欺騙攻擊下網(wǎng)絡(luò)化系統(tǒng)事件觸發(fā)安全控制

李富強(qiáng)，郜麗賽，鄭寶周，谷小青

1.河南農(nóng)業(yè)大學(xué) 理學(xué)院，鄭州450002

2.上海大學(xué) 機(jī)電工程與自動(dòng)化學(xué)院，上海市電站自動(dòng)化技術(shù)重點(diǎn)實(shí)驗(yàn)室，上海200444

網(wǎng)絡(luò)控制系統(tǒng)是將通信網(wǎng)絡(luò)引入控制閉環(huán)的復(fù)雜分布式控制系統(tǒng)，其空間分布的傳感器、控制器和執(zhí)行器等系統(tǒng)組件經(jīng)由共享通信網(wǎng)絡(luò)傳遞信息。該系統(tǒng)高度融合物理系統(tǒng)與信息系統(tǒng)，具有柔性高、成本低、安裝和維護(hù)方便等優(yōu)點(diǎn)[1]，廣泛應(yīng)用于智能電網(wǎng)、智慧交通、精準(zhǔn)農(nóng)業(yè)等領(lǐng)域。

在共享通信網(wǎng)絡(luò)為網(wǎng)絡(luò)控制系統(tǒng)帶來(lái)諸多便利的同時(shí)，來(lái)自網(wǎng)絡(luò)空間的惡意攻擊使其面臨重大的安全挑戰(zhàn)。針對(duì)網(wǎng)絡(luò)控制系統(tǒng)的攻擊大概分為拒絕服務(wù)攻擊和欺騙攻擊，拒絕服務(wù)攻擊通過(guò)阻塞通信網(wǎng)絡(luò)使有用數(shù)據(jù)包不能按時(shí)送達(dá)，欺騙攻擊通過(guò)篡改數(shù)據(jù)包內(nèi)容而破壞數(shù)據(jù)包的真實(shí)性和完整性[2]，虛假數(shù)據(jù)注入（False Data Injection，F(xiàn)DI）攻擊為欺騙攻擊的典型代表。

近年來(lái)，考慮網(wǎng)絡(luò)攻擊影響的安全控制系統(tǒng)研究引起了廣泛關(guān)注，其中多數(shù)成果研究了拒絕服務(wù)攻擊對(duì)網(wǎng)絡(luò)控制系統(tǒng)的影響，僅有少量研究對(duì)FDI攻擊下的安全控制策略進(jìn)行了探索。例如：考慮傳感器至控制器通道中具有伯努利分布的FDI攻擊影響，文獻(xiàn)[3]設(shè)計(jì)了分布式脈沖控制器，保證了多智能體系統(tǒng)的均方有界一致性?？紤]文獻(xiàn)[3]中隨機(jī)FDI攻擊影響，文獻(xiàn)[4]研究了基于采樣數(shù)據(jù)的非線性多智能體系統(tǒng)均方一致性?？紤]傳感器至控制器以及控制器至執(zhí)行器通道中均存在伯努利分布欺騙攻擊情形，文獻(xiàn)[5]分析了離散時(shí)間隨機(jī)非線性系統(tǒng)在概率統(tǒng)計(jì)上的輸入狀態(tài)穩(wěn)定性。針對(duì)欺騙攻擊下基于令牌的無(wú)線網(wǎng)絡(luò)控制系統(tǒng)，文獻(xiàn)[6]將其建模為包含一個(gè)攻擊子系統(tǒng)的切換系統(tǒng)，并獲得了保持系統(tǒng)指數(shù)穩(wěn)定的攻擊最大持續(xù)激活時(shí)間。為了最大化以Kullback-Leibler散度為檢測(cè)約束的二次效用函數(shù)，文獻(xiàn)[7]從攻擊者角度提出了隨機(jī)系統(tǒng)的最優(yōu)欺騙攻擊方案，并證明了最優(yōu)攻擊的線性變換具有高斯分布。使用最優(yōu)控制理論刻畫(huà)最優(yōu)攻擊設(shè)計(jì)，文獻(xiàn)[8]針對(duì)全部和部分執(zhí)行器被攻擊情形，分別設(shè)計(jì)了最優(yōu)狀態(tài)反饋FDI攻擊策略和最優(yōu)切換FDI攻擊策略。為便于使用發(fā)展成熟的周期采樣理論進(jìn)行系統(tǒng)分析，多數(shù)成果采用周期采樣控制策略。為了在最壞情形下保證系統(tǒng)性能，采樣率通常設(shè)置較高。當(dāng)系統(tǒng)穩(wěn)定運(yùn)行時(shí)，控制器通常不需要頻繁更新[9]，高采樣率產(chǎn)生的大量冗余數(shù)據(jù)將導(dǎo)致網(wǎng)絡(luò)帶寬及節(jié)點(diǎn)能量等系統(tǒng)受限資源浪費(fèi)。因此，有必要研究FDI攻擊下網(wǎng)絡(luò)控制系統(tǒng)的新型通信及控制策略，以節(jié)約系統(tǒng)受限資源。

