CN112118139B - 一种安全事件驱动器与sdofh控制器协同设计方法 - Google Patents
一种安全事件驱动器与sdofh控制器协同设计方法 Download PDFInfo
- Publication number
- CN112118139B CN112118139B CN202010988514.8A CN202010988514A CN112118139B CN 112118139 B CN112118139 B CN 112118139B CN 202010988514 A CN202010988514 A CN 202010988514A CN 112118139 B CN112118139 B CN 112118139B
- Authority
- CN
- China
- Prior art keywords
- attack
- controller
- interval
- time
- nth
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013461 design Methods 0.000 title claims abstract description 28
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000000737 periodic effect Effects 0.000 claims abstract description 117
- 239000011159 matrix material Substances 0.000 claims abstract description 93
- 238000005070 sampling Methods 0.000 claims description 66
- 230000001629 suppression Effects 0.000 claims description 41
- 238000004891 communication Methods 0.000 claims description 31
- 230000007958 sleep Effects 0.000 claims description 27
- 230000004913 activation Effects 0.000 claims description 24
- 238000005259 measurement Methods 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 12
- 230000005059 dormancy Effects 0.000 claims description 10
- 230000004622 sleep time Effects 0.000 claims description 10
- 238000005516 engineering process Methods 0.000 claims description 6
- 230000003190 augmentative effect Effects 0.000 claims description 3
- 230000004617 sleep duration Effects 0.000 claims description 3
- 238000006467 substitution reaction Methods 0.000 description 14
- 230000009471 action Effects 0.000 description 4
- 238000011217 control strategy Methods 0.000 description 4
- 230000000295 complement effect Effects 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- NAWXUBYGYWOOIX-SFHVURJKSA-N (2s)-2-[[4-[2-(2,4-diaminoquinazolin-6-yl)ethyl]benzoyl]amino]-4-methylidenepentanedioic acid Chemical compound C1=CC2=NC(N)=NC(N)=C2C=C1CCC1=CC=C(C(=O)N[C@@H](CC(=C)C(O)=O)C(O)=O)C=C1 NAWXUBYGYWOOIX-SFHVURJKSA-N 0.000 description 1
- 101001121408 Homo sapiens L-amino-acid oxidase Proteins 0.000 description 1
- 102100026388 L-amino-acid oxidase Human genes 0.000 description 1
- 101100012902 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) FIG2 gene Proteins 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013016 damping Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T90/00—Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Feedback Control In General (AREA)
Abstract
本发明公开了一种安全事件驱动器与SDOFH控制器协同设计方法,包括以下步骤:A:建立带噪声扰动对象模型,周期DoS攻击模型及安全事件驱动器模型;B:建立切换动态输出反馈控制器模型,并建立在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈控制器多约束下的闭环切换系统模型;C:设计在周期DoS攻击和噪声扰动多约束下的安全事件驱动器与切换动态输出反馈控制器协同设计条件,求出安全事件驱动器参数()及切换动态输出反馈控制器增益矩阵,最终得到在周期DoS攻击和噪声扰动多约束下同时满足系统通信与控制需求的安全事件驱动器和切换动态输出反馈控制器。本发明中能够保证系统的指数稳定性。
Description
技术领域
本发明涉及网络化控制系统领域,尤其涉及一种周期拒绝服务(denial ofservice,DoS)攻击下安全事件驱动器与切换动态输出反馈H∞(switched dynamic outputfeedback H∞,SDOFH)控制器协同设计方法。
背景技术
网络化控制系统是将共享通信网络引入控制闭环的复杂分布式控制系统,其空间分布的系统组件(如传感器、控制器和执行器)通过共享通信网络传输信息,具有柔性高、成本低及安装维护方便等优点,广泛应用于智能电网、智慧交通、无人机等领域。为了使用发展成熟的周期采样理论进行系统分析,网络化控制系统通常采用周期采样控制策略,该策略忽略系统动态,按照固定采样周期实施按时控制。为了在最坏情况下仍然保证系统性能,采样频率通常设置较高。但实际中最坏情况较少发生,高采样率通常导致冗余采样和非必要性控制,浪费网络带宽等系统受限资源,极大影响系统性能。为了节约网络带宽等系统受限资源,事件驱动控制策略应用于网络化控制系统,该策略仅在满足事件驱动条件时实施控制。不同于周期采样控制策略忽略系统动态进行按时控制,事件驱动控制策略根据系统动态进行按需控制,既能保证系统性能,又能节约网络带宽等系统受限资源。
