多重攻擊下的事件觸發(fā)學(xué)生t擴(kuò)展卡爾曼濾波方法

杜 濤 孫璐悅 張 潔 王彥平

（北方工業(yè)大學(xué)信息學(xué)院，北京 100144）

1 引言

網(wǎng)絡(luò)化系統(tǒng)已經(jīng)在航空航天、智慧交通等多個(gè)領(lǐng)域得到廣泛的應(yīng)用［1］。網(wǎng)絡(luò)化系統(tǒng)由于節(jié)點(diǎn)多、數(shù)據(jù)傳輸協(xié)議開放等特點(diǎn)，易遭受多類型的攻擊［1-2］。常見的攻擊類型有DoS（Denial of Service）攻擊［3］、FDI（False Data Injection）攻擊［4］和重放攻擊（Replay Attack）［5］。DoS 是攻擊者通過發(fā)送大量的請求，消耗網(wǎng)絡(luò)帶寬資源的一類攻擊，它使得正常的訪問請求無法被滿足。在DoS 攻擊原理的基礎(chǔ)上，衍生了分布式DoS，攻擊范圍比DoS 攻擊更廣、隱蔽性更高［6］。FDI 攻擊則是攻擊者通過竊取數(shù)據(jù)并篡改傳輸數(shù)據(jù)的一類攻擊。因?yàn)樗邆漭^強(qiáng)的破壞性和較強(qiáng)的隱蔽性等特點(diǎn)，所以迫切需要研究FDI 攻擊的原理和模型［3］。DoS 和FDI 等攻擊嚴(yán)重影響系統(tǒng)狀態(tài)估計(jì)性能，破壞數(shù)據(jù)的完整性，此時(shí)狀態(tài)估計(jì)性能大幅度下降，甚至出現(xiàn)了發(fā)散的現(xiàn)象。因此，針對網(wǎng)絡(luò)化系統(tǒng)中存在DoS 和FDI 攻擊時(shí)如何設(shè)計(jì)抗攻擊的高精度估計(jì)方法是非常值得研究的課題。

網(wǎng)絡(luò)化系統(tǒng)中攻擊的檢測和防御，目前已有大量研究。針對面臨DoS攻擊的線性時(shí)變系統(tǒng)估計(jì)問題，文獻(xiàn)［7］基于卡爾曼濾波算法，構(gòu)建了攻擊的補(bǔ)償模型，利用有界遞歸優(yōu)化的原理，將狀態(tài)估計(jì)問題轉(zhuǎn)化為兩個(gè)凸優(yōu)化的求解，給出了分布式信息融合估計(jì)。文獻(xiàn)［8］將該種方法拓展到非線性系統(tǒng)中，給出了DoS攻擊未知下的分布式非線性融合方法。文獻(xiàn)［3］考慮了在DoS 攻擊下具有多個(gè)遠(yuǎn)程狀態(tài)估計(jì)子系統(tǒng)，基于卡爾曼濾波構(gòu)建多傳感器多通道遠(yuǎn)程狀態(tài)估計(jì)模型，比較了不同網(wǎng)絡(luò)環(huán)境下的短視策略和長期在線交互策略；文獻(xiàn)［9］進(jìn)一步研究了具有多個(gè)節(jié)點(diǎn)的離散隨機(jī)系統(tǒng)，在DoS 的丟包概率未知情形下，設(shè)計(jì)了分布式卡爾曼濾波器實(shí)現(xiàn)狀態(tài)估計(jì)。針對非線性網(wǎng)絡(luò)物理電力系統(tǒng)的抗攻擊狀態(tài)估計(jì)問題，文獻(xiàn)［10］提出了神經(jīng)網(wǎng)絡(luò)遞歸檢測算法，計(jì)算輸入與重構(gòu)輸出之間的誤差，與設(shè)定的閾值對比判斷是否存在攻擊；文獻(xiàn)［11］基于卡爾曼濾波設(shè)計(jì)了求和檢測器，它通過收集所有的歷史數(shù)據(jù)來發(fā)現(xiàn)攻擊。但是，現(xiàn)有的研究大多針對單類攻擊的影響，對系統(tǒng)同時(shí)存在多種攻擊的研究較少，這是本文研究的主要動機(jī)。此外，網(wǎng)絡(luò)化系統(tǒng)的量測數(shù)據(jù)在受到野值的影響時(shí)，系統(tǒng)的量測噪聲特性不再為高斯分布，而是表現(xiàn)出具有厚尾特性的非高斯分布。此時(shí)如果使用高斯分布表征噪聲，將大大地降低濾波估計(jì)精度。已有的研究表明，學(xué)生t 分布可以準(zhǔn)確的近似厚尾非高斯分布，使用學(xué)生t 分布近似量測噪聲的分布可以有效提高濾波器估計(jì)精度［12-14］。