不考慮FDI攻擊影響，為了節(jié)約系統(tǒng)受限資源，文獻(xiàn)[10]提出了事件觸發(fā)控制策略。不同于周期采樣控制策略忽略系統(tǒng)動(dòng)態(tài)進(jìn)行按時(shí)控制，事件觸發(fā)控制策略?xún)H在系統(tǒng)動(dòng)態(tài)滿(mǎn)足觸發(fā)條件時(shí)進(jìn)行按需控制[11]?，F(xiàn)有事件觸發(fā)控制系統(tǒng)研究重點(diǎn)關(guān)注如何設(shè)計(jì)事件觸發(fā)機(jī)制，以節(jié)約更多系統(tǒng)資源，較少考慮FDI攻擊影響。另外，與周期采樣機(jī)制比較，事件觸發(fā)機(jī)制下按需發(fā)送的數(shù)據(jù)包數(shù)量較少但對(duì)系統(tǒng)性能影響更大，若該數(shù)據(jù)包被FDI攻擊篡改，極易引起系統(tǒng)性能惡化，甚至崩潰[12]。此外，現(xiàn)有事件觸發(fā)控制系統(tǒng)分析方法通常假設(shè)不存在FDI攻擊，當(dāng)考慮FDI攻擊影響時(shí)現(xiàn)有方法可能不再適用。因此，面向通信與控制多目標(biāo)要求，有必要研究考慮FDI攻擊影響的事件觸發(fā)安全控制策略。

針對(duì)上述問(wèn)題，本文研究了FDI攻擊下網(wǎng)絡(luò)控制系統(tǒng)的事件觸發(fā)安全控制策略，主要?jiǎng)?chuàng)新點(diǎn)如下：（1）不同于周期采樣機(jī)制和連續(xù)事件觸發(fā)機(jī)制，引入了基于對(duì)象狀態(tài)周期采樣值的離散事件觸發(fā)機(jī)制，該機(jī)制易于軟件實(shí)現(xiàn)，且從原理上避免了Zeno現(xiàn)象，并能夠節(jié)約系統(tǒng)受限資源。（2）通過(guò)劃分零階保持器保持時(shí)間，建立了有機(jī)融合隨機(jī)FDI攻擊、事件觸發(fā)機(jī)制、網(wǎng)絡(luò)誘導(dǎo)延時(shí)和外部擾動(dòng)多約束參數(shù)的閉環(huán)系統(tǒng)時(shí)滯模型。（3）推導(dǎo)出了同時(shí)刻畫(huà)隨機(jī)FDI攻擊、事件觸發(fā)機(jī)制、網(wǎng)絡(luò)誘導(dǎo)延時(shí)和外部擾動(dòng)多約束影響的系統(tǒng)漸近穩(wěn)定條件，得到了FDI攻擊下事件觸發(fā)器與安全控制器的協(xié)同設(shè)計(jì)方法。

1 系統(tǒng)建模

1.1 系統(tǒng)描述

考慮以下線性時(shí)不變對(duì)象：

其中，x(t)∈?n,u(t)∈?nu,z(t)∈?nz分別表示對(duì)象狀態(tài)、控制輸入和受控輸出，外部擾動(dòng)ω(t)∈?nω滿(mǎn)足ω(t)∈L2[0,∞)，A、B、Bω和C為適當(dāng)維數(shù)增益矩陣。

FDI攻擊下事件觸發(fā)網(wǎng)絡(luò)化控制系統(tǒng)如圖1所示，傳感器周期采樣對(duì)象狀態(tài)，事件觸發(fā)器根據(jù)觸發(fā)條件判斷是否發(fā)送當(dāng)前采樣值，事件觸發(fā)器發(fā)送的數(shù)據(jù)包經(jīng)過(guò)通信網(wǎng)絡(luò)時(shí)可能被FDI攻擊篡改，控制器根據(jù)接收數(shù)據(jù)包更新控制信號(hào)，零階保持器接收并轉(zhuǎn)發(fā)控制信號(hào)至執(zhí)行器，執(zhí)行器按照控制信號(hào)調(diào)整對(duì)象狀態(tài)，從而完成控制閉環(huán)。

圖1 FDI攻擊下事件觸發(fā)網(wǎng)絡(luò)化控制系統(tǒng)

1.2 事件觸發(fā)機(jī)制設(shè)計(jì)

基于對(duì)象狀態(tài)周期采樣值，設(shè)計(jì)離散事件觸發(fā)機(jī)制如下：

其中，閾值參數(shù)δ∈(0,1)，正定矩陣Ω＞0，bkh和bkh+jh分別表示最近觸發(fā)時(shí)刻和當(dāng)前采樣時(shí)刻，bk+1h表示下一個(gè)觸發(fā)時(shí)刻，h表示采樣周期。

事件觸發(fā)機(jī)制（2）工作原理如圖1所示：基于緩存器中的已觸發(fā)對(duì)象狀態(tài)x(bkh)及傳感器獲取的當(dāng)前采樣對(duì)象狀態(tài)y(bkh+jh)，比較器判斷是否滿(mǎn)足事件觸發(fā)條件為歐式范數(shù)），若滿(mǎn)足，則開(kāi)關(guān)閉合，發(fā)送當(dāng)前采樣值；若不滿(mǎn)足，則開(kāi)關(guān)打開(kāi)，丟棄當(dāng)前采樣值。

不同于周期采樣機(jī)制發(fā)送所有采樣值，事件觸發(fā)機(jī)制（2）僅發(fā)送滿(mǎn)足觸發(fā)條件的采樣值，因此觸發(fā)時(shí)刻集合St為采樣時(shí)刻集合Ss的子集，即St={b1h,b2h,…}?Ss={h,2h,…}。特殊地，若閾值參數(shù)δ=0，觸發(fā)條件一直成立，則事件觸發(fā)機(jī)制轉(zhuǎn)變?yōu)橹芷诓蓸訖C(jī)制，即St=Ss。

注釋1不同于連續(xù)時(shí)間事件觸發(fā)機(jī)制[13-14]需要增加專(zhuān)用硬件以連續(xù)監(jiān)測(cè)對(duì)象信息，且需要復(fù)雜計(jì)算以設(shè)置參數(shù)避免Zeno現(xiàn)象，事件觸發(fā)機(jī)制（2）僅依賴(lài)于對(duì)象狀態(tài)的周期采樣值，易于軟件實(shí)現(xiàn)，且從根本上避免了Zeno現(xiàn)象。

1.3 閉環(huán)系統(tǒng)建模

考慮通信網(wǎng)絡(luò)誘導(dǎo)延時(shí)影響[15]，基于觸發(fā)時(shí)刻集合St，控制器更新時(shí)刻集合表示為其中表示觸發(fā)時(shí)刻bkh發(fā)送數(shù)據(jù)包對(duì)應(yīng)的網(wǎng)絡(luò)誘導(dǎo)延時(shí)，-τ和τˉ分別表示網(wǎng)絡(luò)誘導(dǎo)延時(shí)的下界和上界。更新的控制信號(hào)立即發(fā)至零階保持器，因此零階保持器的更新時(shí)刻集合即為控制器更新時(shí)刻集合。

