一种混合网络攻击下基于自适应事件触发机制的滤波器设计方法

技术领域

本发明涉及物联网系统控制技术领域，主要涉及一种混合网络攻击下基于自适应事件触发机制的滤波器设计方法。

背景技术

物联网是一种新兴产业的重要组成部分，是全球化信息发展的新阶段，可以描述为是物与物相互连接的互联网。而目前，我国粮食仓储的管理水平并不高，因此提出了一种物联网技术与粮食领域结合的粮食物联网的一项重要创新，能够提升粮食行业信息化水平，促进传统粮食行业进行转型。物联网技术是粮食信息化发展重点，紧紧围绕国家粮食安全、粮食重大产业化工程发展信息技术，特别注重信息安全。而T-S模糊模型处理方法在各种系统的建模和分析中起着重要的作用，在不同领域得到了广泛的应用。本发明提出将T-S模糊处理方法应用到粮食物联网系统的处理中。

网络的引入使网络系统成为研究热点。但是，随着网络的引入，出现了由硬件和技术引起的网络资源受限等问题。如果系统能够平稳的运行，大量不必要的采样数据将进入网络，从而浪费了有限的网络资源。现有的事件触发方案，它只允许在满足触发条件时才允许发送数据。该方案降低了采样数据的传输频率，有效地节省了网络资源。

在近年来的研究中，由于网络的开放性和攻击方法的多样性，安全问题已成为影响控制系统稳定运行的重要因素之一，同样国家粮食安全在粮食物联网系统中也非常重要。网络攻击被认为是威胁网络安全的因素之一，通常网络攻击主要包含三种类型，即拒绝服务(DoS)攻击、重放攻击和欺骗攻击。DoS攻击主要目的是中断数据传输，这可能会降低控制系统的性能并导致系统不稳定，重放攻击可以在任意时刻替换正常的传输信号，欺骗攻击可以定义为完整性数据的任意修改。

本文基于粮食物联网系统，考虑了多种网络攻击，这与以往只考虑一种网络攻击的研究不同，更加符合现实情况。此外，引入了自适应事件触发机制，用到了T-S模糊的处理方法，提出了滤波器设计问题。

发明内容

发明目的：本发明针对现存的滤波器设计的问题，在此基础上提供了一种基于混合网络攻击背景下采用了自适应事件触发机制的粮食物联网系统滤波器设计方法技术方案；该设计方法使用了T-S模糊处理方法，引入了自适应事件触发机制以节省有限的带宽,提高通信资源的利用率，同时考虑了包含重放攻击、欺骗攻击和DoS攻击在内的混合攻击对网络安全的影响，保证所设计的滤波器的有效性。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种混合网络攻击下基于自适应事件触发机制的滤波器设计方法，包括以下步骤：