濾波器的精度高度依賴于傳輸?shù)牧繙y數(shù)據(jù)的質(zhì)量和完整性?，F(xiàn)有的數(shù)據(jù)傳輸方式是依據(jù)基于時(shí)間觸發(fā)機(jī)制，按照固定時(shí)間間隔進(jìn)行數(shù)據(jù)傳輸，占用了大量的通信帶寬，容易引起信道阻塞和數(shù)據(jù)丟失。與時(shí)間觸發(fā)機(jī)制不同，事件觸發(fā)機(jī)制［15］是計(jì)算相鄰時(shí)間的量測數(shù)據(jù)的差異性判斷是否進(jìn)行數(shù)據(jù)傳輸，在不影響量測數(shù)據(jù)質(zhì)量和完整性的前提下減少傳輸次數(shù)，實(shí)現(xiàn)節(jié)約帶寬資源，甚至可以避免攻擊的影響。Liu 等人設(shè)計(jì)了帶輔助參數(shù)的動態(tài)事件觸發(fā)傳輸機(jī)制，避免了高頻的數(shù)據(jù)傳輸，削弱了DoS 攻擊的影響［16］。Sun 等人基于一系列事件觸發(fā)機(jī)制假定下開展了分布式估計(jì)［17］、彈性控制［18］與分布式無跡卡爾曼濾波設(shè)計(jì)［19］等研究。Chen 等人針對存在DoS和FDI攻擊下的物理系統(tǒng)的狀態(tài)估計(jì)問題，基于最新傳輸量測與當(dāng)前量測的變化量，引入事件觸發(fā)傳輸機(jī)制，基于估計(jì)誤差協(xié)方差上界最小準(zhǔn)則，設(shè)計(jì)了遠(yuǎn)程狀態(tài)估計(jì)器［20］。上述研究中，考慮了傳感器與估計(jì)器間量測傳輸時(shí)采用事件觸發(fā)機(jī)制，并給出了不同事件觸發(fā)機(jī)制下的濾波器設(shè)計(jì)方法。但是以上濾波器設(shè)計(jì)方法要求噪聲服從高斯分布，針對事件觸發(fā)機(jī)制下的噪聲服從厚尾分布的濾波器設(shè)計(jì)研究極少，為此需要開展研究。

本文主要貢獻(xiàn)可以歸納為：（1）基于學(xué)生t 分布，使用估計(jì)誤差協(xié)方差上界的方法，計(jì)算濾波器增益，設(shè)計(jì)了抗攻擊濾波器，實(shí)現(xiàn)混合攻擊下狀態(tài)的最優(yōu)估計(jì)；（2）引入事件觸發(fā)機(jī)制，當(dāng)量測不滿足觸發(fā)條件時(shí)，考慮觸發(fā)閾值的估計(jì)誤差，設(shè)計(jì)相應(yīng)的學(xué)生t 分布濾波器，降低觸發(fā)閾值對狀態(tài)估計(jì)的影響；（3）通過仿真實(shí)例證明了所提出方法的有效性。

2 問題描述

2.1 系統(tǒng)模型

考慮一類離散的隨機(jī)非線性系統(tǒng)模型如下：

其中xk∈Rn，zk∈Rm分別為狀態(tài)向量和量測輸出；f(·)和h(·)為非線性狀態(tài)函數(shù)和狀態(tài)傳遞函數(shù)；wk-1∈Rn和vk∈Rm表示互不相關(guān)的過程噪聲和量測噪聲；假設(shè)噪聲服從非高斯厚尾分布，用以下學(xué)生t分布來近似噪聲的概率密度函數(shù)：

其中，p(·)表示變量·的概率密度函數(shù)；St(·；μ，Σ，v)表示變量·服從均值為μ，尺度矩陣為Σ，自由度參數(shù)為v的學(xué)生t 分布，定義系統(tǒng)的初始狀態(tài)為，表示初始狀態(tài)x0服從均值為，尺度矩陣為P0|0，自由度參數(shù)為v3的學(xué)生t分布。

