[发明专利]一种信息物理系统中欺骗攻击的低成本检测与隔离方法

权利要求书

1.一种信息物理系统中欺骗攻击的低成本检测与隔离方法，其特征在于，包括以下步骤：

步骤一：将欺骗攻击建模为一个随机过程，对控制器发出的控制信号进行欺骗攻击，假设系统正常工作时控制器发出的控制信号为u_k，遭受欺骗攻击后系统的控制信号输出为则的表达式为：

式中，a_k为攻击者发出的攻击信号，其表达式为：a_k＝δ_kγ_k，其中δ_k为一个随机变量，满足伯努利分布，具有如下所示的概率分布：

式中，代表欺骗攻击的成功率，注入系统的欺骗攻击信号表达式为γ_k＝-u_k+υ_k，其中-u_k起到取消原始信号作用，υ_k为任意有界能量信号；

步骤二：先对欺骗攻击的持续时间进行建模，公式如下：

T_s＝T₀+X

式中，T₀表示攻击者对系统造成恶意影响所需的最短时间，X表示攻击者停止攻击后，系统受到恶意影响的持续时间，再利用改进的水印机制为控制信号不连续地添加水印，使系统的控制输入变为表达式为：其中为添加的水印信号序列，然后基于K-L散度设计一个检测器，通过检测器对欺骗攻击进行检测；

步骤三：对每一个执行器均采用改进的水印机制进行攻击检测，当检测器检测到攻击并发出警报后，则控制器发出的控制信号被判定受到篡改攻击，基于冗余设计的原则，在满足正常工作需求的基础上增加控制器和执行器的数量，并采用随机切换策略进行自主切换，通过防御机制的不断变化来随机切换序列，实现在无攻击情况下随机切换控制器和执行器，在多点协同攻击情况下，实现实时地对受到攻击的部分进行隔离，并进行及时维修。

2.根据权利要求1所述的一种信息物理系统中欺骗攻击的低成本检测与隔离方法，其特征在于：所述步骤一中，若δ_k＝1，则真正的控制信号被篡改为υ_k，即攻击成功，反之，即攻击失败。

3.根据权利要求1所述的一种信息物理系统中欺骗攻击的低成本检测与隔离方法，其特征在于：所述步骤二中，用一个p维行向量来描述改进的水印机制如下：

式中，p表示周期数，q为添加水印的次数，向量d＝(d₁，d₂，...，d_q)为相邻两次水印添加的时间间隔情况，且满足若后续周期维数超过p，则用mod(k，p)来计算k除以p的余数，其中k为总的时刻数，余数对应到θ(d)中的位置为当前时刻的水印，通过周期性拓展得到一条无限长的向量φ，φ＝{...，Φ₀，...，Φ_p-1，...}。

4.根据权利要求1所述的一种信息物理系统中欺骗攻击的低成本检测与隔离方法，其特征在于：所述步骤二中，通过检测器对时间序列和进行比较，表示攻击不存在时的控制信号序列，表示攻击存在时的控制信号序列，则：

式中，D_KL(·)表示K-L散度，值越小表示两个序列差异越小，反之差异越大，和分别代表和的联合概率密度函数。

5.根据权利要求4所述的一种信息物理系统中欺骗攻击的低成本检测与隔离方法，其特征在于：将检测器的攻击检测问题作为一个二元假设检验问题，两个假设的表述如下所示：

此时最优检测器形式如下所示：

式中，η为检测器的临界值，根据与η的关系来判断系统是否受到攻击，若即K-L散度的估计误差异常，判定系统受到攻击，反之，K-L散度的估计误差正常，则判定系统未受到攻击。