DoS攻擊下CPS容錯(cuò)控制與通訊協(xié)同設(shè)計(jì)

張富玉，何 侃

(1.蘭州石化職業(yè)技術(shù)學(xué)院 電子電氣工程學(xué)院，甘肅 蘭州 730000, 2.中國(guó)測(cè)試技術(shù)研究院 電子所，四川 成都 610056)

隨著“互聯(lián)網(wǎng)+”、人工智能和網(wǎng)絡(luò)通訊等技術(shù)的快速發(fā)展，出現(xiàn)了集信息系統(tǒng)和物理系統(tǒng)為一體的復(fù)雜網(wǎng)絡(luò)化控制系統(tǒng)—信息物理系統(tǒng)(CPS)[1-2]。它的實(shí)時(shí)、安全、可靠等特點(diǎn)受到人們的青睞[3]，被廣泛應(yīng)用于智能交通、電網(wǎng)系統(tǒng)、醫(yī)療以及航空航天等領(lǐng)域[4-5]。隨著網(wǎng)絡(luò)的開放性日益增強(qiáng)，CPS較傳統(tǒng)IT系統(tǒng)而言，安全性是其目前面臨的最嚴(yán)峻的問題，各種攻擊[6-7]會(huì)破壞系統(tǒng)的性能。DoS攻擊作為發(fā)生頻率最高、危害性較大的網(wǎng)絡(luò)攻擊，是CPS安全急需解決的問題。

CPS一旦受到DoS攻擊，DoS攻擊就會(huì)占用有限的網(wǎng)絡(luò)資源阻礙數(shù)據(jù)的傳輸，造成數(shù)據(jù)的丟失。文獻(xiàn)[8]研究了當(dāng)執(zhí)行器故障和網(wǎng)絡(luò)攻擊同時(shí)發(fā)生時(shí)，CPS的控制器設(shè)計(jì)問題。文獻(xiàn)[9]提出了一種風(fēng)險(xiǎn)評(píng)估方法來研究拒絕服務(wù)攻擊下網(wǎng)絡(luò)物理微電網(wǎng)系統(tǒng)的穩(wěn)定性。文獻(xiàn)[10]把網(wǎng)絡(luò)攻擊看成是一種擾動(dòng)，研究了CPS網(wǎng)絡(luò)安全和通信質(zhì)量的協(xié)同設(shè)計(jì)問題。 文獻(xiàn)[11]為了應(yīng)對(duì)物理系統(tǒng)的非線性，推到了非線性廣義最小方差控制器和改進(jìn)的卡爾曼估計(jì)器，給出了針對(duì)固定時(shí)間延遲的最壞情況控制器。文獻(xiàn)[12]將DoS攻擊下系統(tǒng)的狀態(tài)空間模型描述為切換系統(tǒng)，研究了DoS攻擊對(duì)智能電網(wǎng)負(fù)載頻率的影響。文獻(xiàn)[13]為DoS攻擊下基于輸出的動(dòng)態(tài)事件觸發(fā)控制系統(tǒng)提出了一個(gè)系統(tǒng)設(shè)計(jì)框架，并對(duì)DoS攻擊的魯棒性和通信資源的利用之間進(jìn)行了權(quán)衡考慮。

與以上文獻(xiàn)的研究方法不同，本文基于DETCS，針對(duì)擾動(dòng)和DoS攻擊同時(shí)存在的CPS，把DoS攻擊當(dāng)做時(shí)延來處理，提出了一種魯棒容錯(cuò)控制與網(wǎng)絡(luò)通訊協(xié)同設(shè)計(jì)的方法。

1 問題描述

1.1 線性CPS被控對(duì)象

考慮如下線性CPS

其中，x(t)∈Rn,u(t)∈Rm分別表示系統(tǒng)的狀態(tài)向量、輸入向量；w(t)∈L2[0，∞]為系統(tǒng)擾動(dòng)；y(ikt)∈Rr為系統(tǒng)采樣輸出，A,B,C,E是適當(dāng)維數(shù)的常數(shù)矩陣。

1.2 離散事件觸發(fā)通訊機(jī)制

考慮到網(wǎng)絡(luò)通訊資源的有限性，傳統(tǒng)的時(shí)間觸發(fā)通訊機(jī)制不再滿足要求，從而采用離散事件觸發(fā)通訊機(jī)制(DETCS)以此來節(jié)約網(wǎng)絡(luò)資源。

對(duì)系統(tǒng)(1)引入DETCS，只有滿足事件觸發(fā)條件的采樣數(shù)據(jù)才會(huì)通過網(wǎng)絡(luò)傳輸至控制器。假設(shè)采樣周期是h，采樣時(shí)刻為S1={ikh|ik∈N},傳感器將所有采樣數(shù)據(jù)傳輸至事件觸發(fā)器，接著根據(jù)觸發(fā)條件判斷當(dāng)前的采樣數(shù)據(jù)是否滿足控制器的需求，如果滿足，通過網(wǎng)絡(luò)傳輸至控制器，否則不被傳輸，觸發(fā)時(shí)刻S2={tkh|tk∈N}?？芍猄2?S1。

定義狀態(tài)誤差為：e(ikh)=x(ikh)-x(tkh)

其中，x(ikh)是當(dāng)前的采樣時(shí)刻，x(tkh)是上一觸發(fā)時(shí)刻的數(shù)據(jù)，且ikh=tkh+nh(n∈K).

