信频率,进一步引入动态事件触发机制,并借助辅助观测变量动态估计事件触发期间的相邻系统状态,给出确保系统稳定并避免Zeno行为的参数选定方法;最后,通过Matlab/Simulink仿真,验证所提出控制策略的有效性. 相似文献
10.
网络攻击下信息物理融合电力系统的弹性事件触发控制 总被引:3,自引:0,他引:3
本文将电动汽车(Electric vehicles,EVs)引入到典型的信息物理系统(Cyber-physical systems,CPS)智能电网中,采用负荷频率控制(Load frequency control,LFC)方法,能够快速抑制系统扰动所引发的频率变化.在考虑拒绝服务(Denial-of-Service,DoS)攻击的情况下,提出了一种弹性事件触发机制,使系统能够容忍攻击所造成的数据丢失.与此同时,PI型静态输出反馈控制器的输入按需更新,减少了通信负担.对于建立的闭环时滞系统模型,构造新型李亚普诺夫泛函,对系统进行稳定性分析,推导出系统所能承受的最大DoS攻击持续时间,并对控制器增益和弹性事件触发矩阵进行协同设计.最后,通过多域电力系统仿真,验证了所提出方法的有效性. 相似文献
11.
无线通信网络的脆弱性使工业信息物理系统(ICPS)的稳定性容易遭受拒绝服务(DoS)攻击的影响.为检测ICPS中的DoS攻击,本文基于反馈控制理论,采用卡尔曼滤波器和χ2检测器结合的检测方案建立攻击检测模型.卡尔曼滤波器用于去除环境噪声,并得到测量残差;χ2检测器通过测量残差得到检测值,再结合攻击检测判决规则,判断系统是否受到DoS攻击.为证明所采用方法的有效性,以球杆系统为被控对象,通过Simulink/TrueTime进行仿真,并使用欧几里得检测器作对比实验.实验结果表明,基于反馈控制理论的攻击检测模型可以有效地检测ICPS中的DoS攻击;相较于欧几里得检测器,χ2检测器能够更好地检测DoS攻击. 相似文献
12.
13.
In 2005, Chen et al. implemented a proxy raffle scheme for the Internet. Unfortunately, their scheme is unable to withstand Denial of Service (DoS) and impersonation attacks. We consequently propose a novel version of this scheme, in this paper, which can resist these malicious attacks. The security of our scheme is based on symmetric and asymmetric cryptosystems. A timestamp mechanism is also applied to prevent suffering the replay attack. Specifically, the communication load of our scheme is less than that of Chen et al.'s scheme. Thus, we can implement our method for the Internet as well as mobile devices. 相似文献
14.
Cyber‐Physical Systems (CPSs) are vulnerable to malicious network attacks due to tight combination of cyber‐system and physical system through a more open network communication. In this paper, a guaranteed cost control problem for a CPS under DoS jamming attacks is solved via both state feedback and output feedback methods. Specifically, an energy constraint DoS jammer with clear periodic attack strategy is proposed to attack wireless channel and to degrade the system performance. Without knowing the DoS jammer's attack strategy, a passive attack‐tolerant mechanism is established, and the corresponding state feedback and output feedback controllers are designed to achieve guaranteed cost control for the CPS with inherent packet dropouts under DoS jamming attacks. Finally, numerical examples are presented to demonstrate the effectiveness of the guaranteed cost controllers. 相似文献
15.
本 文 研 究 了 一 类 带 有 多 率 采 样 的 线 性 多 智 能 体 系 统(Multiagent Systems, MASs)在 拒 绝 服
务(Denial-of-Service, DoS)攻击下的安全一致性控制问题, 其中DoS攻击通常阻断智能体之间的信息传输. 本文将多
率采样在网络化控制系统中的结果推广到了多智能体系统, 并考虑了非理想通信网络环境. 首先, 通过引入一个匹
配机制来同步由多率采样引起的智能体不同状态分量的采样数据. 然后, 在DoS攻击下, 针对带有多率采样的线
性MAS提出了一个基于多率采样的安全一致性控制器. 通过使用李雅普诺夫稳定性理论和切换系统方法, 获得了
包含DoS 攻击持续时间以及攻击频率的安全一致性充分条件. 最后, 给出了一个仿真例子来验证所提方法的有效
性, 并给出了多率采样与单率采样机制的性能对比分析. 相似文献
16.