虽然共享通信网络为网络化控制系统带来了诸多便利,但也使系统面临网络攻击的重大安全威胁,网络攻击主要分为DoS攻击和欺骗攻击,DoS攻击通过阻塞通信网络,禁止数据包传输;欺骗攻击通过篡改数据包内容,产生虚假数据包。其中,DoS攻击具有易实施、难检测等特点,对网络化控制系统威胁严重,尤其对使用时间槽通信网络(如时分复用网络)的网络化控制系统危害更大,本发明研究的周期DoS攻击属于DoS攻击的一种重要类型。事件驱动网络化控制系统中,数据包仅在系统性能需求时进行必要性传输,若数据包传输被周期DoS攻击阻断,系统性能极易恶化,甚至崩溃。然而,现有研究重点关注如何设计事件驱动器以最大化节约系统资源,较少考虑周期DoS攻击影响。因为周期DoS攻击会导致数据包丢包现象,因此,现有研究中不考虑周期DoS攻击影响的事件驱动器及控制器设计方法通常不适用于考虑周期DoS攻击情形。另外,现有研究通常假设对象状态完全可测,并设计状态反馈控制器以镇定系统,然而实际中对象状态通常不能直接测量。此外,在实际网络化控制系统中,噪声扰动普遍存在,而且噪声扰动通常导致系统性能变差,因此,建立对象模型时考虑噪声扰动影响具有重要意义。虽然现有研究针对噪声扰动提出了H∞控制方法,但较少考虑周期DoS攻击、事件驱动器和对象状态不能直接测量影响。
发明内容
本发明的目的是提供一种周期DoS攻击下安全事件驱动器与切换动态输出反馈H∞控制器协同设计方法,协同设计的切换动态输出反馈H∞控制器能够保证系统的指数稳定性,且满足H∞噪声扰动抑制指标,解决了之前系统在周期DoS攻击和噪声扰动多约束下不能稳定的问题;协同设计的安全事件驱动器能够节约网络带宽等系统受限资源,并能够避免周期DoS攻击诱导丢包现象和芝诺现象;本发明方法基于对象测量输出进行设计,解除了对象状态完全可测的假设限制。
本发明采用下述技术方案:
一种安全事件驱动器与SDOFH控制器协同设计方法,包括以下步骤:
A:建立带噪声扰动对象模型,周期DoS攻击模型及安全事件驱动器模型;
B:建立切换动态输出反馈H∞控制器模型,并建立在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统模型;
C:设计在周期DoS攻击和噪声扰动多约束下的安全事件驱动器与切换动态输出反馈H∞控制器协同设计条件,求出安全事件驱动器参数(δ,Ω)及切换动态输出反馈H∞控制器增益矩阵 最终得到在周期DoS攻击和噪声扰动多约束下同时满足系统通信与控制需求的安全事件驱动器和切换动态输出反馈H∞控制器。
所述的步骤A中,建立带噪声扰动对象模型如下:
式中,x(t)表示对象状态,表示x(t)的导数,u(t)表示控制输入,y(t)表示对象测量输出,z(t)表示受控输出,w(t)表示能量有界的噪声扰动,t表示时间,A,B,Bw,C,D,F,G和H为增益矩阵。
所述的步骤A中,建立周期DoS攻击模型如下:
1)第n个攻击区间记为(n-1)T表示第n个攻击区间的起始时刻,nT表示第n个攻击区间的终止时刻,正实数T表示攻击周期,正整数n表示攻击区间序号;
2)第n个攻击休眠区间记为(n-1)T表示第n个攻击休眠区间的起始时刻,(n-1)T也表示第n个攻击区间的起始时刻,(n-1)T+Toff表示第n个攻击休眠区间的终止时刻,正实数Toff表示攻击休眠时长,攻击休眠时长Toff小于攻击周期T;在第n个攻击休眠区间内,周期DoS攻击处于休眠状态,通信网络正常,允许数据传输;
3)第n个攻击激活区间记为(n-1)T+Toff表示第n个攻击激活区间的起始时刻,(n-1)T+Toff也表示第n个攻击休眠区间的终止时刻,nT表示第n个攻击激活区间的终止时刻,nT也表示第n个攻击区间的终止时刻;在第n个攻击激活区间内,周期DoS攻击处于激活状态,通信网络阻断,禁止数据传输。
所述的步骤A中,建立安全事件驱动器模型如下:
在第n个攻击区间内,安全事件驱动器的事件驱动时刻集合记为其中,正实数h表示采样周期,t1,nh表示第n个攻击区间内第1个事件驱动时刻,非负整数t1,n表示t1,nh为采样周期h的t1,n倍;tk,nh表示第n个攻击区间内第k个事件驱动时刻,非负整数tk,n表示tk,nh为采样周期h的tk,n倍;表示第n个攻击区间内第km个事件驱动时刻,非负整数表示为采样周期h的倍,k表示第n个攻击区间内事件驱动时刻序号,km表示k的最大值;
1)在第n个攻击休眠区间的起始时刻,即且t=(n-1)T,第n个攻击区间内第1个事件驱动时刻t1,nh为第n个攻击休眠区间的起始时刻(n-1)T,(n-1)T也表示第n个攻击区间的起始时刻,即t1,nh=(n-1)T;
2)在第n个攻击休眠区间的非起始时刻,即且t≠(n-1)T,第n个攻击区间内第k个事件驱动时刻tk,nh与第k+1个事件驱动时刻tk+1,nh的递推关系为:
式中,δ∈(0,1)为安全事件驱动器阈值参数,Ω>0为正定矩阵,tk+1,nh表示第n个攻击区间内第k+1个事件驱动时刻,非负整数tk+1,n表示tk+1,nh为采样周期h的tk+1,n倍;表示事件驱动时刻tk,nh后第个采样时刻,正整数表示事件驱动时刻tk,nh后采样时刻的序号,y(tk,nh)表示事件驱动时刻tk,nh对应的对象测量输出,表示采样时刻对应的对象测量输出,min{}为最小值函数,‖·‖表示欧式范数;
3)在第n个攻击激活区间,即不产生事件驱动时刻。
所述的步骤B中,建立切换动态输出反馈H∞控制器模型如下:
式中,SDOFH子控制器1和SDOFH子控制器2模型如下:
1)如果建立SDOFH子控制器1模型如下:
式中,xc(t)为SDOFH控制器状态,为xc(t)的导数,为对应的SDOFH控制器状态,函数tk,nh+lk,nh表示事件驱动时刻tk,nh后第lk,n个采样时刻, 和为SDOFH子控制器1的增益矩阵。当周期DoS攻击处于休眠状态,通信网络正常,安全事件驱动器发送数据y(tk,nh)为SDOFH子控制器1的输入信号;
2)如果建立SDOFH子控制器2模型如下:
式中,函数 表示截止到时间t的最新采样时刻,即为不大于实数t/h的最大整数,满足等同于采样时刻表示对应的SDOFH控制器状态,和为SDOFH子控制器2的增益矩阵;当周期DoS攻击处于激活状态,通信网络阻断,安全事件驱动器不发送数据,SDOFH子控制器2无输入信号。
所述的步骤B中,建立在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统模型为:
式中,闭环切换子系统1和闭环切换子系统2模型如下:
1)如果建立闭环切换子系统1模型如下:
式中,表示闭环切换系统状态,表示ξ(t)的导数,表示对应的闭环切换系统状态,和L3=[H0]表示增益矩阵,表示增广的噪声扰动项;函数ek,n(t)=y(tk,nh)-y(tk,nh+lk,nh),y(tk,nh+lk,nh)表示采样时刻tk,nh+lk,nh对应的对象测量输出;
2)如果建立闭环切换子系统2模型如下:
式中,表示对应的闭环切换系统状态, 和为切换子系统2的增益矩阵。
所述的步骤C包括以下具体步骤:
C1:基于李雅普诺夫稳定性理论及线性矩阵不等式技术,确定在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统的指数稳定条件;
C2:基于步骤C1得出的指数稳定条件,确定在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统的指数稳定且满足H∞噪声扰动抑制指标的条件;
C3:基于步骤C2得出的指数稳定且满足H∞噪声扰动抑制指标的条件,利用非线性解耦技术,得到周期DoS攻击和噪声扰动多约束下安全事件驱动器与切换动态输出反馈H∞控制器协同设计条件。
所述的步骤C1中,指数稳定条件为:
给定周期DoS攻击的攻击周期T和攻击休眠时长Toff,采样周期h,安全事件驱动器阈值参数δ∈(0,1),H∞噪声扰动抑制指标实数a1>0,a2>0,ζ1>1和ζ2>1,如果存在正定矩阵Ω>0,P1>0,P2>0,Q1>0,Q2>0,R1>0,R2>0,S1>0,S2>0,矩阵M1,M2,N1,N2,满足以下条件:
Ξj<0,j=2,3;
则在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统是指数稳定的,指数衰减率为
以上公式使用替代式如下:
Π21=CE1e3+e6+DE2e7,Π22=-δ-1Ω-1,
