论文部分内容阅读
近年来,计算机技术进步导致网络和控制系统的深度耦合。通信信道使得数据被有效分享和利用,控制中心(防御者)可以融合全局信息来制定决策以影响大的物理空间。同时,控制系统复杂度极大增加,导致了大量系统漏洞的累积,攻击者利用系统漏洞发动恶意攻击,而这毫无疑问将给信息物理系统(Cyber-Physical Systems,CPS)带来巨大挑战。近年来不断增加的攻击案例使得CPS安全问题形势变得日益严峻。本文将CPS看成网络化的反馈控制系统,从闭环视角出发分析攻防双方交互过程,针对执行器侧出现能量约束攻击者的DoS攻击情形,给出相应的攻击破坏分析与控制器设计,实现对拒绝服务攻击下CPS系统的安全控制设计。首先,针对控制回路中可能存在的执行器攻击,对攻击产生的控制器-执行器传输网络中的信号篡改、丢失等情形进行建模,提出了一类具有拒绝服务攻击的CPS数学模型,并通过仿真分析并验证了拒绝服务攻击对CPS性能的影响。其次,为了提取DoS攻击者的行为特征和DoS攻击造成的影响,将控制中心(领导者)和攻击者(跟随者)建模成Stackelberg博弈模型,并推导攻防双方各自成本、收益权衡的代价函数。给出控制器存在最优解的充分条件、必要条件证明,并仿真验证了所提定理有效性。最后,为了降低DoS攻击对系统影响和破坏,提出基于模型的事件触发预测控制机制,通过在传感器侧和控制器侧设置两个事件触发器,降低控制信号因攻击进行切换的频率,减少数据传输次数,从而缓解信道的拥塞程度,提高系统响应速度。最后通过一个球杆倒立摆系统验证所提算法的有效性。