區(qū)間二型T-S模型網(wǎng)絡系統(tǒng)的安全控制設計

陳洪軍，周紹生

(杭州電子科技大學自動化學院，浙江 杭州 310018)

0 引 言

隨著通信網(wǎng)絡開放性的提高，網(wǎng)絡控制系統(tǒng)(Network Control System，NCS)越來越容易受到惡意攻擊者的各種攻擊。網(wǎng)絡攻擊是NCS遭受攻擊的主要威脅，主要包括拒絕服務(Denial of Service，DoS)攻擊[1]、欺騙攻擊[2]和重放攻擊[3]，其中DoS攻擊為NCS安全問題中一種常見的最易實現(xiàn)的攻擊形式[4]。惡意攻擊者通過占用控制系統(tǒng)中通信網(wǎng)絡資源，致使系統(tǒng)的控制信號和測量信號無法正常傳輸，造成大量數(shù)據(jù)丟包，給NCS帶來危害。因此，研究者們采用安全控制策略來緩解DoS攻擊對NCS的影響。例如，文獻[5]研究了DoS攻擊下切換系統(tǒng)的事件觸發(fā)滑?？刂疲\用攻擊概率和補償后的輸出信號，設計了動態(tài)輸出反饋滑?？刂破?；文獻[6]針對一類多智能體系統(tǒng)，設計了適用于DoS攻擊的事件觸發(fā)機制，得到了保證系統(tǒng)模型安全的一個新的充分條件。文獻[7]針對一類事件觸發(fā)網(wǎng)絡控制系統(tǒng)，提出了一種基于安全性能的彈性觸發(fā)方法，但未考慮系統(tǒng)的不確定性。文獻[8]通過馬爾可夫過程來描述DoS攻擊行為，用馬爾可夫跳的轉(zhuǎn)移頻率來表示DoS攻擊發(fā)生頻率。目前，針對區(qū)間二型T-S模型網(wǎng)絡控制系統(tǒng)網(wǎng)絡攻擊問題的相關(guān)研究比較少。同時，在實際應用的工程系統(tǒng)中，被控對象含參數(shù)不確定也是造成系統(tǒng)不穩(wěn)定的重要因素。為此，本文在文獻[7]的基礎(chǔ)上，考慮了系統(tǒng)參數(shù)不確定的存在，并使用區(qū)間二型T-S模糊模型對網(wǎng)絡系統(tǒng)進行建模，設計了含有DoS攻擊及模糊系統(tǒng)參數(shù)不確定的安全控制器。

1 系統(tǒng)描述

區(qū)間二型T-S模型用IF-THEN規(guī)則描述為：

Rulei: IFg1(x) isH1i, andg2(x) isH2i, …, andgp(x) isHpi

Z(t)=Cix(t)+Fiu(t)

(1)

區(qū)間二型T-S模糊系統(tǒng)全局模型描述為：

(2)

(3)

e(ikh)=x(ikh)-x(tkh)

(4)

式中，e(ikh)表示當前時間的過程狀態(tài)x(ikh)值與最新一次成功控制更新的過程狀態(tài)x(tkh)值之間的誤差。為記錄預先設計的觸發(fā)時刻tk+1h和x(tk+1h)，事件觸發(fā)器需要一個緩沖區(qū)。由DoS攻擊引起的額外誤差為eDoS(ikh)：

eDoS(ikh)=x(ikh)-x(tk+1h)

(5)

(6)

采用并行分布補償原理設計模糊狀態(tài)反饋控制器，模糊控制規(guī)則描述為：

THENu(t)=Kjx(tkh),t∈[tkh+τk,tk+1h+τk+1),k=1,2,…

(7)

通過定義d(t)=t-ikh，t∈Ωl表示每2個成功傳輸?shù)臅r刻所造成的延時，dm≤d(t)≤dM。

狀態(tài)反饋控制器的全局模型為：

(8)

(9)

引理1[10]對于任意適當維數(shù)實數(shù)矩陣Γi,Ηi(1≤i≤r),S>0，有

(10)