e1=[I 0 0 0 0 0 0],e2=[0 I 0 0 0 0 0],e3=[0 0 I 0 0 0 0],e4=[0 0 0I 0 0 0],
e5=[0 0 0 0 I 0 0],e6=[0 0 0 0 0 I 0],e7=[0 0 0 0 0 0 I],E1=[I 0],E2=[0 I];
式中,He{}表示矩阵与其转置矩阵的和,ln表示自然对数,e≈2.7183为自然常数,矩阵的右上角标-1表示矩阵的逆矩阵,矩阵的右上角标T表示矩阵的转置矩阵,I表示单位矩阵。
所述的步骤C2中,指数稳定且满足H∞噪声扰动抑制指标的条件为:给定周期DoS攻击的攻击周期T和攻击休眠时长Toff,采样周期h,安全事件驱动器阈值参数δ∈(0,1),H∞噪声扰动抑制指标实数a1>0,a2>0,ζ1>1和ζ2>1,如果存在正定矩阵Ω>0,P1>0,P2>0,Q1>0,Q2>0,R1>0,R2>0,S1>0,S2>0,矩阵M1,M2,N1,N2,满足以下条件:
则在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下,闭环切换系统(9)是指数稳定的,指数衰减率为且满足H∞噪声扰动抑制指标
以上公式使用替代式如下:
m1=min{1/ζ2,1},
所述的步骤C3中,在周期DoS攻击和噪声扰动多约束下安全事件驱动器与切换动态输出反馈H∞控制器协同设计条件为:
给定周期DoS攻击的攻击周期T及攻击休眠时长Toff,采样周期h,H∞噪声扰动抑制指标实数∈>0,a1>0,a2>0,ζ1>1和ζ2>1,如果存在实数正定矩阵Ω>0, 对称矩阵X,Y,矩阵满足以下条件:
则在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下,闭环切换系统是指数稳定的,指数衰减率为满足H∞噪声扰动抑制指标同时,得到安全事件驱动器参数以及切换动态输出反馈H∞控制器(6)的增益矩阵为:
以上公式使用替代式如下:
μ2=diag{μ1,μ1},diag{}表示对角矩阵。
本发明中协同设计的切换动态输出反馈H∞控制器能够保证系统的指数稳定性,且满足H∞噪声扰动抑制指标,解决了之前系统在周期DoS攻击和噪声扰动多约束下不能稳定的问题;协同设计的安全事件驱动器能够节约网络带宽等系统受限资源,并能够避免周期DoS攻击诱导丢包现象和芝诺现象;本发明方法基于对象测量输出进行设计,解除了对象状态完全可测的假设限制。
附图说明
图1为本发明周期DoS攻击下事件驱动切换动态输出反馈H∞控制系统示意图;
图2为本发明的流程示意图。
具体实施方式
以下结合附图和实施例对本发明作以详细的描述:
周期DoS攻击下事件驱动切换动态输出反馈H∞控制系统如图1所示,传感器对带噪声扰动对象的测量输出进行周期采样,传感器采样数据发送至安全事件驱动器,安全事件驱动器仅发送满足事件驱动条件的采样数据,并丢弃不满足事件驱动条件的采样数据,安全事件驱动器发送数据经过通信网络发送至切换动态输出反馈H∞控制器,控制器控制信号经过通信网络发送至执行器,执行器根据控制信号调整对象状态。通信网络受到周期DoS攻击影响,攻击激活时通信网络阻断,攻击休眠时通信网络正常。
如图2所示,本发明所述的周期DoS攻击下安全事件驱动器与SDOFH控制器协同设计方法,包括以下步骤:
A:建立带噪声扰动对象模型,周期DoS攻击模型及安全事件驱动器模型;
其中,建立带噪声扰动对象模型如下:
式中,x(t)表示对象状态,表示x(t)的导数,u(t)表示控制输入,y(t)表示对象测量输出,z(t)表示受控输出,w(t)表示能量有界的噪声扰动,t表示时间,A,B,Bw,C,D,F,G和H为增益矩阵。
建立周期DoS攻击模型如下:
1)第n个攻击区间记为(n-1)T表示第n个攻击区间的起始时刻,nT表示第n个攻击区间的终止时刻,正实数T表示攻击周期,正整数n表示攻击区间序号。
2)第n个攻击休眠区间记为(n-1)T表示第n个攻击休眠区间的起始时刻,(n-1)T也表示第n个攻击区间的起始时刻,(n-1)T+Toff表示第n个攻击休眠区间的终止时刻,正实数Toff表示攻击休眠时长,攻击休眠时长Toff小于攻击周期T(即Toff<T);在第n个攻击休眠区间内,周期DoS攻击处于休眠状态,通信网络正常,允许数据传输;否则,进入下一步;
3)第n个攻击激活区间记为(n-1)T+Toff表示第n个攻击激活区间的起始时刻,(n-1)T+Toff也表示第n个攻击休眠区间的终止时刻,nT表示第n个攻击激活区间的终止时刻,nT也表示第n个攻击区间的终止时刻;在第n个攻击激活区间内,周期DoS攻击处于激活状态,通信网络阻断,禁止数据传输。
由上可知,第n个攻击区间为第n个攻击休眠区间与第n个攻击激活区间的并集,即第n个攻击休眠区间是第n个攻击区间的子集,即第n个攻击激活区间是第n个攻击区间的子集,即∪为并集符号,为子集符号。
建立安全事件驱动器模型如下:
在第n个攻击区间内,安全事件驱动器的事件驱动时刻集合记为其中,正实数h表示采样周期,t1,nh表示第n个攻击区间内第1个事件驱动时刻,非负整数t1,n表示t1,nh为采样周期h的t1,n倍;tk,nh表示第n个攻击区间内第k个事件驱动时刻,非负整数tk,n表示tk,nh为采样周期h的tk,n倍;表示第n个攻击区间内第km个事件驱动时刻,非负整数表示为采样周期h的倍。k表示第n个攻击区间内事件驱动时刻序号,km表示k的最大值。
基于周期DoS攻击及对象测量输出信息,建立安全事件驱动器模型如下:
1)在第n个攻击休眠区间的起始时刻,即且t=(n-1)T,第n个攻击区间内第1个事件驱动时刻t1,nh为第n个攻击休眠区间的起始时刻(n-1)T,(n-1)T也表示第n个攻击区间的起始时刻,即
t1,nh=(n-1)T (2)
否则,进入下一步。
2)在第n个攻击休眠区间的非起始时刻,即且t≠(n-1)T,第n个攻击区间内第k个事件驱动时刻tk,nh与第k+1个事件驱动时刻tk+1,nh的递推关系如下
式中,δ∈(0,1)为安全事件驱动器阈值参数,Ω>0为正定矩阵,tk+1,nh表示第n个攻击区间内第k+1个事件驱动时刻,非负整数tk+1,n表示tk+1,nh为采样周期h的tk+1,n倍;表示事件驱动时刻tk,nh后第个采样时刻,正整数表示事件驱动时刻tk,nh后采样时刻的序号,y(tk,nh)表示事件驱动时刻tk,nh对应的对象测量输出,表示采样时刻对应的对象测量输出,min{}为最小值函数,‖·‖表示欧式范数。否则,进入下一步。
3)在第n个攻击激活区间,即不产生事件驱动时刻。
由上可知,在第n个攻击区间内,安全事件驱动器工作特性如下:
1)在第n个攻击休眠区间内,安全事件驱动器仅在满足事件驱动条件(2)和(3)时产生事件驱动时刻,安全事件驱动器仅发送事件驱动时刻对应的采样数据,并丢弃非事件驱动时刻对应的采样数据。在第n个攻击休眠区间内,基于事件驱动时刻集合安全事件驱动器发送数据集合表示为其中,y(t1,nh),y(tk,nh)和分别表示事件驱动时刻t1,nh,tk,nh和对应的对象测量输出。
不同于周期采样机制根据采样周期按固定时间发送数据,安全事件驱动器根据事件驱动条件仅在系统需要时发送数据,能够有效节约网络带宽等系统受限资源。
因为每个攻击休眠区间的起始时刻均为事件驱动时刻,事件驱动时刻最大间隔为攻击周期,从而保证了每个攻击区间内至少存在一次数据传输。安全事件驱动器使用对象测量输出的周期采样值,事件驱动时刻最小间隔为采样周期,从原理上避免了芝诺现象(芝诺现象指有限时间内产生无限多事件驱动时刻),克服了连续时间事件驱动器需要复杂计算以避免芝诺现象的局限。
2)在第n个攻击激活区间内,安全事件驱动器不产生事件驱动时刻,不发送采样数据。不同于多数事件驱动器因不考虑周期DoS攻击影响而产生攻击诱导丢包现象,安全事件驱动器有机融合周期DoS攻击信息,能够有效避免攻击诱导的数据丢包现象。
B:建立切换动态输出反馈H∞控制器模型,并建立在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统模型;
对事件驱动区间[tk,nh,tk+1,nh)分割如下
