基于觀測(cè)器的周期拒絕服務(wù)攻擊網(wǎng)絡(luò)化系統(tǒng)動(dòng)態(tài)事件觸發(fā)控制

黃 玲 郭 婧 張恒艷

(1.哈爾濱理工大學(xué)自動(dòng)化學(xué)院,黑龍江哈爾濱 150080;2.黑龍江省復(fù)雜智能系統(tǒng)與集成重點(diǎn)實(shí)驗(yàn)室,黑龍江哈爾濱 150080;3.綏化學(xué)院電氣工程學(xué)院,黑龍江綏化 152061)

1 引言

與傳統(tǒng)的控制裝置不同,網(wǎng)絡(luò)化系統(tǒng)不依賴于傳統(tǒng)的點(diǎn)對(duì)點(diǎn)連接,而是采用共享的通信設(shè)備來傳輸傳感器和控制器數(shù)據(jù).因此網(wǎng)絡(luò)化系統(tǒng)的安裝成本更低、更靈活、更易于維護(hù)[1].由于傳感器、通信和計(jì)算技術(shù)的快速發(fā)展,網(wǎng)絡(luò)化系統(tǒng)受到越來越多人們關(guān)注,在工業(yè)、交通和海洋等領(lǐng)域中應(yīng)用廣泛[2-4].然而,網(wǎng)絡(luò)化系統(tǒng)廣泛應(yīng)用也帶來了新的挑戰(zhàn),這些挑戰(zhàn)主要體現(xiàn)在網(wǎng)絡(luò)化系統(tǒng)有限的資源[5]和網(wǎng)絡(luò)安全問題[6].

隨著現(xiàn)代通信技術(shù)飛速發(fā)展,數(shù)據(jù)和信息傳輸需求越來越大,但系統(tǒng)的計(jì)算資源是有限的.針對(duì)這一問題,Jensen.M等人[7]首次提出事件觸發(fā)的思想,在基于事件觸發(fā)的控制策略中,僅當(dāng)特定事件發(fā)生時(shí)才更新控制率,否則傳輸?shù)男盘?hào)將保持最新值,與傳統(tǒng)的時(shí)間觸發(fā)策略相比事件觸發(fā)在一定程度節(jié)約了網(wǎng)絡(luò)化系統(tǒng)的計(jì)算資源.近年來關(guān)于事件觸發(fā)策略的研究十分豐富[8-10],Tabuada等人提出了一種基于狀態(tài)的事件觸發(fā)條件,通過持續(xù)監(jiān)視狀態(tài)判斷是否傳輸.Heemels等人討論了基于觀測(cè)器的周期事件觸發(fā)策略,并指出事件觸發(fā)系統(tǒng)的性能可以任意逼近周期時(shí)間觸發(fā).Postoyan等人提出了一種基于自由選擇的有限傳感信息和內(nèi)部變量對(duì)線性定常系統(tǒng)觸發(fā)機(jī)制進(jìn)行重新設(shè)計(jì),提出一種具有最小執(zhí)行時(shí)間的穩(wěn)定性條件.在事件觸發(fā)的研究中,由狀態(tài)或輸出構(gòu)成的靜態(tài)規(guī)則判斷觸發(fā)條件為靜態(tài)事件觸發(fā).類似Postoyan等人研究的靜態(tài)事件觸發(fā),需要保證存在非負(fù)的最小事件觸發(fā)間隔時(shí)間避免芝諾行為.為了解決這一問題,Yue等人[11]提出了基于采樣數(shù)據(jù)的事件觸發(fā)策略.為了進(jìn)一步節(jié)約計(jì)算資源,Girard[12]提出了一種新的事件觸發(fā)機(jī)制,通過在傳統(tǒng)事件觸發(fā)中引入一個(gè)額外的內(nèi)部動(dòng)態(tài)變量,從而啟發(fā)了動(dòng)態(tài)事件觸發(fā)名稱.Liu等人[13]提出了一種新的動(dòng)態(tài)周期事件觸發(fā)策略,協(xié)同設(shè)計(jì)了觸發(fā)條件的加權(quán)矩陣與控制增益.Tarbouriech等人[14]針對(duì)基于觀測(cè)器的反饋控制線性系統(tǒng),設(shè)計(jì)了一種基于局部信息的動(dòng)態(tài)觸發(fā)機(jī)制.以上研究結(jié)果表明,動(dòng)態(tài)事件觸發(fā)策略能達(dá)到與靜態(tài)策略相同的控制性能,同時(shí)有效地減少傳輸次數(shù)且避免討論芝諾行為.

