基于滑模控制方法的信息物理系統(tǒng)的安全控制

薛艷梅，任 雯，鄭柏超

(1. 南京信息工程大學(xué)數(shù)學(xué)與統(tǒng)計(jì)學(xué)院，江蘇 南京 210044； 2. 南京信息工程大學(xué)自動(dòng)化學(xué)院，江蘇 南京 210044)

1 引言

近些年來，由于計(jì)算機(jī)和通信設(shè)備在功耗、移動(dòng)性和效率等方面取得的技術(shù)進(jìn)步，信息物理系統(tǒng)應(yīng)運(yùn)而生并得到快速發(fā)展。信息物理系統(tǒng)是信息計(jì)算、通信系統(tǒng)和物理控制三者緊密結(jié)合的一種新型復(fù)雜系統(tǒng)[1]。典型的信息物理系統(tǒng)有智能駕駛[2-3]、智能機(jī)器人[4-5]、智能能源系統(tǒng)[6]等，這些新型智能系統(tǒng)的出現(xiàn)極大改善了人類的生產(chǎn)生活方式。然而，信息世界與物理世界的強(qiáng)耦合也帶來新的挑戰(zhàn)，由于信息數(shù)據(jù)通過網(wǎng)絡(luò)傳輸，導(dǎo)致網(wǎng)絡(luò)攻擊頻繁地入侵信息物理系統(tǒng)，其中，虛假數(shù)據(jù)注入攻擊是最隱蔽的網(wǎng)絡(luò)攻擊之一，因?yàn)槠潆y以檢測(cè)性和極具破壞性特點(diǎn)對(duì)信息物理系統(tǒng)的安全造成嚴(yán)重影響。因此，如何針對(duì)虛假數(shù)據(jù)注入攻擊下的信息物理系統(tǒng)，設(shè)計(jì)合理的安全控制策略是亟待解決的工程問題。

已有學(xué)者從虛假數(shù)據(jù)注入攻擊檢測(cè)和防御兩個(gè)方面展開了相關(guān)研究。在檢測(cè)虛假數(shù)據(jù)注入攻擊的研究方面，文獻(xiàn)[7-9]分別提出自適應(yīng)累積檢測(cè)方法、基于卡爾曼濾波器檢測(cè)方法以及分布式檢測(cè)算法，實(shí)現(xiàn)了快速高效的虛假數(shù)據(jù)注入攻擊檢測(cè)。在虛假數(shù)據(jù)注入攻擊防御問題研究方面，文獻(xiàn)[10]利用博弈論的思想分析了攻擊者和防御者之間的攻防博弈機(jī)理，提出基于博弈論的安全控制策略來防御虛假數(shù)據(jù)注入攻擊。文獻(xiàn)[11]把安全增廣系統(tǒng)與彈性控制思想相結(jié)合，設(shè)計(jì)出彈性控制器來抵抗虛假數(shù)據(jù)注入攻擊，從而確保系統(tǒng)安全穩(wěn)定運(yùn)行。文獻(xiàn)[12-14]分別針對(duì)虛假數(shù)據(jù)注入攻擊下信息物理系統(tǒng)開展了自適應(yīng)補(bǔ)償、攻擊檢測(cè)與重構(gòu)、輸入輸出鎮(zhèn)定方面研究。

另一方面，滑模控制具有結(jié)構(gòu)簡(jiǎn)單、易于實(shí)現(xiàn)且對(duì)外界擾動(dòng)及參數(shù)變化具有強(qiáng)魯棒性的突出特點(diǎn)，其研究已取得豐富成果[15-17]。文獻(xiàn)[15]針對(duì)一類含外部干擾的分?jǐn)?shù)階非線性系統(tǒng)，提出了分?jǐn)?shù)階積分模糊滑?？刂品桨?。文獻(xiàn)[16]研究了一類同時(shí)存在匹配和不匹配不確定性的T-S模糊系統(tǒng)的魯棒量化反饋滑?？刂茊栴}。文獻(xiàn)[17]提出了一種基于自適應(yīng)混沌蟻群算法的滑?？刂品椒ǎ摲椒軌?qū)?fù)合試驗(yàn)系統(tǒng)在外部干擾上界未知的情況下進(jìn)行有效控制。