式中,表示事件驱动区间[tk,nh,tk+1,nh)内第lk,n个分割子区间,tk,nh+lk,nh表示事件驱动时刻tk,nh后第lk,n个采样时刻,tk,nh+(lk,n+1)h表示事件驱动时刻tk,nh后第lk,n+1个采样时刻,非负整数lk,n表示事件驱动区间[tk,nh,tk+1,nh)内分割子区间的序号,非负整数εk,n=tk+1,n-tk,n-1表示lk,n的最大值(即lk,n≤εk,n)。
第n个攻击休眠区间为第n个攻击区间内事件驱动区间[tk,nh,tk+1,nh)并集的子集,即
式中,表示第n个攻击休眠区间与事件驱动区间[tk,nh,tk+1,nh)内分割子区间的交集区间,∩为交集符号。
在交集区间上,定义函数ek,n(t)和函数如下
式中,y(tk,nh+lk,nh)表示采样时刻tk,nh+lk,nh对应的对象测量输出,函数满足 等同于采样时刻tk,nh+lk,nh。
使用公式(4),安全事件驱动器发送数据y(tk,nh)可以表示为
式中,表示对应的对象测量输出。
建立切换动态输出反馈H∞控制器(即SDOFH控制器)模型如下:
式中,SDOFH子控制器1和SDOFH子控制器2模型如下:
1)如果建立SDOFH子控制器1模型如下:
式中,xc(t)为SDOFH控制器状态,为xc(t)的导数,为对应的SDOFH控制器状态,和为SDOFH子控制器1的增益矩阵。当周期DoS攻击处于休眠状态,通信网络正常,安全事件驱动器发送数据y(tk,nh)为SDOFH子控制器1的输入信号。否则,进入下一步。
2)如果建立SDOFH子控制器2模型如下:
式中,函数 表示截止到时间t的最新采样时刻,即为不大于实数t/h的最大整数,满足等同于采样时刻表示对应的SDOFH控制器状态,和为SDOFH子控制器2的增益矩阵。当周期DoS攻击处于激活状态,通信网络阻断,安全事件驱动器不发送数据,SDOFH子控制器2无输入信号。
使用带噪声扰动对象模型(1)及SDOFH控制器模型(6),建立周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统模型如下:
式中,闭环切换子系统1和闭环切换子系统2模型如下:
1)如果建立闭环切换子系统1模型如下
式中,表示闭环切换系统状态,表示ξ(t)的导数,表示对应的闭环切换系统状态,和L3=[H0]表示增益矩阵,表示增广的噪声扰动项;函数ek,n(t)=y(tk,nh)-y(tk,nh+lk,nh),y(tk,nh+lk,nh)表示采样时刻tk,nh+lk,nh对应的对象测量输出。
2)如果建立闭环切换子系统2模型如下
式中,表示对应的闭环切换系统状态, 和为切换子系统2的增益矩阵。
C:设计在周期DoS攻击和噪声扰动多约束下的安全事件驱动器与切换动态输出反馈H∞控制器协同设计条件,求出安全事件驱动器参数(δ,Ω)及切换动态输出反馈H∞控制器增益矩阵 最终得到在周期DoS攻击和噪声扰动多约束下同时满足系统通信与控制需求的安全事件驱动器和切换动态输出反馈H∞控制器。
所述的步骤C,包括以下三个具体步骤:
C1:基于李雅普诺夫稳定性理论及线性矩阵不等式技术,确定在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统(9)的指数稳定条件。
本发明中,通过构造分段李雅普诺夫泛函,并利用李雅普诺夫稳定性理论及线性矩阵不等式技术,得到闭环切换系统(9)的指数稳定条件如下:
给定周期DoS攻击的攻击周期T和攻击休眠时长Toff,采样周期h,安全事件驱动器阈值参数δ∈(0,1),H∞噪声扰动抑制指标实数a1>0,a2>0,ζ1>1和ζ2>1,如果存在正定矩阵Ω>0,P1>0,P2>0,Q1>0,Q2>0,R1>0,R2>0,S1>0,S2>0,矩阵M1,M2,N1,N2,满足以下条件
Ξj<0,j=2,3 (17)
则,在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统(9)是指数稳定的,指数衰减率为
以上公式使用替代式如下:
Π21=CE1e3+e6+DE2e7,Π22=-δ-1Ω-1,
e1=[I 0 0 0 0 0 0],e2=[0 I 0 0 0 0 0],e3=[0 0 I 0 0 0 0],e4=[0 0 0I 0 0 0],
e5=[0 0 0 0 I 0 0],e6=[0 0 0 0 0 I 0],e7=[0 0 0 0 0 0 I],E1=[I 0],E2=[0 I];
式中,He{}表示矩阵与其转置矩阵的和,ln表示自然对数,e≈2.7183为自然常数,矩阵的右上角标-1表示矩阵的逆矩阵,矩阵的右上角标T表示矩阵的转置矩阵,I表示单位矩阵。
证明:构造分段李雅普诺夫泛函如下:
式中,V1(t)表示李雅普诺夫泛函1,V2(t)表示李雅普诺夫泛函2。
1)如果构造李雅普诺夫泛函1如下
式中,正定矩阵P1>0,Q1>0,R1>0,S1>0,ι,θ为积分变量,为指数加权项,实数a1>0,ξ(ι)和分别表示ι和对应的闭环切换系统状态,表示ξ(ι)的导数。
2)如果构造李雅普诺夫泛函2如下
式中,正定矩阵P2>0,Q2>0,R2>0,S2>0,为指数加权项,实数a2>0。
对于任何t>0,或成立,因此,考虑如下两种情况:
情况1:当周期DoS攻击处于休眠状态。
对李雅普诺夫泛函1(21)求导得到
式中,替代式表示ξ(θ)的导数,ξ(θ)表示θ对应的闭环切换系统状态,和ξ(t-h)分别表示和t-h对应的闭环切换系统状态,为V1(t)的导数。
因为考虑两种情况如下:
1)如果对和使用詹森不等式,再使用公式(12),对使用交互式凸方法(reciprocally convex approach),得到
式中,替代式
2)如果对和使用詹森不等式,再使用公式(13),对使用交互式凸方法,得到
式中,替代式
使用公式(24)和(25),由公式(23)得到
式中,替代式ξ(t-h),ek,n(t),ω(t)},col{}表示列矩阵。
在安全事件驱动器作用下,使用公式(3),(4)和(5),得到
使用公式(27),由公式(26)得到
式中,替代式
使用舒尔补引理,由公式(16)和公式(28),得到
将公式(29)代入公式(28),得到
式中,τn=(n-1)T,V1(τn)表示τn对应的李雅普诺夫泛函1。
情况2:当周期DoS攻击处于激活状态。
对李雅普诺夫泛函2(22)求导得到
式中,替代式 为V2(t)的导数。
因为考虑两种情况如下:
1)如果对和使用詹森不等式,再使用公式(14),对使用交互式凸方法,得到
式中,替代式
2)如果对和使用詹森不等式,再使用公式(15),对使用交互式凸方法,得到
式中,替代式
使用公式(32)和(33),由公式(31)得到
式中,替代式
将公式(17)代入公式(34),得到
式中, 表示对应的李雅普诺夫泛函2。
综合上述两种情况,使用公式(30)和(35),分段李雅普诺夫泛函(20)满足
使用公式(18),李雅普诺夫泛函1(21)和李雅普诺夫泛函2(22)满足
式中,表示τn的左侧紧邻时刻,表示的左侧紧邻时刻,表示对应的李雅普诺夫泛函1,表示对应的李雅普诺夫泛函2。
然后,考虑如下两种情况:
1)当使用公式(36)和(37),得到
式中,符号…表示对中间类似递推过程的省略,V1(0)表示0对应的李雅普诺夫泛函1,替代式如公式(19)所示。
因为所以不等式t<(n-1)T+Toff成立,即不等式n-1>(t-Toff)/T成立,将此关系式代入公式(38),得到
2)当使用公式(36)和(37),得到
因为所以不等式t<nT成立,即不等式n>t/T成立,将此关系式代入公式(40)得到
综合上述两种情况,使用公式(39),(41)和(20),得到
式中,替代式表示指数衰减率,λmin表示矩阵的最小特征值,min{}为最小值函数,max{}为最大值函数,表示满足t≥0的任意时间t,为任意取值符号。公式(42)表明,闭环切换系统(9)是指数稳定的,指数衰减率为
综上所述,如果满足给定条件,则周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下闭环切换系统(9)是指数稳定的,指数衰减率为证毕。