Adaptive Memory Event-Triggered Observer-Based Control for Nonlinear Multi-Agent Systems Under DoS Attacks 
下载免费PDF全文
下载免费PDF全文 Xianggui Guo Dongyu Zhang Jianliang Wang Choon Ki Ahn 《IEEE/CAA Journal of Automatica Sinica》2021,8(10):1644-1656
This paper investigates the event-triggered security consensus problem for nonlinear multi-agent systems (MASs) under denial-of-service (DoS) attacks over an undirected graph. A novel adaptive memory observer-based anti-disturbance control scheme is presented to improve the observer accuracy by adding a buffer for the system output measurements. Meanwhile, this control scheme can also provide more reasonable control signals when DoS attacks occur. To save network resources, an adaptive memory event-triggered mechanism (AMETM) is also proposed and Zeno behavior is excluded. It is worth mentioning that the AMETM’s updates do not require global information. Then, the observer and controller gains are obtained by using the linear matrix inequality (LMI) technique. Finally, simulation examples show the effectiveness of the proposed control scheme. 相似文献
17.
N变体系统具有高可靠性和高安全性的特点,能够有效防御多种安全风险,现已广泛应用于金融、医疗、军事和网络空间等多个具有高安全性需求的领域。但是N变体系统特有的裁决机制为实施时延隐蔽信道攻击提供了潜在的实现途径。针对这种潜在的安全威胁,本文首先分析了一种面向N变体系统的时延隐蔽信道攻击方法,该攻击方法以信息论为基础,利用N变体系统响应时延的差异特征来泄露系统信息。进而,推导出了攻击者使用响应时延样本均值和样本方差作为特征统计量时的检出率公式。然后针对该时延隐蔽信道攻击方法,从减少攻击者利用响应时延差异特征的角度上提出随机加扰策略、自适应加扰策略和先到先裁决策略三种防御策略,随机加扰策略通过引入延迟使响应时延具有相同的统计特征,自适应加扰策略通过动态调整裁决策略以平衡系统运行效率,先到先裁决策略通过优化裁决算法以减少攻击者利用时延差异特征来泄露系统信息,同时提升一定的系统性能。最后,开发了基于Nginx的原型系统并进行了广泛的实验,实验部分证明了该时延隐蔽信道攻击对N变体系统的安全威胁,同时验证了三种防御策略的可行性与有效性,性能对比测试结果表明先到先裁决策略相较于原裁决策略降低了10%的系... 相似文献
18.
Resilient Time-Varying Formation-Tracking of Multi-UAV Systems Against Composite Attacks: A Two-Layered Framework 下载免费PDF全文
下载免费PDF全文 Xin Gong Michael V.Basin Zhiguang Feng Tingwen Huang Yukang Cui 《IEEE/CAA Journal of Automatica Sinica》2023,10(4):969-984
This paper studies the countermeasure design problems of distributed resilient time-varying formation-tracking control for multi-UAV systems with single-way communications against composite attacks,including denial-of-services(DoS)attacks,false-data injection attacks,camouflage attacks,and actuation attacks(AAs).Inspired by the concept of digital twin,a new two-layered protocol equipped with a safe and private twin layer(TL) is proposed,which decouples the above problems into the defense scheme ... 相似文献
19.
“内容中心网络”(Content Centric Networking,CCN)是未来互联网架构体系群中极具前景的架构之一。尽管CCN网络的全新设计使其能够抵御目前网络存在的大多数形式DoS攻击,但仍引发了新型的DoS攻击,其中危害较大的两类攻击是兴趣包泛洪攻击和缓存污染攻击。这两类DoS攻击利用了CCN网络自身转发机制的安全逻辑漏洞,通过泛洪大量的恶意攻击包,耗尽网络资源,并导致网络瘫痪。与传统IP网络中DoS攻击相比,CCN网络中的内容路由、内嵌缓存和接收者驱动传输等新特征,对其DoS攻击的检测和防御方法都提出了新的挑战。本文首先介绍CCN网络的安全设计和如何对抗已有的DoS攻击,然后从多角度描述、比较CCN中新型DoS攻击的特点,重点阐述了兴趣包泛洪攻击和缓存污染攻击的分类、检测和防御方法,以及它们所面临的问题挑战,最后对全文进行总结。 相似文献