不考慮FDI攻擊時(shí)，在零階保持器作用下，對(duì)象的控制輸入表示為：

其中，K為控制器增益矩陣，τk+1表示觸發(fā)時(shí)刻bk+1h發(fā)送數(shù)據(jù)包對(duì)應(yīng)的網(wǎng)絡(luò)誘導(dǎo)延時(shí)。

其中：

在劃分子區(qū)間上，定義e(t)=x(bkh)-x(bkh+?kh)及η(t)=t-(bkh+?kh)，則不考慮FDI攻擊時(shí)對(duì)象控制輸入（3）表示為：基于不考慮FDI攻擊時(shí)對(duì)象控制輸入（5），得到考慮FDI攻擊影響的對(duì)象控制輸入如下：

其中，f(t)=α(t)g(x(bkh))表示隨機(jī)FDI攻擊模型，g(x(bkh))表示針對(duì)觸發(fā)時(shí)刻發(fā)送數(shù)據(jù)包x(bkh)的FDI攻擊函數(shù)，F(xiàn)DI攻擊具有伯努利分布。隨機(jī)變量α(t)∈{0,1}表示FDI攻擊激活狀態(tài)，當(dāng)α(t)=1時(shí)，F(xiàn)DI攻擊處于激活狀態(tài)，控制器輸入被篡改，即；當(dāng)α(t)=0時(shí)，F(xiàn)DI攻擊未激活，控制器輸入未被篡改，即u(t)=uˉ(t)。另外表示α(t)的數(shù)學(xué)期望，則，

注釋2為盡量避免被安全檢測(cè)機(jī)制發(fā)現(xiàn)，攻擊者通常主動(dòng)限定FDI攻擊能量[16]，使其滿(mǎn)足gT(x(bkh))g(x(bkh))≤xT(bkh)GTGx(bkh)，其中G為適當(dāng)維數(shù)攻擊能量限定矩陣。

注釋3與文獻(xiàn)[17]研究角度和FDI攻擊模型不同：（1）文獻(xiàn)[17]從攻擊者角度考慮如何設(shè)計(jì)FDI攻擊，以有效操縱系統(tǒng)穩(wěn)定性，本文從防御者角度考慮如何對(duì)FDI攻擊進(jìn)行有效防御；（2）文獻(xiàn)[17]根據(jù)設(shè)定FDI攻擊模型，對(duì)系統(tǒng)進(jìn)行持續(xù)性攻擊，本文考慮具有伯努利分布的FDI攻擊模型，對(duì)系統(tǒng)進(jìn)行隨機(jī)攻擊。

綜上，將FDI攻擊下對(duì)象控制輸入（6）代入對(duì)象模型（1），建立閉環(huán)系統(tǒng)時(shí)滯模型如下：

2 系統(tǒng)漸近穩(wěn)定性分析

引理1若f1,f2,…,fN:?n??在開(kāi)區(qū)間D上具有正值，則在開(kāi)區(qū)間D上fi的互凸組合滿(mǎn)足[18]：

定理1對(duì)于給定采樣周期h，網(wǎng)絡(luò)誘導(dǎo)延時(shí)界0≤-τ≤τˉ，觸發(fā)閾值參數(shù)δ∈(0,1)，攻擊能量限定矩陣G，及H∞性能指標(biāo)γ＞0，如果存在正定矩陣Ω＞0,P＞0,R＞0,S＞0,Q1＞0,Q2＞0,Q3＞0,以及適當(dāng)維數(shù)矩陣U2和U3，使得以下條件成立：

其中：

則FDI攻擊下事件觸發(fā)控制系統(tǒng)（7）是漸近穩(wěn)定的，且滿(mǎn)足H∞性能指標(biāo)γ。

證明構(gòu)造Lyapunov-Krasovskii泛函如下：

式中，正定矩陣P＞0,S＞0,R＞0,Q1＞0,Q2＞0,Q3＞0,表示列矩陣。

對(duì)Lyapunov-Krasovskii泛函（10）求導(dǎo)得到：

其中，sym{}表示矩陣與其轉(zhuǎn)置矩陣之和，且：

考慮如下兩種情況：

（1）若η(t)∈[η1,ηm)，對(duì)ζ1、ζ2、ζ3使用Jensen不等式得到：

（2）如果η(t)∈[ηm,η2]，對(duì)式（11）中ζ1、ζ2、ζ3使用Jensen不等式，并對(duì)變換后的ζ3使用互凸方法，能夠得到與式（1）類(lèi)似的結(jié)果，不再贅述。

對(duì)Lyapunov-Krasovskii泛函導(dǎo)數(shù)（11）求數(shù)學(xué)期望得到：

其中：

由事件觸發(fā)機(jī)制（2）可知，以下不等式成立：

利用注釋2中攻擊能量受限條件及正定矩陣P＞0得到：

利用式（13）、（14）和（15）得到：

特殊地，類(lèi)似于FDI攻擊下閉環(huán)系統(tǒng)（7）的建模過(guò)程，得到無(wú)FDI攻擊影響的閉環(huán)系統(tǒng)模型如下：

基于閉環(huán)系統(tǒng)模型（17），得到不考慮FDI攻擊影響的系統(tǒng)穩(wěn)定性條件如下。

推論1對(duì)于給定采樣周期h，網(wǎng)絡(luò)誘導(dǎo)延時(shí)界0≤-τ≤τˉ，觸發(fā)閾值參數(shù)δ∈(0,1)，及H∞性能指標(biāo)γ＞0，如果存在正定矩陣Ω＞0,P＞0,R＞0,S＞0,Q1＞0,Q2＞0,Q3＞0,以及適當(dāng)維數(shù)矩陣U2和U3，使得以下條件成立：

其中：

則不考慮FDI攻擊影響的事件觸發(fā)控制系統(tǒng)（17）是漸近穩(wěn)定的，且滿(mǎn)足H∞性能指標(biāo)γ。

證明與定理1中證明過(guò)程類(lèi)似，不再贅述。

注釋4在定理1和推論1中，利用時(shí)滯分解思想[19]，將時(shí)滯區(qū)間分解為和，并構(gòu)造了包含分解時(shí)滯區(qū)間項(xiàng)的Lyapunov-Krasovskii泛函（10）。另外，在式（12）的推導(dǎo)中，使用了引理1中的互凸組合方法。時(shí)滯分解方法和互凸組合方法均有助于降低結(jié)果保守性。以文獻(xiàn)[20]衛(wèi)星姿態(tài)控制系統(tǒng)為例，對(duì)于給定時(shí)滯區(qū)間下界η1，表1列出了兩種方法分別得到的時(shí)滯區(qū)間上界η2。與文獻(xiàn)[20]中方法比較，推論1得到了更大的時(shí)滯區(qū)間上界，保守性更低。

表1 兩種方法分別得到的時(shí)滯區(qū)間上界η2

注釋5為了降低保守性，文獻(xiàn)[21-22]分別使用了Wirtinger積分不等式方法和二次凸方法。如注釋4所示，定理1使用時(shí)滯分解和互凸組合方法降低了保守性，下一步研究將引入文獻(xiàn)[21-22]中方法，進(jìn)一步降低保守性。

在定理1中，控制器增益矩陣K與正定矩陣P耦合，不能直接用于狀態(tài)反饋控制器設(shè)計(jì)，因此將在下章中給出控制器設(shè)計(jì)方法。

3 事件觸發(fā)機(jī)制與控制器協(xié)同設(shè)計(jì)

其中，

則FDI攻擊下事件觸發(fā)控制系統(tǒng)（7）是漸進(jìn)穩(wěn)定的，且滿(mǎn)足H∞性能指標(biāo)γ。同時(shí)，得到事件觸發(fā)機(jī)制（2）參數(shù)及控制器（3）增益矩陣K=YX-1。