步骤C1给出了周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统(9)的指数稳定条件。为了进一步研究系统的H∞噪声扰动抑制性能,步骤C2将给出周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统(9)的指数稳定且满足H∞噪声扰动抑制指标的条件。
C2:基于步骤C1得出的系统指数稳定条件,确定在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统(9)的指数稳定且满足H∞噪声扰动抑制指标的条件如下:
给定周期DoS攻击的攻击周期T和攻击休眠时长Toff,采样周期h,安全事件驱动器阈值参数δ∈(0,1),H∞噪声扰动抑制指标实数a1>0,a2>0,ζ1>1和ζ2>1,如果存在正定矩阵Ω>0,P1>0,P2>0,Q1>0,Q2>0,R1>0,R2>0,S1>0,S2>0,矩阵M1,M2,N1,N2,满足以下条件
则,在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下,闭环切换系统(9)是指数稳定的,指数衰减率为且满足H∞噪声扰动抑制指标
以上公式使用替代式如下:
证明:对于任意t≥0,或成立,两种情况分析如下:
1)当周期DoS攻击处于休眠状态。
使用公式(10),由公式(28)得到
式中,替代式 实数γ>0。
使用舒尔补引理,由公式(47)和公式(51),得到
将公式(52)代入公式(51),得到
2)当周期DoS攻击处于激活状态。
使用公式(11),由公式(34)得到
式中,
使用舒尔补引理,由公式(48)和公式(54),得到
将公式(55)代入公式(54),得到
综合上述两种情况,定义函数如下
式中,替代式 表示第个攻击区间的起始时刻,也表示第个攻击休眠区间的起始时刻,表示第个攻击区间的终止时刻,也表示第个攻击激活区间的终止时刻,表示第个攻击休眠区间的终止时刻,也表示第个攻击激活区间的起始时刻,积分区间表示第个攻击休眠区间,积分区间表示第个攻击激活区间,积分区间表示第个攻击区间,为不大于n的非负整数。和分别表示和对应的李雅普诺夫泛函1,和分别表示和对应的李雅普诺夫泛函2。
使用公式(37),由公式(57)得到
式中,V1((n+1)T)和分别表示(n+1)T和对应的李雅普诺夫泛函1,(n+1)T表示第n+1个攻击区间的终止时刻。
使用公式(50),由公式(58)得到
零初始条件下,李雅普诺夫泛函1满足V1(t)≥0和V1(0)=0,并使用公式(59),由公式(58)得到
使用公式(53),(56)和(57),得到
使用公式(57),(60)和(61),得到
使用公式(62),得到
式中,表示和的最小值,表示的最小值,表示的最小值,即,m1=min{1/ζ2,1}。表示和的最大值,表示的最大值,表示的最大值,即,
当n趋向于无穷时(即n→∞),对公式(63)求极限,得到
式中,为H∞噪声扰动抑制指标,即lim为求极限函数。公式(64)表明,闭环切换系统(9)满足H∞噪声扰动抑制指标
另外,当证明系统稳定性时,无需考虑z(t)相关项,则步骤C2中条件等同于步骤C1中条件。步骤C1已经证明闭环切换系统(9)是指数稳定的,指数衰减率为因此,如果满足步骤C2中条件,闭环切换系统(9)是指数稳定的,指数衰减率为
综上所述,如果满足给定条件,则周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下,闭环切换系统(9)是指数稳定的,指数衰减率为且满足H∞噪声扰动抑制指标
在上述系统指数稳定且满足H∞噪声扰动抑制指标的条件中,安全事件驱动器阈值参数δ与正定矩阵Ω耦合,且切换动态输出反馈H∞控制器增益矩阵与正定矩阵P1,P2,R1,R2,S1,S2耦合,因此,不能直接进行安全事件驱动器与切换动态输出反馈H∞控制器协同设计。
因此,本发明中进一步设计周期DoS攻击和噪声扰动多约束下安全事件驱动器与切换动态输出反馈H∞控制器协同设计条件,以确定周期DoS攻击和噪声扰动多约束下同时满足系统通信与控制需求的安全事件驱动器和切换动态输出反馈H∞控制器。
C3:基于步骤C2得出的系统指数稳定且满足H∞噪声扰动抑制指标的条件,利用非线性解耦技术,得到在周期DoS攻击和噪声扰动多约束下安全事件驱动器与切换动态输出反馈H∞控制器协同设计条件如下:
给定周期DoS攻击的攻击周期T及攻击休眠时长Toff,采样周期h,H∞噪声扰动抑制指标实数∈>0,a1>0,a2>0,ζ1>1和ζ2>1,如果存在实数正定矩阵 对称矩阵X,Y,矩阵满足以下条件
则,在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下,闭环切换系统(9)是指数稳定的,指数衰减率为满足H∞噪声扰动抑制指标同时,得到安全事件驱动器参数以及切换动态输出反馈H∞控制器(6)的增益矩阵为
以上公式使用替代式如下:
ψ1=[CY C], μ2=diag{μ1,μ1},diag{}表示对角矩阵。
证明:由闭环切换子系统1(10)及闭环切换子系统2(11),定义零项和如下
式中,矩阵X和Y为对称矩阵。
定义矩阵μ2=diag{μ1,μ1},μ3=diag{μ2,μ2,μ1,I,I,I,I},μ4=diag{μ2,μ2,μ1,I,I,I},并使用公式(74),对步骤C2中公式变换如下
式中,零矩阵和零矩阵表示如下
由公式(75)-(78)和(80),(81)分别得到公式(65)-(68)和(70),(71),公式(72)等同于步骤C2中公式(50)。
给定实数∈>0,定义替代式因为正定矩阵Ω>0,不等式成立,即成立,因此下式成立
使用公式(79)和公式(82),得到公式(69)。
求解步骤C3公式中线性矩阵不等式,得到安全事件驱动器参数以及切换动态输出反馈H∞控制器增益矩阵(如公式(73)所示)。
综上所述,如果满足给定条件,则周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下,闭环切换系统(9)是指数稳定的,指数衰减率为满足H∞噪声扰动抑制指标同时,得到安全事件驱动器参数以及切换动态输出反馈H∞控制器增益矩阵(如公式(73)所示)。即得到了同时满足系统通信与控制需求的安全事件驱动器和切换动态输出反馈H∞控制器。证毕。
上述条件建立了系统指数稳定性及噪声扰动抑制性能与周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器的相互制约和量化关系,通过求解条件中的线性矩阵不等式,得到了同时满足系统通信与控制需求的安全事件驱动器和切换动态输出反馈H∞控制器。确定的切换动态输出反馈H∞控制器能够保证系统在周期DoS攻击、安全事件驱动器和噪声扰动多约束下的指数稳定性,且满足H∞噪声扰动抑制指标;同时确定的安全事件驱动器能够有效节约网络带宽等系统受限资源,并能够避免周期DoS攻击诱导丢包现象和芝诺现象。也即,得到了周期DoS攻击下安全事件驱动器和切换动态输出反馈H∞控制器协同设计方法。
通过本发明所述的周期DoS攻击下安全事件驱动器和切换动态输出反馈H∞控制器协同设计方法,用户可结合具体设计要求,逐一确定各个参数,按所述步骤求得周期DoS攻击下同时满足系统通信与控制需求的安全事件驱动器和切换动态输出反馈H∞控制器,协同设计的切换动态输出反馈H∞控制器,使得系统能够指数稳定,且满足H∞噪声扰动抑制指标;协同设计的安全事件驱动器能够有效节约网络带宽等系统受限资源,并能够避免周期DoS攻击诱导丢包现象和芝诺现象。同时,本发明方法基于对象测量输出进行设计,解除了多数成果对对象状态完全可测的假设限制。
实施例
步骤A:建立带噪声扰动对象模型,周期DoS攻击模型及安全事件驱动器模型:
其中,带噪声扰动对象模型以卫星系统为例,卫星系统建模为两个刚体,中间由弹簧连接,其动力学方程的状态空间表达式如下