2.2 事件觸發(fā)機(jī)制

為了緩減帶寬約束造成的通信壓力，引入事件觸發(fā)機(jī)制如下：

其中λk是取值為0 和1 的二元隨機(jī)變量，取值為1時(shí)，表示當(dāng)前量測滿足事件觸發(fā)條件；取值為0時(shí)表示不滿足觸發(fā)條件。zk為當(dāng)前k時(shí)刻的量測向量；為最新觸發(fā)時(shí)傳輸?shù)牧繙y向量。δ＞0 為設(shè)定的觸發(fā)閾值，需要指出的是觸發(fā)閾值的設(shè)定取決于量測數(shù)據(jù)傳輸?shù)耐ㄐ艓?、濾波器性能和抗干擾性能等，是基于具體的研究對象和性能指標(biāo)要求下調(diào)試后得到的。

從（7）可知當(dāng)λk=0 時(shí)，估計(jì)器使用上一時(shí)刻的量測進(jìn)行濾波，信道中沒有量測的傳輸；當(dāng)λk=1時(shí)，估計(jì)器使用當(dāng)前量測估計(jì)，當(dāng)前量測被傳輸，在此過程中信道易受惡意攻擊，濾波器接收到隨機(jī)攻擊后的量測。

2.3 多重攻擊模型

由于無線網(wǎng)絡(luò)具有開放的信號傳輸通道，當(dāng)數(shù)據(jù)傳輸時(shí)易受到DoS和FDI攻擊的影響。根據(jù)量測數(shù)據(jù)在DoS 和FDI 攻擊下的變化，攻擊可以用估計(jì)器接收的數(shù)據(jù)來表示。通過引入兩個(gè)相互獨(dú)立的二元隨機(jī)變量表示攻擊下的量測數(shù)據(jù)為［21］：

當(dāng)系統(tǒng)不存在攻擊時(shí)，量測數(shù)據(jù)正常傳輸，變量取αk=1，zk被傳輸?shù)竭h(yuǎn)程估計(jì)器。

當(dāng)系統(tǒng)量測存在DoS攻擊時(shí)，信道被堵塞，濾波器沒有收到信息，二元變量取αk=0，βk=0，量測zk變?yōu)?；

當(dāng)系統(tǒng)量測存在FDI 攻擊時(shí)，量測信息被竊取并被替換為虛假信息，二元變量取αk=0，βk=1，量測zk變?yōu)?k；

綜上所述，在DoS 和FDI 攻擊的事件觸發(fā)機(jī)制下，定義混合攻擊下的量測為，方程（2）被修改為：

3 抗干擾濾波器設(shè)計(jì)

針對一類噪聲服從厚尾非高斯分布的非線性網(wǎng)絡(luò)化系統(tǒng)，考慮系統(tǒng)量測存在混合攻擊的抗干擾濾波器設(shè)計(jì)問題。首先，根據(jù)標(biāo)準(zhǔn)學(xué)生t 濾波過程，利用估計(jì)誤差協(xié)方差最小化原理，設(shè)計(jì)抗攻擊濾波器；其次，引入事件觸發(fā)機(jī)制，設(shè)計(jì)帶有事件觸發(fā)的濾波器；最后，給出濾波器的統(tǒng)一形式。

首先，在給出主要結(jié)果前，引入引理1-2：

引理1［22］對于給定適當(dāng)維數(shù)的矩陣B、J、G、F、Y，且GGT≤I，Y＞0，存在常數(shù)α＞0，則存在：

(B+JGF)Y(B+JGF)T≤B(Y-1-αFFT)-1BT+α-1JJT

引理2［23］對于任意的兩個(gè)向量x，y∈Rm，存在常數(shù)0＜ε≤1，滿足：

引理1 和2 主要目的是消除計(jì)算估計(jì)誤差協(xié)方差矩陣的耦合項(xiàng)，這些耦合項(xiàng)是由于DoS 和FDI 攻擊，以及事件觸發(fā)機(jī)制的引入導(dǎo)致的。

定理1針對具有攻擊模型（8）和事件觸發(fā)機(jī)制（5）的非線性系統(tǒng)（1）～（2）的狀態(tài)估計(jì)問題，設(shè)計(jì)以下抗攻擊濾波器：

證明：

針對系統(tǒng)模型（1）～（2），先將非線性函數(shù)f(xk-1)和h(xk)線性化，線性化系統(tǒng)模型［24］為：

其中Fk-1，Ηk為適當(dāng)維數(shù)的線性化矩陣，E1，k-1，E2，k-1表示標(biāo)量矩陣，A1，k-1，A2，k-1為已知的縮放矩陣，e1，k-1，e2，k-1為未知時(shí)變矩陣，滿足，i=1，2。

