分布式安全事件驱动器与SDOFD控制器协同设计方法

技术领域

本发明涉及网络化控制系统领域，尤其涉及一种非确定拒绝服务(denial ofservice,DoS)攻击下分布式安全事件驱动器与切换动态输出反馈耗散(switched dynamicoutput feedback dissipative,SDOFD)控制器协同设计方法。

背景技术

网络化控制系统是将共享通信网络引入控制闭环的复杂分布式控制系统，其空间分布的系统组件(如传感器、控制器和执行器)通过共享通信网络传输信息，具有柔性高、成本低及安装维护方便等优点，广泛应用于智能电网、智慧交通、无人机等领域。

为了使用发展成熟的周期采样理论进行系统分析，网络化控制系统通常采用周期采样控制策略，该策略忽略系统动态，按照固定采样周期实施按时控制。为了在最坏情况下仍然保证系统性能，采样频率通常设置较高。但实际中最坏情况较少发生，高采样率通常导致冗余采样和非必要性控制，浪费网络带宽等系统受限资源，极大影响系统性能。

为了节约网络带宽等系统受限资源，事件驱动控制策略应用于网络化控制系统，该策略仅在满足事件驱动条件时实施控制。不同于周期采样控制策略忽略系统动态进行按时控制，事件驱动控制策略根据系统动态进行按需控制，既能保证系统性能，又能节约网络带宽等系统受限资源。

虽然共享通信网络为网络化控制系统带来了诸多便利，但也使系统面临网络攻击的重大安全威胁，网络攻击主要分为DoS攻击和欺骗攻击，DoS攻击通过阻塞通信网络，禁止数据包传输；欺骗攻击通过篡改数据包内容，产生虚假数据包。其中，DoS攻击具有易实施、难检测等特点，对网络化控制系统威胁严重，本发明研究的非确定DoS攻击属于DoS攻击的一种重要类型。

事件驱动网络化控制系统中，数据包仅在系统性能需求时进行必要性传输，若数据包传输被非确定DoS攻击阻断，系统性能极易恶化，甚至崩溃。然而，现有研究重点关注如何设计事件驱动器以最大化节约系统资源，较少考虑非确定DoS攻击影响。因为非确定DoS攻击会导致数据包丢包现象，因此，现有研究中不考虑非确定DoS攻击影响的事件驱动器及控制器设计方法通常不适用于考虑非确定DoS攻击情形。另外，现有研究中的集中式事件驱动器及系统分析方法难于直接应用于分布式系统。此外，现有研究通常假设对象状态完全可测，并设计状态反馈控制器以镇定系统，然而实际中对象状态通常不能直接测量。

耗散性系统理论自1972年Willems提出后，逐渐成为控制理论与应用及系统设计中至关重要的概念。耗散控制系统是已引起广泛关注的H

为了解决上述问题，同时考虑非确定DoS攻击、分布式安全事件驱动器、噪声扰动及对象状态不能直接测量多约束影响，本发明提出了非确定DoS攻击下分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计方法。

发明内容

本发明的目的是提供一种分布式安全事件驱动器与SDOFD控制器协同设计方法，解决了之前系统在非确定DoS攻击和噪声扰动多约束下不能稳定的问题，能够节约网络带宽等系统受限资源，且能够避免非确定DoS攻击诱导丢包现象和芝诺现象，并克服了集中式事件驱动器难于直接应用于分布式系统的局限；本发明方法基于对象测量输出进行设计，解除了对象状态完全可测的假设限制。

本发明采用下述技术方案：

分布式安全事件驱动器与SDOFD控制器协同设计方法，包括以下步骤：

A:建立带噪声扰动对象模型、非确定DoS攻击模型及分布式安全事件驱动器模型；

B:建立切换动态输出反馈耗散控制器模型，并建立非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统模型；

C:设计非确定DoS攻击和噪声扰动多约束下的分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计条件，求出分布式安全事件驱动器参数(Ω

所述的步骤A中：建立带噪声扰动对象模型如下：

式中，x(t)表示对象状态，

所述的步骤A中：建立非确定DoS攻击模型如下：

其中，1)第n个攻击区间记为

2)第n个攻击休眠区间记为

3)第n个攻击激活区间记为

所述的步骤A中：建立分布式安全事件驱动器模型如下：

考虑对象测量输出分布于m个点的情形，有机融合非确定DoS攻击信息，构建分布式安全事件驱动器模型，该模型包含分布于m个点的m个安全事件驱动器，其中，第i(i＝1,...,m)个安全事件驱动器模型如下：

1)在第n个攻击休眠区间内，即

其中，

2)在第n个攻击激活区间，即

所述的步骤B中：建立切换动态输出反馈耗散控制器模型如下：

式中，SDOFD子控制器1描述如下：

式中，x

SDOFD子控制器2描述如下：

式中，函数

所述的步骤B中：建立非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统模型为；

闭环切换子系统1描述如下

式中，

闭环切换子系统2描述如下

式中，

所述的步骤C包括以下具体步骤：

C1:基于李雅普诺夫稳定性理论及线性矩阵不等式技术，得到非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定条件；

C2:基于步骤C1得出的系统指数稳定条件，得到非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定且严格

C3:基于步骤C2得出的系统指数稳定且严格

所述的步骤C1中，非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定条件如下：

给定非确定DoS攻击的最小休眠时长

Ξ

则非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)是指数稳定的，指数衰减率为

以上公式使用替代式如下：

e

e

式中，He{}表示矩阵与转置矩阵的和，ln表示自然对数，e≈2.7183为自然常数，矩阵右上角标-1,T和-T分别表示逆矩阵，转置矩阵和逆矩阵的转置矩阵，I为单位矩阵。

所述的步骤C2中，非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定且严格

给定非确定DoS攻击的最小休眠时长

则非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)是指数稳定的，指数衰减率为

以上公式使用替代式如下：

所述的步骤C3中，非确定DoS攻击和噪声扰动多约束下分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计条件如下：

给定非确定DoS攻击的最小休眠时长

则非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下，闭环切换系统(11)是指数稳定的，指数衰减率为

以上公式使用替代式如下：

本发明解决了之前系统在非确定DoS攻击和噪声扰动多约束下不能稳定的问题，能够节约网络带宽等系统受限资源，且能够避免非确定DoS攻击诱导丢包现象和芝诺现象，并克服了集中式事件驱动器难于直接应用于分布式系统的局限；本发明方法基于对象测量输出进行设计，解除了对象状态完全可测的假设限制。

附图说明

图1为非确定DoS攻击下分布式事件驱动切换动态输出反馈耗散控制系统示意图；

图2为本发明的流程示意图。

具体实施方式

以下结合附图和实施例对本发明作以详细的描述：

非确定DoS攻击下分布式事件驱动切换动态输出反馈耗散控制系统如图1所示，带噪声扰动对象的测量输出分布于m个点，m个传感器分别对m个点的测量信息进行周期采样，m个传感器分别发送采样数据至m个安全事件驱动器，m个安全事件驱动器组成分布式安全事件驱动器。分布式安全事件驱动器仅发送满足事件驱动条件的采样数据，并丢弃其他采样数据。分布式安全事件驱动器的发送数据经过通信网络发送至数据处理中心，切换动态输出反馈耗散控制器接收数据处理中心的发送数据并产生控制信号，执行器根据控制信号调整对象状态。通信网络受到非确定DoS攻击影响，攻击激活时通信网络阻断，攻击休眠时通信网络正常。

如图2所示，本发明所述的分布式安全事件驱动器与SDOFD控制器协同设计方法，包括以下步骤：

A:建立带噪声扰动对象模型、非确定DoS攻击模型及分布式安全事件驱动器模型；

其中，建立带噪声扰动对象模型如下：

式中，x(t)表示对象状态，

考虑测量输出y(t)的n

式中，W表示变换矩阵，col{}表示列矩阵，

建立非确定DoS攻击模型如下：

1)第n个攻击区间记为

2)第n个攻击休眠区间记为

3)第n个攻击激活区间记为

由上可知，第n个攻击区间

建立分布式安全事件驱动器模型如下：

考虑对象测量输出分布于m个点的情形，有机融合非确定DoS攻击信息，构建分布式安全事件驱动器模型，该模型包含分布于m个点的m个安全事件驱动器，其中，第i(i＝1,...,m)个安全事件驱动器模型如下：