其中,和表示两个刚体的偏航角,和分别表示的一阶和二阶导数,和分别表示的一阶和二阶导数,Uc(t)为控制转矩,和分别表示弹簧的扭矩常数和粘滞阻尼,和分别表示两个刚体的转动惯量。
给定卫星系统参数得到对象模型增益矩阵如下
式中,矩阵A的特征值为-0.04+0.4224i,-0.04-0.4224i,0和0,i表示复数的虚数单位,所以卫星系统自身是不稳定的。
给定噪声扰动为w(t)=e-tsin(2πt),H∞噪声扰动抑制指标以及对象模型增益矩阵Bw=[0 0.2 0 0.2]T,D=0,F=[0 0.2 0 0],G=0.002和H=0.002。
建立周期DoS攻击模型如下:
给定周期DoS攻击的攻击周期T=2s及攻击休眠时长Toff=1.9s,建立周期DoS攻击模型如下:
1)表示第n个攻击区间。
2)表示第n个攻击休眠区间,当周期DoS攻击处于休眠状态,通信网络正常,允许数据传输;否则,进入下一步;
3)表示第n个攻击激活区间,当周期DoS攻击处于激活状态,通信网络阻断,禁止数据传输。
上述区间满足集合关系和
建立安全事件驱动器模型如下:
基于周期DoS攻击和对象测量输出信息,建立安全事件驱动器模型如下:
1)在第n个攻击休眠区间的起始时刻,即且t=2(n-1),第n个攻击区间内第1个事件驱动时刻t1,nh为第n个攻击休眠区间的起始时刻2(n-1),即t1,nh=2(n-1)。否则,进入下一步。
2)在第n个攻击休眠区间的非起始时刻,即且t≠2(n-1),第n个攻击区间内第k个事件驱动时刻tk,nh与第k+1个事件驱动时刻tk+1,nh的递推关系如下
其中,采样周期h=0.02s。否则,进入下一步。
3)在第n个攻击激活区间,即不产生事件驱动时刻。
步骤B:建立切换动态输出反馈H∞控制器模型,并建立周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统模型;
其中,建立切换动态输出反馈H∞控制器模型如公式(6)所示。
使用对象模型及切换动态输出反馈H∞控制器模型,建立闭环切换系统模型如公式(9)所示。
步骤C:设计周期DoS攻击和噪声扰动多约束下的安全事件驱动器与切换动态输出反馈H∞控制器协同设计条件,求出安全事件驱动器参数(δ,Ω)及切换动态输出反馈H∞控制器增益矩阵 最终得到周期DoS攻击和噪声扰动多约束下同时满足系统通信与控制需求的安全事件驱动器和切换动态输出反馈H∞控制器。
所述的步骤C,包括以下三个具体步骤:
步骤C1:基于李雅普诺夫稳定性理论及线性矩阵不等式技术,确定周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统(9)的指数稳定条件(如公式(12)-(19)所示)。
步骤C2:基于步骤C1得出的系统指数稳定条件,给出周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统(9)的指数稳定且满足H∞噪声扰动抑制指标的条件(如公式(43)-(50)所示)。
步骤C3:基于步骤C2得出的系统指数稳定且满足H∞噪声扰动抑制指标的条件,利用非线性解耦技术,得到周期DoS攻击和噪声扰动多约束下安全事件驱动器与切换动态输出反馈H∞控制器协同设计条件(如公式(65)-(72)所示)。
给定实数a1=0.08,a2=0.3,ζ1=1.02,ζ2=1.02,∈=1,通过求解协同设计条件中的线性矩阵不等式,能够同时确定切换动态输出反馈H∞控制器增益矩阵及安全事件驱动器参数(δ,Ω)及如下:
本实施例中,虽然卫星系统自身不稳定,且受到周期DoS攻击、安全事件驱动器和噪声扰动多约束影响,但是,在设计的切换动态输出反馈H∞控制器作用下,卫星系统能够稳定,解决了多约束下对象的不稳定问题。在噪声扰动抑制方面,得到‖z(t)‖/‖ω(t)‖=0.39,因此成立,即满足H∞噪声扰动抑制指标。
本实施例中,在协同设计的安全事件驱动器作用下,事件驱动时刻均产生于攻击休眠区间内,事件驱动时刻间隔均大于等于采样周期,事件驱动时刻平均间隔0.15s大于采样周期0.02s,因此,安全事件驱动器能够节约网络带宽等系统受限资源。每个攻击休眠区间的起始时刻均为事件驱动时刻,事件驱动时刻最大间隔等于攻击周期2s,确保了每个攻击区间内至少存在一次数据传输。事件驱动时刻最小间隔等于采样周期,有效避免了芝诺现象。攻击激活区间内,无事件驱动时刻产生,从而避免了攻击诱导的数据丢包现象。本实施例表明,一方面,在协同设计的切换动态输出反馈H∞控制器作用下,受多约束影响的不稳定系统能够稳定,且满足H∞噪声扰动抑制指标,解决了之前系统在周期DoS攻击等多约束下不能稳定的问题。另一方面,协同设计的安全事件驱动器能够有效节约网络带宽等系统受限资源,并能够避免攻击诱导丢包现象和芝诺现象。此外,本发明方法基于对象测量输出进行设计,解除了多数研究对对象状态完全可测的假设限制。
Claims (1)
1.一种安全事件驱动器与SDOFH控制器协同设计方法,其特征在于,包括以下步骤:
A:建立带噪声扰动对象模型,周期DoS攻击模型及安全事件驱动器模型;
B:建立切换动态输出反馈H∞控制器模型,并建立在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统模型;
C:设计在周期DoS攻击和噪声扰动多约束下的安全事件驱动器与切换动态输出反馈H∞控制器协同设计条件,求出安全事件驱动器参数(δ,Ω)及切换动态输出反馈H∞控制器增益矩阵 最终得到在周期DoS攻击和噪声扰动多约束下同时满足系统通信与控制需求的安全事件驱动器和切换动态输出反馈H∞控制器;
所述的步骤A中,建立带噪声扰动对象模型如下:
式中,x(t)表示对象状态,表示x(t)的导数,u(t)表示控制输入,y(t)表示对象测量输出,z(t)表示受控输出,w(t)表示能量有界的噪声扰动,t表示时间,A,B,Bw,C,D,F,G和H为增益矩阵;
建立周期DoS攻击模型如下:
1.1第n个攻击区间记为(n-1)T表示第n个攻击区间的起始时刻,nT表示第n个攻击区间的终止时刻,正实数T表示攻击周期,正整数n表示攻击区间序号;
1.2第n个攻击休眠区间记为(n-1)T表示第n个攻击休眠区间的起始时刻,(n-1)T也表示第n个攻击区间的起始时刻,(n-1)T+Toff表示第n个攻击休眠区间的终止时刻,正实数Toff表示攻击休眠时长,攻击休眠时长Toff小于攻击周期T;在第n个攻击休眠区间内,周期DoS攻击处于休眠状态,通信网络正常,允许数据传输;
1.3第n个攻击激活区间记为(n-1)T+Toff表示第n个攻击激活区间的起始时刻,(n-1)T+Toff也表示第n个攻击休眠区间的终止时刻,nT表示第n个攻击激活区间的终止时刻,nT也表示第n个攻击区间的终止时刻;在第n个攻击激活区间内,周期DoS攻击处于激活状态,通信网络阻断,禁止数据传输;
建立安全事件驱动器模型如下:
在第n个攻击区间内,安全事件驱动器的事件驱动时刻集合记为其中,正实数h表示采样周期,t1,nh表示第n个攻击区间内第1个事件驱动时刻,非负整数t1,n表示t1,nh为采样周期h的t1,n倍;tk,nh表示第n个攻击区间内第k个事件驱动时刻,非负整数tk,n表示tk,nh为采样周期h的tk,n倍;表示第n个攻击区间内第km个事件驱动时刻,非负整数表示为采样周期h的倍,k表示第n个攻击区间内事件驱动时刻序号,km表示k的最大值;
2.1在第n个攻击休眠区间的起始时刻,即且t=(n-1)T,第n个攻击区间内第1个事件驱动时刻t1,nh为第n个攻击休眠区间的起始时刻(n-1)T,(n-1)T也表示第n个攻击区间的起始时刻,即t1,nh=(n-1)T;
2.2在第n个攻击休眠区间的非起始时刻,即且t≠(n-1)T,第n个攻击区间内第k个事件驱动时刻tk,nh与第k+1个事件驱动时刻tk+1,nh的递推关系为:
式中,δ∈(0,1)为安全事件驱动器阈值参数,Ω>0为正定矩阵,tk+1,nh表示第n个攻击区间内第k+1个事件驱动时刻,非负整数tk+1,n表示tk+1,nh为采样周期h的tk+1,n倍;表示事件驱动时刻tk,nh后第个采样时刻,正整数表示事件驱动时刻tk,nh后采样时刻的序号,y(tk,nh)表示事件驱动时刻tk,nh对应的对象测量输出,表示采样时刻对应的对象测量输出,min{}为最小值函数,‖·‖表示欧式范数;