總結(jié)上述研究發(fā)現(xiàn)，目前關(guān)于虛假數(shù)據(jù)注入攻擊下信息物理系統(tǒng)的研究主要集中在檢測(cè)和防御兩方面，較少有研究考慮虛假數(shù)據(jù)注入攻擊下信息物理系統(tǒng)的安全控制問題。因此，受上述研究啟發(fā)，本文將虛假數(shù)據(jù)注入攻擊看作外部干擾，并利用滑?？刂萍夹g(shù)對(duì)外部干擾具有強(qiáng)魯棒性的特點(diǎn)，構(gòu)造基于魯棒及自適應(yīng)滑模控制方法的信息物理系統(tǒng)安全控制方案，實(shí)現(xiàn)信息物理系統(tǒng)安全穩(wěn)定運(yùn)行。與傳統(tǒng)滑?？刂萍熬€性控制方法的仿真結(jié)果對(duì)比，驗(yàn)證了所設(shè)計(jì)方法的有效性和優(yōu)越性。

2 預(yù)備知識(shí)及問題描述

2.1 預(yù)備知識(shí)

2.2 問題描述

從結(jié)構(gòu)組成上來講，信息物理系統(tǒng)主要分為物理層、網(wǎng)絡(luò)層和控制層三個(gè)部分。物理層是信息物理系統(tǒng)的主要實(shí)體層，它主要由傳感器、執(zhí)行器、物理對(duì)象等元素組成，體現(xiàn)了計(jì)算和物理結(jié)合的過程。信息物理系統(tǒng)通過網(wǎng)絡(luò)層實(shí)現(xiàn)數(shù)據(jù)資源共享，網(wǎng)絡(luò)層主要是信息數(shù)據(jù)傳輸、網(wǎng)絡(luò)連接、接入控制等。控制層主要是利用網(wǎng)絡(luò)層傳輸?shù)男畔?shù)據(jù)設(shè)計(jì)合適的控制方案，并將相應(yīng)的控制指令通過網(wǎng)絡(luò)返回給物理層。攻擊者利用信息數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)穆┒?，?duì)信息物理系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊下信息物理系統(tǒng)架構(gòu)如圖1所示。

圖1 網(wǎng)絡(luò)攻擊下信息物理系統(tǒng)的架構(gòu)

本文考慮的信息物理系統(tǒng)如式(1)所示

(1)

為檢測(cè)系統(tǒng)(1)中是否遭遇攻擊行為，通常構(gòu)造觀測(cè)器形式的異常檢測(cè)器，如式(2)所示

(2)

(3)

其中，A0=A-LC可通過L的設(shè)計(jì)，使其滿足Hurwitz穩(wěn)定條件。

r(t)=Cex(t)

(4)

(5)

(6)

其中，常數(shù)Jth是檢測(cè)閾值，H0表示檢測(cè)函數(shù)值小于等于檢測(cè)閾值，無警報(bào)發(fā)生。H1表示檢測(cè)函數(shù)值大于檢測(cè)閾值，檢測(cè)器將觸發(fā)警報(bào)。

2.3 虛假數(shù)據(jù)注入攻擊行為建模

本文主要研究的網(wǎng)絡(luò)攻擊類型是虛假數(shù)據(jù)注入攻擊，該類攻擊的主要特點(diǎn)是不僅能達(dá)成惡意篡改網(wǎng)絡(luò)傳輸中的信號(hào)，破壞系統(tǒng)的完整性，甚至穩(wěn)定性，還能繞開異常檢測(cè)器的檢測(cè)，不被系統(tǒng)監(jiān)管人員發(fā)現(xiàn)。虛假數(shù)據(jù)注入攻擊模型如式(7)表示

(7)

注1：虛假數(shù)據(jù)注入攻擊的攻擊頻率范圍有限的假設(shè)是合理且符合工程實(shí)際的。這是因?yàn)?，為獲取高質(zhì)量測(cè)量數(shù)據(jù)和控制輸入數(shù)據(jù)，實(shí)際工程中通常采用有限頻段信號(hào)處理技術(shù)來實(shí)現(xiàn)。攻擊者為達(dá)成對(duì)系統(tǒng)攻擊的有效破壞，虛假數(shù)據(jù)注入攻擊的信號(hào)也往往隱藏在該有限頻段內(nèi)。在這種情況下，從防御者的角度來看，考慮具有有限頻率的攻擊來研究信息物理系統(tǒng)的安全控制是合理的。

3 控制器設(shè)計(jì)

如前文所述，本文將虛假數(shù)據(jù)注入攻擊看作外部干擾，并利用滑模控制對(duì)外部干擾具有強(qiáng)魯棒性的特點(diǎn)，構(gòu)造基于滑模控制方法的信息物理系統(tǒng)安全控制方案。

滑?？刂圃O(shè)計(jì)一般包含兩部分。首先是給出滑模面設(shè)計(jì)，確保系統(tǒng)狀態(tài)到達(dá)滑動(dòng)模態(tài)后，能最終實(shí)現(xiàn)漸近穩(wěn)定且擁有期望性能；其次是提出滑?？刂坡稍O(shè)計(jì)方法，使系統(tǒng)狀態(tài)能在一定時(shí)間內(nèi)到達(dá)滑模面，并在接下來的運(yùn)行過程一直保持滑動(dòng)模態(tài)[18]。

不失一般性，根據(jù)文獻(xiàn)[18]，對(duì)系統(tǒng)(1)設(shè)計(jì)如下線性滑模面

s(x(t))=Sx(t)=0

(8)

其中，矩陣S∈Rl×n，滿足SB可逆，能確?；瑒?dòng)模態(tài)系統(tǒng)漸近穩(wěn)定并擁有良好的穩(wěn)定性能。

3.1 信息物理系統(tǒng)的魯棒滑模安全控制

根據(jù)警報(bào)觸發(fā)的條件(6)，當(dāng)虛假數(shù)據(jù)注入攻擊能夠成功避開異常檢測(cè)器的檢測(cè)，攻擊(7)滿足不等式

g(t)≤Jth

(9)

g(t)=rT(t)r(t)=‖r(t)‖2

(10)

當(dāng)異常檢測(cè)器的檢測(cè)閾值Jth給定時(shí)，可得到虛假數(shù)據(jù)注入攻擊上界為

(11)

(12)

u(t)=u1(t)+u2(t)

(13)

u1(t)=-(SB)-1SAx(t)

(14)

-ε(SB)-1sign(s(x(t)))

(15)

其中，ε為正常數(shù)。

定理1：對(duì)于遭受如式(7)所示的虛假數(shù)據(jù)注入攻擊的信息物理系統(tǒng)(1)，在異常檢測(cè)器沒有發(fā)生警報(bào)的情況下，本文設(shè)計(jì)的魯棒滑?？刂破?13)-(15)，能確保狀態(tài)軌跡在有限時(shí)間內(nèi)到達(dá)期望的滑模面s(x(t))=0，并使得系統(tǒng)趨于漸近穩(wěn)定。

(16)

將式(14)與式(15)代入式(16)，可得

(17)

(18)

由滑模控制理論可知，滿足滑模到達(dá)條件，即系統(tǒng)能夠不受虛假注入數(shù)據(jù)攻擊的影響，其狀態(tài)能在有限時(shí)間內(nèi)到達(dá)期望的滑模面，并最終漸近穩(wěn)定。證畢。

3.2 信息物理系統(tǒng)的自適應(yīng)滑模安全控制

結(jié)合自適應(yīng)控制方法，本文構(gòu)造自適應(yīng)滑?？刂破魅缦?/p>

u(t)=u1(t)+u2(t)

(19)

u1(t)=-(SB)-1SAx(t)

(20)

ε(SB)-1sign(s(x(t)))

(21)

(22)

定理2：對(duì)于遭受如式(7)所示的虛假數(shù)據(jù)注入攻擊的信息物理系統(tǒng)(1)，本文設(shè)計(jì)的自適應(yīng)滑模控制器(19)-(22)能保證系統(tǒng)狀態(tài)到達(dá)滑模面s(x(t))=0，并實(shí)現(xiàn)漸近穩(wěn)定。

(23)

將式(20)代入式(23)可得

(24)

(25)

(26)

基于上述證明，本文設(shè)計(jì)的自適應(yīng)滑?？刂品椒軌蚩朔摷贁?shù)據(jù)注入攻擊的影響，確保系統(tǒng)軌跡到達(dá)期望的滑模面，實(shí)現(xiàn)閉環(huán)系統(tǒng)安全運(yùn)行。證畢。

4 數(shù)值仿真

本節(jié)將通過仿真搭建虛假數(shù)據(jù)注入攻擊下的物理系統(tǒng)控制仿真模型，驗(yàn)證所提方法的有效性及優(yōu)越性。系統(tǒng)參數(shù)選取如下：

為了顯示本文所提方法的有效性與優(yōu)越性，將提出的魯棒滑?？刂品椒ê妥赃m應(yīng)滑?？刂品椒ǚ謩e與不考慮攻擊影響的傳統(tǒng)滑?？刂品椒熬€性控制方法進(jìn)行仿真對(duì)比。四種方法表達(dá)式及參數(shù)如表1所示。

表1 四種控制方法表達(dá)式及參數(shù)列表

從四種方法檢測(cè)閾值與檢測(cè)函數(shù)仿真曲線圖可以看出，發(fā)生的虛假數(shù)據(jù)注入攻擊強(qiáng)度沒有達(dá)到異常檢測(cè)器設(shè)定的警報(bào)閾值，異常檢測(cè)器不認(rèn)為系統(tǒng)遭遇攻擊，從而始終沒有發(fā)生警報(bào)。

從四種方法的系統(tǒng)狀態(tài)響應(yīng)仿真曲線圖與滑模函數(shù)仿真曲線圖可以看出，本文提出的魯棒滑模控制方法與自適應(yīng)滑?？刂品椒ň苡行Э朔摷贁?shù)據(jù)注入攻擊的影響，系統(tǒng)狀態(tài)能很快到達(dá)期望的滑模面并收斂到原點(diǎn)。對(duì)比發(fā)現(xiàn)，在發(fā)生虛假數(shù)據(jù)注入攻擊下，傳統(tǒng)的滑?？刂品椒ú荒鼙ＷC狀態(tài)到達(dá)滑模面，進(jìn)而無法獲得良好收斂性。同樣，傳統(tǒng)的線性控制方法也不能保證系統(tǒng)狀態(tài)的良好收斂性。

圖2 魯棒滑?？刂品椒ǚ抡娼Y(jié)果圖

圖3 自適應(yīng)滑?？刂品椒ǚ抡娼Y(jié)果圖

圖4 傳統(tǒng)滑模控制方法仿真結(jié)果圖

圖5 傳統(tǒng)線性控制方法仿真結(jié)果圖

5 結(jié)束語

1) 為解決遭受虛假數(shù)據(jù)注入攻擊的信息物理系統(tǒng)安全問題，設(shè)計(jì)了基于魯棒滑模技術(shù)與自適應(yīng)滑模技術(shù)的兩種安全控制方法。

2)應(yīng)用Lyapunov穩(wěn)定性理論證明了兩種設(shè)計(jì)方法可行、有效。

3) 仿真對(duì)比實(shí)驗(yàn)驗(yàn)證了所設(shè)計(jì)的魯棒及自適應(yīng)滑模控制方法均優(yōu)于傳統(tǒng)滑?？刂品椒ㄒ约熬€性控制方法。未來的工作將針對(duì)網(wǎng)絡(luò)環(huán)境下資源受限的信息物理系統(tǒng)的安全控制問題展開深入研究。