則可定義如下觸發(fā)條件來確定下一個(gè)傳輸?shù)牟蓸訑?shù)據(jù)：

tk+1h=tkh+min{nh|eT(ikh)Ψe(ikh)

>δxT(tkh)Ψx(tkh)}

其中，Ψ是正定對(duì)稱矩陣，δ是一個(gè)給定標(biāo)量參數(shù)。

1.3 閉環(huán)模型的建立

數(shù)據(jù)在網(wǎng)絡(luò)通道傳輸?shù)倪^程中會(huì)受到DoS攻擊的影響，以致降低系統(tǒng)的性能。為此，本文將DoS攻擊作為一種特殊的時(shí)延處理，可將其作為時(shí)延系統(tǒng)進(jìn)行處理和分析。

定義時(shí)延函數(shù)η(t)=t-lkh,t∈[tkh+τlk,lk+1h+τlk+1)

考慮狀態(tài)反饋控制器u(t)=Kx(t-τ(t))，K是需求解的控制器增益。可得DETCS下CPS的閉環(huán)故障模型是：

1.4 相關(guān)引理

引理2 給定適當(dāng)維數(shù)的矩陣，其中是對(duì)稱的，則

Y+MF(t)E+ETFT(t)MT<0

對(duì)所有滿足FT(t)F(t)0，使得

Y+εMMT+ε-1ETE<0

2 主要結(jié)果

則使得系統(tǒng)(2)漸近穩(wěn)定，且具有γ1的擾動(dòng)抑制性能，控制器增益K=YX-1和事件觸發(fā)權(quán)矩陣Ψ=V-1可同時(shí)求取。

其中，*是對(duì)稱矩陣的矩陣塊，

證明：考慮w(t)=0，構(gòu)造Lyapunov泛函如下

其中，PT=P>0,Q1>0,Q2>0,Z1>0,Z2>0。

沿系統(tǒng)(1)對(duì)V(t)求導(dǎo)，可得

根據(jù)引理1可得

ξ1(t)

(5)

由文獻(xiàn)[14]中的引理2得

xT(t-τM)]。

對(duì)于傳輸機(jī)制，ikh∈[tkh,tk+1h)，有

eT(ikh)Ψe(ikh)≤δxT(tkh)Ψx(tkh)

(7)

將式(5)、(6)和(7)代入式(3)，可得

其中，ξT(t)=[xT(t)xT(t-τm)xT(t-τ(t))xT(t-τm)eT(ikh)]Ψ′=

根據(jù)Schur補(bǔ)性質(zhì)和引理2，有Ξ<0,即系統(tǒng)(1)具有魯棒完整性。

其中：Ξ11=PA+ATP+Q1-Z1,Ξ21=Z1,Ξ2=Q2-Q1-Z1-Z2,Ξ31=KTBTP,Ξ32=Z2-U,Ξ33=U+UT+δΦ-2Z2,Ξ42=U,Ξ43=Z2-U,Ξ44=-Z2-Q2,Ξ51=-KTBTP,Ξ53=-δΦ,Ξ55=(δ-1)Φ,Ξ61=τmZ1A,Ξ63=τmZ1BK,Ξ65=-τmZ1BK,Ξ66=-Z1,Ξ71=τsZ2A,Ξ73=τsZ2BK,Ξ75=-τsZ2BK,Ξ77=-Z2,Ξ81=MTP,Ξ86=τm(Z1M)T,Ξ87=τs(Z2M)T,Ξ88=-εI,Ξ91=N1,Ξ93=N2K,Ξ95=-N2K,Ξ99=-ε-1I.

在零初始條件下，當(dāng)t∈[ik,ik+1)，考慮如下性能指標(biāo)函數(shù)

(10)

其中ζT(s)=[ξT(s)wT(s)]，T=

若T<0,則有性能指標(biāo)J<0，由式(9)和(10)可得

由于T中存在非線性矩陣不等式，不便于控制器的求解，對(duì)T左右分別乘以對(duì)角陣

P-1ΦP-1≥2P-1-Φ-1=2X-V

P-1UP-1≥2P-1-U-1=2X-R5

即可得線性矩陣不等式，定理1證畢。

3 仿真算例及結(jié)果分析

為了驗(yàn)證方法的正確性與有效性，考慮如下CPS模型，采用文獻(xiàn)[15]的模型數(shù)據(jù)，其中：

圖1 DoS攻擊下系統(tǒng)輸出響應(yīng)曲線

從圖1可以看出，CPS系統(tǒng)在受到DoS攻擊時(shí)，在控制器的作用下，具有良好的穩(wěn)定性能，驗(yàn)證了本文所提方法的有效性。

基于DETCS，DoS攻擊下CPS數(shù)據(jù)傳輸圖如圖2所示。由圖2可知，系統(tǒng)真正傳輸?shù)臄?shù)據(jù)是573個(gè)，平均傳輸周期是0.26s，數(shù)據(jù)傳輸率是57.3%，減少了數(shù)據(jù)的傳輸，從而表明實(shí)現(xiàn)了DoS攻擊下CPS控制與通訊的協(xié)同設(shè)計(jì)。

圖2 傳輸時(shí)刻與時(shí)間間隔

4 結(jié)束語

針對(duì)一類具有擾動(dòng)和DoS攻擊的CPS，首先建立了CPS閉環(huán)模型；接著利用線性矩陣不等式(LMI)和Lyapunov穩(wěn)定性理論，推證并給出了魯棒容錯(cuò)控制與通訊協(xié)同設(shè)計(jì)的方法，進(jìn)而得到了系統(tǒng)最大允許丟包數(shù)；最后通過仿真實(shí)例驗(yàn)證了方法，實(shí)驗(yàn)結(jié)果表明，DoS攻擊被及時(shí)得到了補(bǔ)償，同時(shí)網(wǎng)絡(luò)通訊資源也得到了節(jié)約。