2.3在第n个攻击激活区间,即不产生事件驱动时刻;
所述的步骤B中,建立切换动态输出反馈H∞控制器模型如下:
式中,SDOFH子控制器1和SDOFH子控制器2模型如下:
3.1如果建立SDOFH子控制器1模型如下:
式中,xc(t)为SDOFH子控制器1的状态,为xc(t)的导数,为对应的SDOFH子控制器1的状态,函数表示事件驱动时刻tk,nh后第lk,n个采样时刻,和为SDOFH子控制器1的增益矩阵;当周期DoS攻击处于休眠状态,通信网络正常,安全事件驱动器发送数据y(tk,nh)为SDOFH子控制器1的输入信号;
3.2如果建立SDOFH子控制器2模型如下:
式中,xc(t)为SDOFH子控制器2的状态,为xc(t)的导数,函数表示截止到时间t的最新采样时刻,即为不大于实数t/h的最大整数,满足 等同于采样时刻表示对应的SDOFH子控制器2的状态, 和为SDOFH子控制器2的增益矩阵;当周期DoS攻击处于激活状态,通信网络阻断,安全事件驱动器不发送数据,SDOFH子控制器2无输入信号;
建立在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统模型为:
式中,闭环切换子系统1和闭环切换子系统2模型如下:
4.1如果建立闭环切换子系统1模型如下:
式中,表示闭环切换子系统1的状态,表示ξ(t)的导数,表示对应的闭环切换子系统1的状态, 和L3=[H 0]表示增益矩阵,表示增广的噪声扰动项;函数ek,n(t)=y(tk,nh)-y(tk,nh+lk,nh),y(tk, nh+lk,nh)表示采样时刻tk,nh+lk,nh对应的对象测量输出;
4.2如果建立闭环切换子系统2模型如下:
式中,表示闭环切换子系统2的状态,表示ξ(t)的导数,表示对应的闭环切换子系统2的状态,和为闭环切换子系统2的增益矩阵;
所述的步骤C包括以下具体步骤:
C1:基于李雅普诺夫稳定性理论及线性矩阵不等式技术,确定在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统的指数稳定条件;
C2:基于步骤C1得出的指数稳定条件,确定在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统的指数稳定且满足H∞噪声扰动抑制指标的条件;
C3:基于步骤C2得出的指数稳定且满足H∞噪声扰动抑制指标的条件,利用非线性解耦技术,得到周期DoS攻击和噪声扰动多约束下安全事件驱动器与切换动态输出反馈H∞控制器协同设计条件;
步骤C1中,指数稳定条件为:
给定周期DoS攻击的攻击周期T和攻击休眠时长Toff,采样周期h,安全事件驱动器阈值参数δ∈(0,1),H∞噪声扰动抑制指标实数a1>0,a2>0,ζ1>1和ζ2>1,如果存在正定矩阵Ω>0,P1>0,P2>0,Q1>0,Q2>0,R1>0,R2>0,S1>0,S2>0,矩阵M1,M2,N1,N2,满足以下条件:
则在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统是指数稳定的,指数衰减率为
以上公式使用替代式如下:
Π21=CE1e3+e6+DE2e7,Π22=-δ-1Ω-1,
e1=[I 0 0 0 0 0 0],e2=[0 I 0 0 0 0 0],e3=[0 0 I 0 0 0 0],e4=[0 0 0 I 00 0],
e5=[0 0 0 0 I 0 0],e6=[0 0 0 0 0 I 0],e7=[0 0 0 0 0 0 I],E1=[I 0],E2=[0 I];
式中,He{}表示矩阵与其转置矩阵的和,ln表示自然对数,e≈2.7183为自然常数,矩阵的右上角标-1表示矩阵的逆矩阵,矩阵的右上角标T表示矩阵的转置矩阵,I表示单位矩阵;
所述的步骤C2中,指数稳定且满足H∞噪声扰动抑制指标的条件为:给定周期DoS攻击的攻击周期T和攻击休眠时长Toff,采样周期h,安全事件驱动器阈值参数δ∈(0,1),H∞噪声扰动抑制指标实数a1>0,a2>0,ζ1>1和ζ2>1,如果存在正定矩阵Ω>0,P1>0,P2>0,Q1>0,Q2>0,R1>0,R2>0,S1>0,S2>0,矩阵M1,M2,N1,N2,满足以下条件:
则在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下,闭环切换系统是指数稳定的,指数衰减率为且满足H∞噪声扰动抑制指标
以上公式使用替代式如下:
m1=min{1/ζ2,1},
所述的步骤C3中,在周期DoS攻击和噪声扰动多约束下安全事件驱动器与切换动态输出反馈H∞控制器协同设计条件为:
给定周期DoS攻击的攻击周期T及攻击休眠时长Toff,采样周期h,H∞噪声扰动抑制指标实数∈>0,a1>0,a2>0,ζ1>1和ζ2>1,如果存在实数正定矩阵Ω>0, 对称矩阵X,Y,矩阵满足以下条件:
则在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下,闭环切换系统是指数稳定的,指数衰减率为满足H∞噪声扰动抑制指标同时,得到安全事件驱动器参数以及切换动态输出反馈H∞控制器的增益矩阵为:
以上公式使用替代式如下:
v1=[CY C],
μ2=diag{μ1,μ1},diag{}表示对角矩阵。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010988514.8A CN112118139B (zh) | 2020-09-18 | 2020-09-18 | 一种安全事件驱动器与sdofh控制器协同设计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010988514.8A CN112118139B (zh) | 2020-09-18 | 2020-09-18 | 一种安全事件驱动器与sdofh控制器协同设计方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112118139A CN112118139A (zh) | 2020-12-22 |
| CN112118139B true CN112118139B (zh) | 2023-08-15 |
Family
ID=73800330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010988514.8A Active CN112118139B (zh) | 2020-09-18 | 2020-09-18 | 一种安全事件驱动器与sdofh控制器协同设计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112118139B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112859607B (zh) * | 2021-01-13 | 2024-03-19 | 河南农业大学 | 分布式安全事件驱动器与sdofd控制器协同设计方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125195A (zh) * | 2013-04-24 | 2014-10-29 | 中国民航大学 | 基于滤波器频域过滤LDDoS攻击流量的方法 |
| CN109672177A (zh) * | 2019-01-18 | 2019-04-23 | 南京邮电大学 | 一种DoS攻击下基于事件触发机制的负荷频率量化控制方法 |
| CN109814381A (zh) * | 2019-01-08 | 2019-05-28 | 华东理工大学 | 一种基于事件触发的网络控制系统控制器设计方法 |
| CN110213115A (zh) * | 2019-06-25 | 2019-09-06 | 南京财经大学 | 一种多网络攻击下事件驱动网络控制系统的安全控制方法 |