在考慮網(wǎng)絡(luò)資源有限的同時(shí),也應(yīng)該考慮網(wǎng)絡(luò)化系統(tǒng)面臨的安全問題[15],特別是在近幾年工業(yè)開放網(wǎng)絡(luò)受到攻擊的事件頻發(fā).Foroush等人[16]研究表明網(wǎng)絡(luò)化系統(tǒng)常見的安全問題為DoS攻擊,這種攻擊試圖傳輸大量無效數(shù)據(jù),故意干擾網(wǎng)絡(luò)通信資源,通常會(huì)導(dǎo)致系統(tǒng)無法進(jìn)行通信.Persis等人[17]證明了在保證系統(tǒng)漸近穩(wěn)定的前提下,DoS攻擊活躍時(shí)間平均不能超過一定的百分比,即系統(tǒng)所能容忍的DoS攻擊存在能量和持續(xù)時(shí)間的限制,從攻擊者的角度來看,DoS攻擊也存在能量限制.近年來,關(guān)于事件觸發(fā)的網(wǎng)絡(luò)化系統(tǒng)安全性問題的研究已有一些進(jìn)展[18-21].Hu等人研究了周期DoS攻擊的網(wǎng)絡(luò)系統(tǒng)彈性事件觸發(fā)控制,將DoS攻擊建模為開關(guān)信號(hào),給出了保證閉環(huán)系統(tǒng)穩(wěn)定時(shí)所需的控制器參數(shù),但其研究在DoS攻擊活躍期間沒有控制信號(hào),所應(yīng)用的網(wǎng)絡(luò)化系統(tǒng)存在一定局限.Jiang等人研究了網(wǎng)絡(luò)化系統(tǒng)在DoS攻擊下的穩(wěn)定性問題,提出一種具有應(yīng)答信號(hào)的改進(jìn)事件觸發(fā)機(jī)制,并建立了閉環(huán)系統(tǒng)的干擾周期、收斂速度和發(fā)散速度之間的關(guān)系,但其事件觸發(fā)策略僅限于靜態(tài)事件觸發(fā).Sun等人研究了輸出反饋彈性事件觸發(fā)網(wǎng)絡(luò)化系統(tǒng)拒絕服務(wù)攻擊,通過在靜態(tài)觸發(fā)條件中加入一個(gè)正項(xiàng)表示DoS攻擊對(duì)系統(tǒng)的影響,指出了系統(tǒng)在容忍DoS攻擊的同時(shí)存在一定的性能損失.Tamba等人研究了基于動(dòng)態(tài)事件觸發(fā)實(shí)現(xiàn)拒絕服務(wù)下的彈性控制,但其結(jié)果不具有LMI形式,不易直接設(shè)計(jì)控制器參數(shù).盡管Hu等人在研究靜態(tài)事件觸發(fā)基礎(chǔ)上提出了動(dòng)態(tài)事件觸發(fā)的DoS攻擊協(xié)同設(shè)計(jì)[22],但其研究側(cè)重在DoS攻擊活躍時(shí)采用零輸入策略.因此關(guān)于動(dòng)態(tài)事件觸發(fā)中考慮DoS攻擊還沒有得到充分的研究,仍具有挑戰(zhàn)性.

基于上述內(nèi)容,本文研究具有周期DoS攻擊的網(wǎng)絡(luò)化系統(tǒng)動(dòng)態(tài)事件觸發(fā)策略下基于觀測(cè)器的穩(wěn)定控制,將網(wǎng)絡(luò)化系統(tǒng)分別在DoS攻擊活躍和休眠周期建模為切換系統(tǒng),并給出切換系統(tǒng)漸近穩(wěn)定的充分條件,以及觀測(cè)器、控制器和動(dòng)態(tài)事件觸發(fā)參數(shù)的協(xié)同設(shè)計(jì).本文的主要貢獻(xiàn)在于:1) 對(duì)具有DoS攻擊的網(wǎng)絡(luò)化系統(tǒng),提出了觀測(cè)器、控制器和動(dòng)態(tài)事件觸發(fā)協(xié)同設(shè)計(jì)方案;2) 采用保持輸入策略補(bǔ)償DoS攻擊活躍期間對(duì)網(wǎng)絡(luò)化系統(tǒng)的影響.

2 問題的提出

2.1 網(wǎng)絡(luò)化系統(tǒng)

考慮如下網(wǎng)絡(luò)化的線性系統(tǒng):

其中:x(t)∈Rn是狀態(tài)向量,u(t)∈Rm是控制輸入,y(t)∈Rq是輸出向量,A,B,C是合適維數(shù)的矩陣.

2.2 周期DoS攻擊建模

如圖1所示,考慮傳感器到控制器,控制器到執(zhí)行器之間存在無線通信信道,并且可能受到周期DoS攻擊信號(hào)的影響,即在周期DoS攻擊存在的情況下,數(shù)據(jù)既不能發(fā)送也不能接收,因此將其定義為開關(guān)信號(hào)

圖1 基于觀測(cè)器的周期DoS攻擊網(wǎng)絡(luò)化動(dòng)態(tài)事件觸發(fā)系統(tǒng)Fig.1 Observer-based dynamic event triggering system for periodic DoS attacks

其中:序列{nT},n ∈N表示第n-1次DoS攻擊結(jié)束時(shí)刻;Toff＞0表示DoS攻擊休眠周期,集合[nT,nT+Toff)表示DoS攻擊休眠時(shí)間間隔,T ＞0表示DoS攻擊周期;集合[nT+Toff,nT+T)表示DoS攻擊活躍時(shí)間間隔.

其中:n(t)為當(dāng)前DoS 攻擊正邊緣觸發(fā)次數(shù),Ξ(t)為DoS攻擊在當(dāng)前觸發(fā)次數(shù)n(t)內(nèi)的持續(xù)時(shí)間.

假設(shè)1存在兩個(gè)實(shí)標(biāo)量ν≥0和?！?對(duì)于所有t≥0滿足[16]

假設(shè)2存在兩個(gè)實(shí)標(biāo)量ω≥0和ΓD≥0對(duì)于所有t≥0滿足[16]

2.3 全維狀態(tài)觀測(cè)器設(shè)計(jì)

對(duì)系統(tǒng)(1)設(shè)計(jì)全維狀態(tài)觀測(cè)器

2.4 基于觀測(cè)器的動(dòng)態(tài)事件觸發(fā)結(jié)構(gòu)

在DoS攻擊(2)存在的情況下,設(shè)計(jì)以下動(dòng)態(tài)事件發(fā)生器決定估計(jì)狀態(tài)傳輸時(shí)刻,

其中:θ ＞0,σ ∈(0,1),Ω為待設(shè)計(jì)正定對(duì)稱矩陣,動(dòng)態(tài)參數(shù)η(t)滿足

其中:Λ是待設(shè)計(jì)的正定加權(quán)矩陣,β是K∞類函數(shù),并滿足Lipschitz連續(xù)性.

注1DoS攻擊休眠起始時(shí)刻是觸發(fā)時(shí)刻,在一次休眠間隔可能有多次觸發(fā),這里用k表示.

由上述推導(dǎo)可知,當(dāng)系統(tǒng)遭受周期DoS攻擊時(shí),在DoS攻擊休眠期間系統(tǒng)通過動(dòng)態(tài)事件觸發(fā)機(jī)制決定觸發(fā)時(shí)刻,而在DoS攻擊活躍期間,由于傳感器到控制器通信信道和控制器到執(zhí)行器通信信道受到攻擊,系統(tǒng)不能正常觸發(fā),為了保證閉環(huán)系統(tǒng)的穩(wěn)定性,在控制器端設(shè)置緩存器,當(dāng)系統(tǒng)受到DoS攻擊控制器不能接收最新的觸發(fā)信號(hào)時(shí),由DoS攻擊休眠結(jié)束時(shí)最后一次動(dòng)態(tài)事件觸發(fā)狀態(tài)控制,因此基于觀測(cè)器的動(dòng)態(tài)事件觸發(fā)控制u(t)為

注3在DoS攻擊活躍期間,傳感器到控制器的通信信道被占用,觸發(fā)信號(hào)無法傳遞.受Schenato[23]研究的丟包補(bǔ)償策略啟發(fā),Hu等人[22]為了避免DoS攻擊對(duì)傳輸信號(hào)影響,在DoS攻擊活躍期間采用零輸入補(bǔ)償策略,由于零輸入補(bǔ)償策略對(duì)于不穩(wěn)定網(wǎng)絡(luò)化系統(tǒng)的DoS攻擊補(bǔ)償作用有限,故本文在DoS攻擊活躍階段,采用保持輸入補(bǔ)償策略,將最近一次成功觸發(fā)狀態(tài)作為DoS攻擊活躍的控制信號(hào).

2.5 基于觀測(cè)器的DoS攻擊網(wǎng)絡(luò)化動(dòng)態(tài)事件觸發(fā)鎮(zhèn)定控制系統(tǒng)建模

其中φ1(t)為x(t)在[-h,0)的補(bǔ)充狀態(tài).

將式(10)和式(16)代入系統(tǒng)(5)可得

3 主要定理及其證明

注5參考文獻(xiàn)[18]的研究指出,給定分段L-K泛函選擇參數(shù)α1,α2可以提供更多自由選擇的L-K泛函,其結(jié)果的保守性可能比常見的二次L-K泛函低,但是分段的L-K泛函需要確定附加參數(shù)μ1,μ2用來估計(jì)分段L-K泛函在切換瞬間的值,根據(jù)式(37)可知需要滿足μ1×μ2＞1,這可能會(huì)帶來系統(tǒng)的保守性.

4 仿真

考慮一種不穩(wěn)定的間歇反應(yīng)器系統(tǒng)[2],其系統(tǒng)參數(shù)如下:

給定參數(shù)ν=15,Γ=5,ω=20,ΓD=5,滿足DoS假設(shè)條件,取

為了驗(yàn)證定理2的有效性,對(duì)由間歇反應(yīng)器構(gòu)成的閉環(huán)系統(tǒng)(19)進(jìn)行仿真,如圖2-7所示.

圖2 開環(huán)系統(tǒng)狀態(tài)響應(yīng)Fig.2 Open loop system state response

本文所設(shè)計(jì)的動(dòng)態(tài)事件觸發(fā)與Hu等人[18]研究的靜態(tài)事件觸發(fā)仿真結(jié)果如圖3-7所示.其中圖2-4的DoS攻擊序列滿足式(3)和式(4)的限制條件.觀察圖2可知開環(huán)間歇反應(yīng)器系統(tǒng)4個(gè)狀態(tài)都在有限時(shí)間內(nèi)發(fā)散,而圖3閉環(huán)間歇反應(yīng)器系統(tǒng)4個(gè)狀態(tài)都在有限時(shí)間內(nèi)收斂為零,該結(jié)果驗(yàn)證了定理2所設(shè)計(jì)的鎮(zhèn)定控制器可以在系統(tǒng)受到周期DoS攻擊時(shí)維持系統(tǒng)穩(wěn)定,有效抵消周期DoS攻擊對(duì)系統(tǒng)的影響.觀察圖5狀態(tài)誤差曲線在仿真4 s左右觀測(cè)誤差基本接近零,而圖4的閉環(huán)狀態(tài)響應(yīng)曲線在20 s左右趨近于零,可知定理2所設(shè)計(jì)的觀測(cè)器能夠有效觀測(cè)間歇反應(yīng)器的狀態(tài).

圖3 動(dòng)態(tài)事件觸發(fā)閉環(huán)系統(tǒng)狀態(tài)響應(yīng)Fig.3 Dynamic event triggering closed-loop system state response

圖4 靜態(tài)事件觸發(fā)閉環(huán)系統(tǒng)狀態(tài)響應(yīng)Fig.4 Static event triggering closed-loop system state response

圖5 動(dòng)態(tài)事件觸發(fā)系統(tǒng)觀測(cè)誤差Fig.5 Dynamic event triggering system observation error

由于存在網(wǎng)絡(luò)攻擊,理論上多次觸發(fā)有利于維持系統(tǒng)的穩(wěn)定,即靜態(tài)事件觸發(fā)比動(dòng)態(tài)事件觸發(fā)對(duì)系統(tǒng)控制的穩(wěn)定性表現(xiàn)好,由圖3和圖4可以看出,圖4中靜態(tài)事件觸發(fā)控制器穩(wěn)定速度確實(shí)比動(dòng)態(tài)事件觸發(fā)快,但是對(duì)比圖6和圖7,靜態(tài)事件觸發(fā)的次數(shù)大約是動(dòng)態(tài)事件觸發(fā)次數(shù)的1.5倍,盡管動(dòng)態(tài)事件觸發(fā)控制穩(wěn)定的速度比靜態(tài)事件觸發(fā)慢,但是在整個(gè)仿真時(shí)段中動(dòng)態(tài)事件觸發(fā)通過更少的觸發(fā)次數(shù)最后可以達(dá)到和靜態(tài)事件觸發(fā)相同的控制效果,既滿足了節(jié)約網(wǎng)絡(luò)資源,又保證了系統(tǒng)的穩(wěn)定,同時(shí)說明了本文研究的內(nèi)容的有效性.

圖6 動(dòng)態(tài)事件觸發(fā)序列Fig.6 Sequences of dynamic event triggering

圖7 靜態(tài)事件觸發(fā)序列Fig.7 Sequences of static event triggering

5 結(jié)論與展望

本文通過動(dòng)態(tài)事件觸發(fā)策略研究基于觀測(cè)器的周期DoS攻擊網(wǎng)絡(luò)化系統(tǒng)鎮(zhèn)定控制,解決了網(wǎng)絡(luò)化系統(tǒng)在傳感器到控制器受到DoS攻擊時(shí),系統(tǒng)觀測(cè)器和控制器的設(shè)計(jì)問題,通過DoS攻擊的假設(shè)條件推導(dǎo)出系統(tǒng)漸近穩(wěn)定時(shí)控制器存在的充分條件.與以往靜態(tài)觸發(fā)研究的不同,本文采用基于動(dòng)態(tài)觸發(fā)條件的控制策略,在保證系統(tǒng)穩(wěn)定的前提下,減少了觸發(fā)次數(shù),節(jié)約網(wǎng)絡(luò)資源,且在DoS攻擊活躍階段采用最后一次觸發(fā)作為控制狀態(tài),實(shí)現(xiàn)不穩(wěn)定系統(tǒng)在DoS攻擊活躍階段的鎮(zhèn)定.用一個(gè)數(shù)值例子驗(yàn)證研究結(jié)果的有效性.

關(guān)于網(wǎng)絡(luò)化系統(tǒng)的研究具有十分重要的意義和實(shí)踐價(jià)值,在網(wǎng)絡(luò)化系統(tǒng)資源節(jié)約和安全問題的研究中還存在一些問題有待解決,例如考慮系統(tǒng)可能存在故障的情況,進(jìn)行故障檢測(cè)濾波和動(dòng)態(tài)事件觸發(fā)的協(xié)同設(shè)計(jì),在防御DoS攻擊方面,考慮未知周期的DoS攻擊以及討論系統(tǒng)承受DoS攻擊的極限.