[发明专利]一种应对拒绝服务攻击的数据驱动控制方法

说明书

本发明公布了一种针对拒绝服务攻击的数据驱动控制方法，首先，线性可控可观模型未知系统的传感器与控制器之间，以及控制器与系统之间通过网络进行信息传输，这两个通道都可能遭受拒绝服务攻击；并且在在传感器与控制器通道中可能会有网络引起的噪声；两个通道在进行数据传输的时候均采用基于数据包的发送方式；此外，在正式线上运行系统之前，需要先进行线下实验收集到一定数量的系统的输入输出轨迹线；在控制中，无需进行系统辨识，直接通过这个轨迹线与系统实时收到的输出值进行控制器设计；如果系统收到的噪声的强度在一定范围内，并且系统收到的攻击不是无限长度或者无限快的情况下，系统能够保持稳定的运行状态。

技术领域

本发明属于信息物理系统安全领域，尤其涉及信息物理系统在系统矩阵未知并且遭受拒绝服务(DoS)攻击情况下，应对拒绝服务攻击的数据驱动控制方法。

背景技术

近几年来计算水平和网络技术的迅猛发展使得信息物理系统(CPSs)被各行业广泛应用，比如智能电网、智能家具、无人驾驶汽车等。然而，任何事物都具有双面性，据不少新闻报道，这一系统很容易遭受，例如，虚假数据注入攻击、重放攻击以及拒绝服务(DoS)攻击等的网络攻击。2020年2月8日，伊朗的无线电网络遭受了一个小时的DoS攻击，致使该国25％的网络通讯阻断，数以百计设施遭受严重损毁。这种网络攻击由于所需系统信息较少，因此很容易被释放，从而造成严重的后果。具体来说，如果远程控制器通过网络通道传输控制值从而对一个开环不稳定系统进行控制，那么长时间的DoS攻击可能会给系统以及周围的设施带来严重的损坏。因此，能够缓解攻击所带来影响的措施是很有必要的。

网络攻击的种类是非常丰富多样的，常见的几种可以罗列为：虚假数据注入攻击、重放攻击以及拒绝服务攻击(DoS)攻击等等。事实上，DoS攻击通常由恶意路由器和干扰器释放，并且几乎不需要任何系统的信息。正因为这一攻击释放的便捷性，学者们不得不投入更多精力来寻找应对这一攻击更加有效的对策。为了更好的评判防御方式的有效性，C.Persis.De等人在文献(Input-to-state stabilizing control under denial-of-service，IEEE Trans.Autom.Control，vol.60，no.11，pp.2930-2944，Nov.2015)中首先提出了一种能够刻画多种DoS攻击策略的泛化的模型。在这一模型下，他们给出了一种能够保持状态反馈系统稳定性的传输策略。随后，基于这一攻击模型，适用于不同种类系统的弹性控制器相继被提出。例如，S.Feng等人(Resilient control under denial-of-service：Robust design，Automatica，vol.79，pp.42-51，Mar.2017)设计了一种基于观测器的弹性控制器，A.Lu等人(Input-to-state stabilizing control for cyber-physical systemswith multiple transmission channels under denial-of-service，IEEETrans.Autom.Control，vol.63，no.6，pp.1813-1820，June 2018)为多通道系统设计了弹性输出反馈控制器。

上述列举的控制器设计都是基于模型的，因此需要采用机理或者辨识模型的方法建立被控对象的数学模型，然后基于此模型实现系统在攻击下的弹性控制。但是，当前工业控制系统的规模和复杂度持续增长，基于模型的传统分析和控制方法在解决这类问题的时候将会遇到很大的挑战。为了解决这一困难，基于数据驱动的弹性控制系统仅仅依赖预先收集到的系统的输入输出轨迹，通过求解仅依赖于这些轨迹的优化问题，来达到系统未来轨迹的预测，从而对系统进行弹性控制。

发明内容

考虑到实际工程中，系统的辨识成本随着系统的复杂度增加而显著增加，因此，仅通过预先实验收集到的多条系统轨迹对系统进行控制将带来很多便利。同时，信号传输的网络通道易遭受DoS攻击，从而阻断信息传输。

一种应对拒绝服务攻击的数据驱动控制方法，包含以下步骤。