| CN110865616A (zh) * | 2019-11-07 | 2020-03-06 | 河南农业大学 | 随机fdi攻击下事件触发带记忆dof控制器设计方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9769202B2 (en) * | 2014-09-12 | 2017-09-19 | Level 3 Communications, Llc | Event driven route control |
-
2020
- 2020-09-18 CN CN202010988514.8A patent/CN112118139B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125195A (zh) * | 2013-04-24 | 2014-10-29 | 中国民航大学 | 基于滤波器频域过滤LDDoS攻击流量的方法 |
| CN109814381A (zh) * | 2019-01-08 | 2019-05-28 | 华东理工大学 | 一种基于事件触发的网络控制系统控制器设计方法 |
| CN109672177A (zh) * | 2019-01-18 | 2019-04-23 | 南京邮电大学 | 一种DoS攻击下基于事件触发机制的负荷频率量化控制方法 |
| CN110213115A (zh) * | 2019-06-25 | 2019-09-06 | 南京财经大学 | 一种多网络攻击下事件驱动网络控制系统的安全控制方法 |
| CN110865616A (zh) * | 2019-11-07 | 2020-03-06 | 河南农业大学 | 随机fdi攻击下事件触发带记忆dof控制器设计方法 |
Non-Patent Citations (1)
| Title |
|---|
| H∞ Control for Networked Singular Systems Under Quantization and Unknown Periodic Denial-of-Service Attacks;Wang Lv等;《2019 Chinese Control Conference (CCC)》;20190730;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112118139A (zh) | 2020-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhao et al. | Event-triggered control for switched systems with denial-of-service attack | |
| CN110213115B (zh) | 一种多网络攻击下事件驱动网络控制系统的安全控制方法 | |
| CN109659959B (zh) | 欺骗攻击下电力系统基于缓存器型事件触发方案的h∞负载频率控制方法 | |
| CN112068442B (zh) | 周期DoS攻击下事件驱动SDOFQ控制器设计方法 | |
| CN111679572B (zh) | 多网络攻击下基于混合触发的网络控制系统安全控制方法 | |
| CN112698573B (zh) | 基于正切换系统建模的网络化系统非脆弱事件触发控制方法 | |
| CN109814381B (zh) | 一种基于事件触发的网络控制系统控制器设计方法 | |
| Zeng et al. | Event-triggered resilient L∞ control for Markov jump systems subject to denial-of-service jamming attacks | |
| Yang et al. | Attack-model-independent stabilization of networked control systems under a jump-like TOD scheduling protocol | |
| CN112099356A (zh) | DoS攻击下事件驱动SDOFQH控制器设计方法 | |
| CN116679753B (zh) | 一种异构无人系统抗欺骗攻击的编队跟踪控制方法 | |
| CN112859607B (zh) | 分布式安全事件驱动器与sdofd控制器协同设计方法 | |
| CN112068441B (zh) | 一种安全事件驱动器与sdofr控制器协同设计方法 | |
| CN112118139B (zh) | 一种安全事件驱动器与sdofh控制器协同设计方法 | |
| Jiao et al. | Sliding mode control for networked control systems under DoS attacks via an event-triggered scheme | |
| Zhang et al. | Event‐triggered fault detection filter design for networked switched systems with all subsystems unstable and cyber attacks | |
| Han et al. | Resilient Event-Triggered Control of Vehicle Platoon Under DoS Attacks and Parameter Uncertainty | |
| CN117930791A (zh) | 一种地面无人车系统安全控制的切换方法及系统 | |
| Kato et al. | Stabilization of nonlinear networked control systems under denial-of-service attacks: A linearization approach | |
| Gao et al. | Command filtering event-triggered secure control for nonlinear cyber-physical systems under denial-of-service attacks and input saturation | |
| CN113625647A (zh) | 非线性系统事件驱动器与doffss控制器联合设计法 | |
| Hu et al. | Secure intermittent impulsive consensus control for fractional-order multiagent systems under denial-of-service and deception attacks | |
| Wei et al. | Data-Driven Dynamic Event-Triggered Control for NCSs Under Denial-of-Service and Time-Varying Delays | |
| Guo et al. | Observer‐based event‐triggered consensus control of nonlinear cyber‐physical systems under backlash‐like hysteresis and denial‐of‐service attacks | |
| Hou et al. | State estimation for discrete neural networks with false data injection attacks under weighted try-once-discard protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |