[发明专利]欺骗攻击下大规模网络系统的软件定义事件触发控制方法

说明书

本发明公开了一种欺骗攻击下大规模网络系统的软件定义事件触发控制方法，首先建立大规模网络控制系统模型，然后引入动态加权集中式事件触发机制；考虑欺骗攻击对网络传输数据造成的影响，建立网络攻击模型；基于欺骗攻击和动态加权事件触发机制，改进大规模网络化系统模型；最后基于Lyapunov稳定性理论，得到确保系统最终一致有界的充分性条件，并通过求解线性矩阵不等式，获取事件触发参数和状态估计器增益；本发明可以有效降低集中式事件触发机制带来的管理复杂度问题，减轻网络传输的负担，并考虑了欺骗攻击对网络控制系统造成的严重威胁，有效提高数据传输效率。

技术领域

本发明涉及软件定义网络控制技术领域，主要涉及一种欺骗攻击下大规模网络系统的软件定义事件触发控制方法。

背景技术

随着通信技术的发展，网络控制系统受到了广泛的关注。与传统控制系统相比，网络控制系统中的传感器、控制器和执行器等系统组件通过有线或无线网络连接，而不是点对点链接。这提供了便利的安装，维护和调整，以及提高灵活性，可靠性和可扩展性。这些优点使得网络控制系统在不同的领域得到广泛的应用。同时，随着组件技术的不断成熟和系统任务的日益复杂，网络控制系统的规模不断扩大，多个子系统被置于一个网络控制系统中，形成大规模的网络控制系统。集中式事件触发机制现在被认为是缓解带宽压力的理想解决方案，但在大规模网络通信系统中的应用受到总体管理复杂性的限制。近年来，由于能够将控制层与数据层解耦的良好性能，软件定义网络被应用在很多领域以降低系统的管理复杂性。

在大规模系统的实际应用中，考虑到通信网络的开放性，如何有效地防御随机网络攻击是另一个关键的挑战。对手发起的各种攻击会极大地降低系统性能，甚至导致系统瘫痪。其中，欺骗攻击是通过向原始信号中注入虚假数据，严重威胁数据完整性的典型攻击类型。为了提高受欺骗攻击的网络控制系统的安全性，越来越受到人们的关注。针对大型网络控制系统，需要考虑异步欺骗攻击，即将通信网络划分为多个信道，每个信道分别受到不同的欺骗攻击。控制器与执行器之间的通信信道也容易受到欺骗攻击。因此，研究受欺骗网络攻击的大规模网络系统的软件定义事件触发控制方法是一个很有挑战性的问题。

发明内容

发明目的：针对上述背景技术中存在的问题，提供了一种欺骗攻击下大规模网络系统的软件定义事件触发控制方法，在考虑软件定义网络、动态加权集中式事件触发机制和随机发生的欺骗攻击情况下，建立了一个新的大规模网络控制系统，可以有效的减少网络负荷。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种欺骗攻击下大规模网络系统的软件定义事件触发控制方法，包括以下步骤：

步骤S1、建立大规模网络控制系统模型；

步骤S2、引入动态加权集中式事件触发机制；

步骤S3、引入欺骗攻击，考虑欺骗攻击对网络传输数据造成的影响，建立网络攻击模型；

步骤S4、基于欺骗攻击和动态加权事件触发机制，改进大规模网络化系统模型；

步骤S5、基于Lyapunov稳定性理论，得到确保系统最终一致有界的充分性条件；

步骤S6、求解线性矩阵不等式，获取事件触发参数和状态估计器增益。

进一步地，所述步骤S1中大规模网络控制系统模型建立如下：

所述系统包括N个子系统，每个子系统模型如下：