步骤S1、基于物联网系统初步建立系统模型，对所述系统模型进行T-S模糊处理；对模糊处理后的系统模型建立对应的滤波器模型；具体地，

T-S模糊处理后的系统模型如下：

对应的模糊处理后的滤波器模型如下：

其中A

步骤S2、引入自适应事件触发机制；

具体地，下一个传输时刻t

其中，t

其中υ(t)＞0，ι＞0，用于调整υ(t)的收敛速度；

步骤S3、分别基于重放攻击、欺骗攻击和Dos攻击建立网络攻击模型；

步骤S3.1、基于重放攻击下，传送数据表示如下：

其中

步骤S3.2、基于欺骗攻击下，传送数据表示如下：

y

其中η(t)是一个伯努利变量；当η(t)＝0时，表示欺骗攻击尚未发生；当η(t)＝l时，表示欺骗攻击已经发生；f(y(t))是表示欺骗攻击影响的非线性函数；

步骤S3.3、经过欺骗攻击后，再发生DoS攻击时，传送数据表示如下：

其中γ(t)表示DoS攻击的状态；γ(t)＝1表示当t∈[b

步骤S4、基于自适应事件触发机制和三种网络攻击模型，设计建立滤波器误差系统如下：

其中，

定义

步骤S5、基于李雅普诺夫稳定性理论，获取保证系统指标均方根稳定性的充分条件；

步骤S6、求解线性不等式，获得滤波器具体参数。

进一步地，所述步骤S5中获取保证系统指标均方根稳定性的充分条件如下：

建立李雅普诺夫泛函如下：

V

V

其中，P

对于给定DoS攻击参数b

约束条件为：

α

当γ(t)＝1时，DoS攻击发生：

χ

当γ(t)＝0时，DoS攻击未发生：

进一步地，所述步骤S6中求解线性不等式获得滤波器参数具体方法如下：

给定Dos攻击参数b

所得滤波器参数为：

当γ(t)＝1时，DoS攻击发生：

Λ

Λ

当γ(t)＝0时：

Λ

有益效果：

本发明通过采用可动态调整的AETM触发机制，提高了通信资源的利用率。同时考虑了多重网络攻击对系统的影响，建立了多重网络攻击模型，考虑了重放攻击、欺骗攻击、DoS攻击三种情况；同时利用李雅普诺夫稳定性理论，给出系统稳定性的充分条件，根据求解线性矩阵不等式得出滤波器的参数。

附图说明

图1是本发明提供的物联网系统滤波器设计流程图；

图2是本发明提供的e(t)响应状态图；

图3是本发明提供的滤波器误差设计图；

图4是本发明提供的欺骗攻击函数f(y(t))；

图5是本发明提供的DoS攻击信号示意图；

图6是本发明提供的自适应事件触发释放时刻和间隔示意图；

图7是本发明提供的重放攻击信号和正常信号的关系示意图。

具体实施方式

下面结合附图对本发明作更进一步的说明。

如图1所示的一种混合网络攻击下基于自适应事件触发机制的滤波器设计方法，包括以下步骤：

步骤S1、基于物联网系统初步建立系统模型，对所述系统模型进行T-S模糊处理；对模糊处理后的系统模型建立对应的滤波器模型；具体地，

T-S模糊处理后的系统模型如下：

对应的模糊处理后的滤波器模型如下：

其中A

步骤S2、引入自适应事件触发机制；

具体地，下一个传输时刻t

其中，t

其中υ(t)＞0，ι＞0，用于调整υ(t)的收敛速度；

步骤S3、分别基于重放攻击、欺骗攻击和Dos攻击建立网络攻击模型；

步骤S3.1、基于重放攻击下，传送数据表示如下：

其中

步骤S3.2、基于欺骗攻击下，传送数据表示如下：

y

其中η(t)是一个伯努利变量；当η(t)＝0时，表示欺骗攻击尚未发生；当η(t)＝1时，表示欺骗攻击已经发生；f(y(t))是表示欺骗攻击影响的非线性函数；

步骤S3.3、经过欺骗攻击后，再发生DoS攻击时，传送数据表示如下：

其中γ(t)表示DoS攻击的状态；γ(t)＝1表示当t∈[b

步骤S4、基于自适应事件触发机制和三种网络攻击模型，设计建立滤波器误差系统如下：

其中，

定义

步骤S5、基于李雅普诺夫稳定性理论，获取保证系统指标均方根稳定性的充分条件。具体步骤如下：

建立李雅普诺夫泛函如下：

V

V

其中，P

对于给定DoS攻击参数b

约束条件为：

α

当γ(t)＝1时，DoS攻击发生：

χ

当γ(t)＝0时，DoS攻击未发生：

步骤S6、求解线性不等式，获得滤波器具体参数。具体方法如下：

给定Dos攻击参数b

所得滤波器参数为：

当γ(t)＝1时，DoS攻击发生：

Λ

Λ

当γ(t)＝0时：

Λ

下面基于Matlab仿真，求解线性矩阵不等式求解滤波器参数，证明本发明的滤波器设计方法有效，部分附图如图2-7所示。

设定系统模型参数如下：

C

欺骗攻击下的函数为f(y

设定e

通过

C

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。