1)在第n个攻击休眠区间内，即

其中，

2)在第n个攻击激活区间，即

由上可知，在第n个攻击区间

1)在第n个攻击休眠区间

不同于周期采样机制根据采样周期按固定时间发送数据，分布式安全事件驱动器根据事件驱动条件仅在系统需要时发送数据，能够有效节约网络带宽等系统受限资源。

因为每个攻击休眠区间的起始时刻均为分布式安全事件驱动器的事件驱动时刻，从而保证了分布式安全事件驱动器在每个攻击区间内至少存在一次数据传输。分布式安全事件驱动器基于对象测量输出的周期采样值进行设计，事件驱动时刻最小间隔为采样周期，从原理上避免了芝诺现象(芝诺现象指有限时间内产生无限多个事件驱动时刻)，克服了连续时间事件驱动器需要复杂计算以避免芝诺现象的局限。另外，分布式安全事件驱动器解决了集中式事件驱动器难于直接应用于分布式场景的局限。

2)在第n个攻击激活区间

B:建立切换动态输出反馈耗散控制器模型，并建立非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统模型；

如图1所示，数据处理中心工作原理如下：

1)在攻击休眠区间

其中，

2)在攻击激活区间

对

式中，

使用

式中，

使用公式(6)和公式(2)，由公式(5)得到

式中，

建立切换动态输出反馈耗散控制器(即SDOFD控制器)模型如下：

式中，SDOFD子控制器1描述如下：

式中，x

SDOFD子控制器2描述如下：

式中，函数

使用对象模型(1)及SDOFD控制器模型(8)，建立闭环切换系统模型如下：

式中，闭环切换子系统1描述如下

式中，

闭环切换子系统2描述如下

式中，

C:设计非确定DoS攻击和噪声扰动多约束下的分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计条件，求出分布式安全事件驱动器参数(Ω

所述的步骤C，包括以下三个具体步骤：

C1:基于李雅普诺夫稳定性理论及线性矩阵不等式技术，得到非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定条件如下：

给定非确定DoS攻击的最小休眠时长

Ξ

则，非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)是指数稳定的，指数衰减率为

以上公式使用替代式如下：

e

e

式中，He{}表示矩阵与转置矩阵的和，ln表示自然对数，e≈2.7183为自然常数，矩阵右上角标-1,T和-T分别表示逆矩阵，转置矩阵和逆矩阵的转置矩阵，I为单位矩阵。

证明：构造分段李雅普诺夫泛函如下：

式中，V

1)如果

式中，P

2)如果

式中，P

对于任何t＞0，

情况1：当

式中，替代式

因为

1)如果

式中，替代式

2)如果

式中，替代式

使用公式(23)和(24)，由公式(22)得到

式中，替代式

使用公式(6)和(7)，由分布式安全事件驱动器事件驱动条件(4)得到

式中，替代式Ω＝diag{Ω

使用公式(26)，由公式(25)得到

式中，替代式

对公式(15)使用舒尔补引理，并使用公式(27)得到

将公式(28)代入公式(27)，得到

式中，τ

情况2：当

式中，替代式

因为

1)如果

式中，替代式

2)如果

式中，替代式

使用公式(31)和(32)，由公式(30)得到

式中，替代式

将公式(16)代入公式(33)，得到

式中，

综上，使用公式(29)和(34)，分段李雅普诺夫泛函(19)满足

使用公式(17)，李雅普诺夫泛函1(20)和李雅普诺夫泛函2(21)满足

式中，

然后，考虑两种情况如下：

1)当

式中，符号...表示对中间类似递推过程的省略，V

2)当

式中，替代式τ

综合上述两种情况，使用公式(37),(38)和(19)，得到

式中，替代式

C2:基于步骤C1得出的系统指数稳定条件，步骤C2将给出非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定且严格

首先，给出系统严格

定义1.非确定DoS攻击和分布式安全事件驱动器约束下闭环切换系统(11)是严格

其中，

然后，给出闭环切换系统(11)的指数稳定且严格

给定非确定DoS攻击的最小休眠时长

则，非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)是指数稳定的，指数衰减率为

以上公式使用替代式如下：

证明：对于任意t≥0，

1)如果

式中，使用替代式如下

使用舒尔补引理，由公式(41)和公式(43)，得到

将公式(44)代入公式(43)，得到

2)当

式中，

使用舒尔补引理，由公式(42)和公式(46)，得到

将公式(47)代入公式(46)，得到

对于任意

情况1：当

式中，替代式

使用公式(36)，公式(18)和公式(20)，由公式(49)得到

式中，

使用公式(45)，公式(48)，公式(49)和公式(50)，得到

情况2：当

式中，

使用公式(36)，公式(18)，公式(20)和公式(21)，由公式(52)得到

式中，d

使用公式(45)，公式(48)，公式(52)和公式(53)，得到

考虑上述两种情况，使用公式(51)和(54)，得到

式中，替代式

在步骤C2的系统指数稳定且严格

C3:基于步骤C2得出的系统指数稳定且严格

给定非确定DoS攻击的最小休眠时长

则，非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下，闭环切换系统(11)是指数稳定的，指数衰减率为