證明 正定矩陣P的逆矩陣記為X=P-1，定義矩陣如下：

使用Φ1和Φ2對(duì)定理1中條件（9）變換如下：

其中：

對(duì)于正定矩陣Q＞0，顯然(H-Q)Q-1(H-Q)＞0成立，因此-HQ-1H≤Q-2H，使用此不等式，由Π?22得到Πˉ22，從而得到定理2中條件（19）。

因此，若滿(mǎn)足條件（19），系統(tǒng)（7）是漸近穩(wěn)定的，且滿(mǎn)足H∞性能指標(biāo)，并能夠同時(shí)得到事件觸發(fā)機(jī)制參數(shù)及控制器增益矩陣。

注釋6定理2給出了FDI攻擊下事件觸發(fā)機(jī)制與控制器協(xié)同設(shè)計(jì)條件，能夠同時(shí)獲得滿(mǎn)足系統(tǒng)通信與控制目標(biāo)的事件觸發(fā)機(jī)制參數(shù)及控制器增益矩陣。設(shè)計(jì)的控制器能夠保證系統(tǒng)在FDI攻擊下的漸近穩(wěn)定性，設(shè)計(jì)的事件觸發(fā)機(jī)制能夠在系統(tǒng)穩(wěn)定前提下有效節(jié)約系統(tǒng)受限資源，從而克服了emulation-like方法[23-24]的兩步分離設(shè)計(jì)局限：首先在不考慮事件觸發(fā)機(jī)制情況下設(shè)計(jì)控制器使系統(tǒng)穩(wěn)定，然后再設(shè)計(jì)事件觸發(fā)機(jī)制節(jié)約系統(tǒng)資源并保持系統(tǒng)穩(wěn)定。

4 數(shù)例仿真

以文獻(xiàn)[20]中衛(wèi)星姿態(tài)控制系統(tǒng)為例，將其刻畫(huà)為被控對(duì)象模型（1），增益矩陣如下：

系統(tǒng)矩陣A的特征值為?0.021 9±0.423 7j和0，因此系統(tǒng)不穩(wěn)定，需要設(shè)計(jì)控制器鎮(zhèn)定系統(tǒng)。其他參數(shù)如下：Bω=[0.02 0 0.02 0],C=[0.05 0 0 0],網(wǎng)絡(luò)誘導(dǎo)延時(shí)界-τ=0,τˉ=80 ms,采樣周期h=100 ms,H∞指標(biāo)γ=16,擾動(dòng)ω(t)=sin(2πt)，F(xiàn)DI攻擊數(shù)學(xué)期望αˉ=0.2，攻擊能量限定矩陣G=diag{0.1,0.5,0.2,0.6}，F(xiàn)DI攻擊函數(shù)g(x(bkh))=col{tanh(-0.5x2(bkh))tanh(0.2x3(bkh))tanh(-0.6x4(bkh))tanh(0.1x1(bkh))}，tanh為雙曲正切函數(shù)，仿真時(shí)間50 s。

由定理2得到協(xié)同設(shè)計(jì)的事件觸發(fā)機(jī)制（2）參數(shù)及控制器（3）增益矩陣如下：δ=0.02,系統(tǒng)狀態(tài)響應(yīng)如圖2所示，在協(xié)同設(shè)計(jì)的控制器作用下，受FDI攻擊影響的系統(tǒng)能夠漸進(jìn)穩(wěn)定。系統(tǒng)狀態(tài)范數(shù)如圖3所示，與無(wú)FDI攻擊的文獻(xiàn)[20]中方法比較，在定理2協(xié)同設(shè)計(jì)控制器作用下，考慮FDI攻擊影響，系統(tǒng)能夠獲得類(lèi)似的控制性能。

圖2 系統(tǒng)狀態(tài)響應(yīng)

