开放网络环境下,网络控制系统(NCS)将面临包括物理空间和信息空间在内的更多潜在安全威胁。随着攻击手段的智能化与多样化,攻击能力的不断提升,攻击者实现了从信息空间入侵渗透并对物理系统形成非接触式破坏,造成物理空间的安全事故,危害极大。近年来,NCS安全事件频发,工业控制系统的信息安全问题日益突出,引起了世界各国政府和社会各界的高度关注,并开展了 NCS安全控制相关方面的研究。本质上,NCS是一类信息空间与物理系统深度融合的复杂网络化反馈控制系统。在网络攻击既成事实情况下,如何从控制理论及方法的角度保证物理系统的安全具有重要的理论和现实意义。目前,针对NCS安全控制的研究主要包括不同类型攻击(如拒绝服务攻击、数据注入攻击)行为的建模、状态的安全估计及对应的安全防御及控制策略。虽然在安全控制研究方面已取得了很大进展,然而,仍存在一些不足之处,如:对攻击行为的概率假设不合理、对系统状态的安全估计不精确、考虑网络攻击特征的安全控制方法缺乏等。作为出现频率最高、危害较大的网络攻击,本文主要研究拒绝服务攻击(DoS)下NCS的安全性分析与控制设计问题。事实上,当前对DoS攻击情形下NCS的安全性分析与控制主要存在如下不足:(i)通常,从攻击者的角度,其攻击行为只存在能量的限制,不再具有特定的概率分布;对DoS攻击行为的建模仍沿用传统的Bernoulli二项分布刻画DoS攻击引起的丢包,具有一定的不合理性。(ii)当前,DoS攻击下的安全性分析及控制通常采用调整采样频率的手段进行DoS攻击丢包的补偿,控制器需要预先给定,少有考虑安全控制器的设计,具有一定的局限性。基于上述研究中的不足之处,本文主要开展了如下研究:·针对NCS安全研究中存在的问题,全面总结了当前关于NCS安全控制研究中攻击的基本类型及攻击机理模型、相关的研究现状及进展,并分析了当前NCS安全研究中存在的不足之处;·针对Bernoulli二项分布无法刻画DoS攻击能量受限这一不足之处,提出了基于Markov丢包过程的有限能量DoS攻击刻画方法。进而,将DoS攻击丢包建模为具有Markov跳变线性系统模型,并考虑将DoS攻击的隐蔽性转化为转移概率矩阵部分未知的情况,分别分析了在全部转移概率全部已知和部分已知情况下NCS的随机安全性,并给出了具有Markov随机DoS攻击的NCS随机安全控制器设计方法;·充分考虑了 DoS攻击对事件触发条件的影响,提出了基于状态安全约束的弹性事件驱动通信策略设计方法。通过将无DoS影响下的事件触发条件描述为状态相关信息、DoS影响下的事件触发条件描述为状态无关信息,设计了 DoS攻击下综合考虑状态相关和状态无关信息的弹性事件触发条件,基于Lyapunov稳定性理论对系统的安全性进行了分析,设计了相应的安全控制器并将最终的状态约束在有限安全域范围之内;·揭示DoS攻击的持续时间等价转换为不同事件触发参数下最大允许传输间隔(MATI)机理,提出了DoS攻击下的类切换事件触发方法。通过将所有成功传输的触发间隔划分为无DoS攻击的区间和包含DoS攻击的区间,考虑二者实际最大允许通信间隔,分别对其设计不同的事件触发机制,在一定攻击频率约束下对包含类切换机制的NCS稳定性及性能进行了分析,设计了相应的安全控制器;并进一步刻画了单次DoS攻击时间与在指定时间区间内攻击总能量之间的约束条件,实现了将网络不确定性包含在控制器设计之中的目的。·针对网络化系统安全控制设计问题,提出了拒绝服务(DoS)攻击下具有任意有界丢包的事件触发预测控制(ETPC)方法。首先,考虑DoS攻击能量的有限性及攻击行为的任意性,将DoS攻击描述为事件触发通信机制下的任意有界丢包;其次,在控制器端利用最近一次收到的状态信息进行控制器增益序列的预测设计以补偿DoS攻击造成的数据包丢失;随后,基于Lyapunov稳定性理论及切换系统分析方法考虑了 DoS攻击下NCS的安全性并给出了控制序列设计方法。所提出的ETPC设计方法只需利用最近时刻收到的状态信息,无需满足传统NCS稳定性对最大允许丢包数的约束,为大时滞NCS的稳定性分析及控制提供了有效的解决方案。最后,仿真实例验证了所提出的基于事件触发预测控制设计方法的有效性。最后,对全文研究工作进行简要的总结,并指出了进一步的研究工作。