以上公式使用替代式如下：

证明：使用闭环切换系统模型(11)，定义零项

式中，矩阵

定义矩阵

上述式中，由公式(62),(64)和(65)分别得到公式(56),(58)和(59)。

给定实数∈＞0，定义

综上，如果满足给定条件，则闭环切换系统(11)是指数稳定的，指数衰减率为

上述条件建立了系统指数稳定及严格

通过本发明所述的非确定DoS攻击下分布式安全事件驱动器和切换动态输出反馈耗散控制器协同设计方法，用户可结合具体设计要求，逐一确定各个参数，按所述步骤求得非确定DoS攻击下分布式安全事件驱动器和切换动态输出反馈耗散控制器。

本发明应用场景举例：近年来，随着信息化与工业化深度融合，针对实际工业控制系统的网络攻击频发，如：2010年震网病毒Stuxnet攻击了伊朗纳坦兹浓缩铀工厂，造成约1000台离心机报废。2014年，德国钢铁厂遭受高级持续性威胁网络攻击，导致生产线停止运转。2015年恶意代码BlackEnergy攻击乌克兰电网，约22.5万居民受到停电影响。2017年勒索病毒WannaCry造成我国中石油约2万座加油站故障。针对上述场景，考虑噪声扰动影响，应用本发明相关方法，将上述系统建模为带噪声扰动对象，建立非确定DoS攻击模型、分布式安全事件驱动器模型和切换动态输出反馈耗散控制器模型，并进一步建立非确定DoS攻击、分布式安全事件驱动器、噪声扰动及切换动态输出反馈耗散控制器多约束下的闭环切换系统模型，推导多约束下系统指数稳定且严格

实施例

以下结合实施例对本发明做详细的描述：

步骤A：建立带噪声扰动对象模型，非确定DoS攻击模型及分布式安全事件驱动器模型：

其中，带噪声扰动对象模型以卫星控制系统为例，卫星控制系统建模为两个刚体，中间由弹簧连接，其动力学方程的状态空间表达式如下

式中，J

使用对象状态

式中，J

建立非确定DoS攻击模型如(3)所示，其中，非确定DoS攻击的最小休眠时长

建立分布式安全事件驱动器模型如(4)所示，其中包含两个安全事件驱动器(即m＝2)，δ

步骤B：建立切换动态输出反馈耗散控制器模型，并建立非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统模型；

其中，建立切换动态输出反馈耗散控制器模型如公式(8)所示。

使用对象模型及切换动态输出反馈耗散控制器模型，建立闭环切换系统模型如公式(11)所示。

步骤C：设计非确定DoS攻击和噪声扰动多约束下的分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计条件，求出分布式安全事件驱动器参数(Ω

所述的步骤C，包括以下三个具体步骤：

步骤C1：基于李雅普诺夫稳定性理论及线性矩阵不等式技术，得到非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定条件(如公式(14)-(18)所示)。

步骤C2：基于步骤C1得出的系统指数稳定条件，步骤C2将给出非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定且严格

步骤C3:基于步骤C2得出的系统指数稳定且严格

给定实数a

本实施例中，虽然卫星系统自身不稳定，且受到非确定DoS攻击、分布式安全事件驱动器和噪声扰动多约束影响，但是，在设计的切换动态输出反馈耗散控制器作用下，卫星系统能够稳定且是严格

本实施例中，在协同设计的分布式安全事件驱动器作用下，事件驱动时刻均产生于攻击休眠区间内，事件驱动时刻间隔均大于等于采样周期，第1个和第2个安全事件驱动器事件驱动时刻平均间隔分别为0.47s和0.43s，均大于采样周期0.01s，因此，分布式安全事件驱动器能够节约网络带宽等分布式系统受限资源。每个攻击休眠区间的起始时刻均为事件驱动时刻，确保了每个攻击区间内至少存在一次数据传输。事件驱动时刻最小间隔等于采样周期，有效避免了芝诺现象。攻击激活区间内，无事件驱动时刻产生，从而避免了攻击诱导的数据丢包现象。

本实施例表明，一方面，在协同设计的切换动态输出反馈耗散控制器作用下，受多约束影响的不稳定系统能够稳定且是严格