非線性系統(tǒng)的狀態(tài)估計(jì)一步預(yù)測可表示為：

下面將進(jìn)行量測更新設(shè)計(jì)，考慮到事件觸發(fā)機(jī)制對量測更新的影響，濾波器設(shè)計(jì)分兩種情況討論：

情況1：當(dāng)量測變化量滿足事件觸發(fā)機(jī)制時(shí)λk=1，量測通過信道傳輸?shù)竭h(yuǎn)程估計(jì)器，在此過程中量測可能受到多種攻擊的影響，系統(tǒng)存在攻擊時(shí)濾波器的設(shè)計(jì)過程如下：

將線性化后的量測模型式（18）代入混合攻擊模型式（8），得線性化后混合攻擊下的系統(tǒng)量測：

將線性化后的攻擊模型式（20）代入所設(shè)計(jì)的濾波器（12）得：

根據(jù)式（17），（19），（21）及定義的誤差得到：

將（22）代入學(xué)生t 分布一步預(yù)測誤差協(xié)方差矩陣計(jì)算公式得：

將（23）代入估計(jì)誤差協(xié)方差矩陣計(jì)算公式得：

根據(jù)引理1，存在0＜a1≤1，式（26）等式右邊第一項(xiàng)得：

最終得估計(jì)誤差協(xié)方差的上界為：

計(jì)算得出混合攻擊下濾波器增益為：

將Kk代入式（27），求出估計(jì)誤差協(xié)方差上界的最小值。綜上所述，隨機(jī)混合攻擊下的系統(tǒng)狀態(tài)估計(jì)濾波器設(shè)計(jì)為式（13）～（15）。

情況2：當(dāng)量測變化量很小，不滿足事件觸發(fā)條件（5）時(shí)λk=0，為降低數(shù)據(jù)的傳輸速率，采用上一時(shí)刻的量測值進(jìn)行濾波，估計(jì)器可設(shè)計(jì)為：

根據(jù)定義的誤差計(jì)算公式可得事件觸發(fā)機(jī)制下的估計(jì)誤差為：

計(jì)算估計(jì)誤差協(xié)方差得：

其中：

根據(jù)引理2 可將（30）中的耦合項(xiàng)Θ+ΘT、Λ+ΛT、Ψ+ΨT縮放得：

根據(jù)引理1，若存在正實(shí)數(shù)0＜a2≤1，將（30）中Ω縮放得：

最終，估計(jì)誤差協(xié)方差的上界為：

為求得誤差協(xié)方差上界的最小值，計(jì)算誤差協(xié)方差上界（31）的跡對濾波器增益的偏導(dǎo)數(shù)，并使偏導(dǎo)數(shù)為0，得：

求解方程得出濾波器增益為：

將濾波器增益代入誤差協(xié)方差上界（31）中，得到事件觸發(fā)條件不滿足時(shí)的估計(jì)誤差協(xié)方差，綜上所述，事件觸發(fā)機(jī)制下的系統(tǒng)狀態(tài)估計(jì)濾波器設(shè)計(jì)為式（12），（15）～（16）。證畢。

注記：

（1）當(dāng)系統(tǒng)未受到攻擊，不考慮事件觸發(fā)機(jī)制時(shí)，所設(shè)計(jì)濾波器退化為標(biāo)準(zhǔn)學(xué)生t濾波器。

（2）當(dāng)系統(tǒng)噪聲服從高斯分布，系統(tǒng)未受到攻擊，不考慮事件觸發(fā)機(jī)制時(shí)，所設(shè)計(jì)濾波器為擴(kuò)展卡爾曼濾波器。

（3）可以分析所設(shè)計(jì)的濾波器在滿足給定的條件下估計(jì)誤差在均方意義下是有界的，限于篇幅，這里不再證明，相應(yīng)的結(jié)果可以通過仿真實(shí)例得到驗(yàn)證。

4 仿真驗(yàn)證

本節(jié)中，將用一個(gè)仿真實(shí)例驗(yàn)證本文所提的抗攻擊事件觸發(fā)學(xué)生t 擴(kuò)展卡爾曼濾波器（Student’s t Extended Kalman filter，STEKF）的有效性，并通過與現(xiàn)有濾波器EKF 和UKF（Unscented Kalman filter，UKF）的對比仿真，說明所設(shè)計(jì)濾波器的抗攻擊特性，考慮以下非線性系統(tǒng)參數(shù)［25］：

其中，xk=[x1，k x2，k x3，k]T為系統(tǒng)未知的狀態(tài)向量，設(shè)初始狀態(tài)x0=[-0.7 1 1]T，狀態(tài)的初始估計(jì)為，初始估計(jì)誤差協(xié)方差為P0|0=0.1I3。假設(shè)初始估計(jì)誤差協(xié)方差的上界Σ0|0=0.1I3。Qk=0.1I3，Rk=0.1。其中厚尾噪聲產(chǎn)生方式為［12］：