引理2[11]給定適當維數(shù)矩陣Π,E和對稱矩陣Χ，那么Χ+ΠΚ(t)E+ETΚT(t)ΠT<0，對所有滿足KT(t)K(t)≤I的矩陣K(t)成立。當只有滿足常數(shù)ε>0時，使得：

Χ+εΠΠT+ε-1ETE<0

(11)

引理3[12]標量b>a>0,適當維數(shù)正定矩陣Z，使如下積分不等式成立：

(12)

2 主要結(jié)果

(13)

(14)

則在彈性事件觸發(fā)(6)下，區(qū)間二型閉環(huán)系統(tǒng)(9)通過控制增益Kj=XjY-1作用可以得到：

(1)當沒有DoS攻擊時，區(qū)間二型閉環(huán)系統(tǒng)(9)漸進穩(wěn)定并且滿足Η∞性能；

證明構(gòu)造如下Lyapunov-Krasovskii泛函

(15)

式中，P,Wl,Ql(l=1,2),是適維正定對稱矩陣。為便于描述，定義

沿著系統(tǒng)軌線對V(t)求導，得到：

ZT(t)Z(t)-γ2ωT(t)ω(t)-ZT(t)Z(t)+γ2ωT(t)ω(t)+eT(ikh)Φe(ikh)-eT(ikh)Φe(ikh)

(16)

式中，

(17)

(18)

(19)

由不等式-2aTb≤aTVa+bTV-1b及引理3，可得：

(20)

(21)

(22)

聯(lián)立式(15)—式(22)及引理1可得：

(23)

令

Θ=

(24)

所以式(23)滿足：

(25)

采用凸組合方法，結(jié)合引理4可得式(24)等價于：

d(t)=dm,

(26)

和

d(t)=dM,

(27)

(28)

(29)

(30)

(31)

對式(31)兩邊同時在t∈[0,∞)上積分，由零初始條件V(0)=0,V(∞)≥0得到：

(32)

(33)

(34)

由于Θ<0,所以必存在一個合適的正數(shù)τ,ξT(t)Θξ(t)≤-τV(t)，結(jié)合式(34)可得：

(35)

式(35)兩邊同乘eτ t并積分可得：

(36)

所以

(37)

即

(38)

式中，λ(P)為P中的最小特征值。顯然系統(tǒng)的性能損失只與式(37)中的最后一項有關(guān)，性能損失β滿足：

(39)

由式(38)—式(39)可以得到保證系統(tǒng)安全性能的條件。證畢。

3 數(shù)值示例

當r=2時，區(qū)間二型模糊網(wǎng)絡系統(tǒng)的參數(shù)選取如下：

對于定理1中給定的參數(shù)，選取

ε1=1.1300,ε2=1.328 5,ε3=1.428 7,ε4=0.574 6,ε5=1.0,ε6=0.9,ζ11=10.0,ζ12=10.0,ζ21=5.0,ζ22=10.0,dm=0.001,γ=0.8,σ=0.4

其定義的非線性函數(shù)與歸一化隸屬度函數(shù)分別為：

使用MATLAB中的LMI工具箱求得時滯上界dM為0.731 6，并求得可行解為：

圖1 概率DoS攻擊序列

圖2 系統(tǒng)狀態(tài)范數(shù)響應

圖3 ξ(ikh)恒為1時系統(tǒng)狀態(tài)范數(shù)響應

圖4 無攻擊時事件觸發(fā)時刻與時間間隔

圖5 概率攻擊時事件觸發(fā)時刻與時間間隔

圖6 ξ(ikh)恒為1時事件觸發(fā)時刻與時間間隔

4 結(jié)束語

本文研究一類具有系統(tǒng)參數(shù)不確定的區(qū)間二型T-S模型網(wǎng)絡系統(tǒng)在DoS攻擊下的安全控制問題，分析了系統(tǒng)在無攻擊時的Η∞性能和有攻擊時保證安全性能的條件，并設計了彈性事件觸發(fā)下的安全控制器。下一步將針對其他攻擊類型展開進一步研究。