圖3 系統(tǒng)狀態(tài)范數(shù)‖‖x

協(xié)同設(shè)計(jì)的事件觸發(fā)機(jī)制的觸發(fā)時(shí)刻及觸發(fā)間隔如圖4所示，大部分觸發(fā)間隔大于采樣周期，平均觸發(fā)間隔為253 ms，大于采樣周期100 ms。在仿真時(shí)間50 s內(nèi)，傳感器共周期采樣500個(gè)對(duì)象狀態(tài)，其中198個(gè)采樣值滿(mǎn)足觸發(fā)條件被發(fā)送出去，數(shù)據(jù)發(fā)送率僅為39.6%。與周期采樣機(jī)制數(shù)據(jù)發(fā)送率100%比較，協(xié)同設(shè)計(jì)的事件觸發(fā)機(jī)制在保證系統(tǒng)控制性能前提下，節(jié)約了60.4%的相關(guān)系統(tǒng)資源。

圖4 事件觸發(fā)機(jī)制的觸發(fā)時(shí)刻與觸發(fā)間隔

FDI攻擊函數(shù)如圖5所示，其為對(duì)象狀態(tài)的雙曲正切函數(shù)，攻擊函數(shù)值隨著對(duì)象狀態(tài)演化逐漸接近平衡點(diǎn)。隨機(jī)FDI攻擊的激活時(shí)刻與事件觸發(fā)機(jī)制的觸發(fā)時(shí)刻如圖6所示，縱坐標(biāo)2和1.5分別表示事件觸發(fā)時(shí)刻和FDI攻擊激活時(shí)刻。針對(duì)事件觸發(fā)機(jī)制發(fā)送的198個(gè)數(shù)據(jù)包，在具有伯努利分布的隨機(jī)FDI攻擊影響下，共計(jì)44個(gè)數(shù)據(jù)包遭到FDI攻擊篡改，攻擊率為22.2%。

圖5 FDI攻擊函數(shù)

圖6 事件觸發(fā)時(shí)刻與FDI攻擊激活時(shí)刻

綜上，一方面，協(xié)同設(shè)計(jì)的事件觸發(fā)機(jī)制能夠?qū)?shù)據(jù)發(fā)送率降為39.6%，有效節(jié)約了網(wǎng)絡(luò)帶寬等系統(tǒng)受限資源。另一方面，雖然高達(dá)22.2%的觸發(fā)器發(fā)送數(shù)據(jù)包被FDI攻擊篡改，但是在協(xié)同設(shè)計(jì)的控制器作用下，系統(tǒng)仍然能夠漸進(jìn)穩(wěn)定。

5 結(jié)束語(yǔ)

本文研究了FDI攻擊下網(wǎng)絡(luò)控制系統(tǒng)的事件觸發(fā)安全控制策略。首先，基于周期采樣的對(duì)象狀態(tài)，引入了能夠有效降低數(shù)據(jù)發(fā)送率的離散事件觸發(fā)機(jī)制，該機(jī)制易于軟件實(shí)現(xiàn)，且從原理上避免了Zeno現(xiàn)象，克服了連續(xù)事件觸發(fā)機(jī)制的局限。然后，通過(guò)劃分零階保持器保持時(shí)間，建立了有機(jī)融合FDI攻擊、事件觸發(fā)機(jī)制、網(wǎng)絡(luò)誘導(dǎo)延時(shí)和外部擾動(dòng)多約束參數(shù)的閉環(huán)系統(tǒng)時(shí)滯模型?；贚yapunov穩(wěn)定性理論，推導(dǎo)出了FDI攻擊下系統(tǒng)漸近穩(wěn)定的充分條件，并使用時(shí)滯分解方法和互凸組合方法降低了結(jié)果保守性。利用線性矩陣不等式技術(shù)，面向FDI攻擊下系統(tǒng)通信與控制多目標(biāo)，得到了事件觸發(fā)機(jī)制與安全控制器協(xié)同設(shè)計(jì)條件。仿真表明，協(xié)同設(shè)計(jì)的事件觸發(fā)機(jī)制能夠節(jié)約60.4%的網(wǎng)絡(luò)帶寬等系統(tǒng)受限資源，協(xié)同設(shè)計(jì)的安全控制器在22.2%觸發(fā)數(shù)據(jù)包被FDI攻擊篡改情形下能夠保證系統(tǒng)的漸近穩(wěn)定性，驗(yàn)證了本文方法的有效性。