線性化展開參數(shù)為A1，k=A2，k=0.1I3，E1，k=diag{0.1 0.2 0.1}，E2，k=[0.1 0.15 0.1]，a1=0.06，θ=ε1=ε2=ε3=ε4=0.08，攻擊向量?k=1+sin(x1，k)，。當(dāng)假設(shè)時(shí)，實(shí)驗(yàn)結(jié)果顯示在50 次采樣時(shí)間內(nèi)，DoS 攻擊發(fā)生6 次，F(xiàn)DI 攻擊發(fā)生8 次。本章所提的濾波器STEKF 與EKF、UKF 濾波器狀態(tài)估計(jì)誤差如圖1所示：

圖1 STEKF和EKF、UKF估計(jì)誤差對比Fig.1 Comparison of STEKF and EKF，UKF estimation errors

圖1為狀態(tài)估計(jì)誤差圖，該圖說明在DoS和FDI等多重攻擊下，所設(shè)計(jì)的STEKF 的估計(jì)誤差小于現(xiàn)有的EKF和UKF濾波器，具有更高的估計(jì)精度。

圖2給出了事件是否觸發(fā)的時(shí)刻表。其中，縱坐標(biāo)為1表示事件觸發(fā)，量測進(jìn)行傳輸；縱坐標(biāo)為0時(shí)，即不滿足事件觸發(fā)條件，量測未傳輸；觸發(fā)閾值設(shè)定為30，本次仿真時(shí)間50 s，采樣頻率為1 Hz，50 個(gè)量測數(shù)據(jù)，實(shí)際傳輸了40 個(gè)，10 個(gè)量測數(shù)據(jù)因與上一時(shí)刻量測變化較小，不滿足事件觸發(fā)條件，未進(jìn)行傳輸，節(jié)約了20%的數(shù)據(jù)傳輸量，實(shí)現(xiàn)了節(jié)約帶寬。

圖2 事件觸發(fā)時(shí)刻Fig.2 Moment of event triggering

為消除隨機(jī)攻擊及隨機(jī)噪聲的影響，開展100 次蒙特卡洛實(shí)驗(yàn)，對比STEKF 和EKF 的估計(jì)均方根誤差。計(jì)算均方根誤差（Root Mean Squared Error，RMSE）和平均均方誤差（Average Root Mean Squared Error，ARMSE）結(jié)果，如圖3和表1所示：

表1 STEKF和EKF、UKF的ARMSE對比Tab.1 Comparison of the ARMSE of STEKF and EKF，UKF

圖3 STEKF和EKF，UKF均方根誤差對比Fig.3 Comparison of the STEKF and EKF，UKF with RMSE

圖3 和表1 表明本文所設(shè)計(jì)的STEKF 濾波器的平均均方根誤差分別為0.438，0.298 和0.781 是三種方法中最小的，在此實(shí)例中UKF和EKF精度相當(dāng)，與EKF相比STEKF精度分別提高了15.7%，39.4%，40.6%。如表1所示，EKF和UKF的平均均方誤差大于STEKF的均方誤差。表明在多重攻擊和事件觸發(fā)機(jī)制下，與現(xiàn)有的EKF 和UKF 對比，所設(shè)計(jì)的STEKF具有抗攻擊性，估計(jì)精度高于EKF和UKF。

5 結(jié)論

針對一類噪聲服從非高斯厚尾分布的網(wǎng)絡(luò)化系統(tǒng)同時(shí)受到DoS 和FDI攻擊等多重攻擊下的狀態(tài)估計(jì)問題，設(shè)計(jì)了一類具抗攻擊的濾波器。首先，用學(xué)生t分布來近似噪聲的概率密度函數(shù)；同時(shí)引入事件觸發(fā)機(jī)制，提升通信速率，節(jié)約帶寬資源；其次，設(shè)計(jì)了抗攻擊濾波器，基于估計(jì)誤差的協(xié)方差矩陣上界最小化方法，計(jì)算濾波器增益，通過迭代計(jì)算求出最優(yōu)狀態(tài)估計(jì)；最后，開展了數(shù)值仿真驗(yàn)證所提出方法的有效性。結(jié)果表明，在50次量測采樣時(shí)間內(nèi)，量測實(shí)際傳輸了40 次，節(jié)省了10 次數(shù)據(jù)傳輸，節(jié)省20%的帶寬資源；并開展了與EKF、UKF等方法的仿真對比，仿真結(jié)果表明所設(shè)計(jì)濾波方法的狀態(tài)估計(jì)誤差比EKF和UKF均更小，說明了方法的有效性。