离散事件触发NCS的容错与容侵协同设计方法

针对执行器失效故障和网络攻击,在离散事件触发通讯机制(DETCS)下研究了NCS故障容错与攻击容侵的协同设计问题.首先,给出了DETCS下NCS故障容错与攻击容侵的架构,并以此为基础建立了集触发条件、执行器故障与网络攻击于一体的闭环NCS故障/攻击并存模型;其次,通过构造Lyapunov-Krasovskii泛函,综合应用时滞系统理论、改进的Wirtinger不等式及互反凸组合引理等,推证出了NCS可容错故障/容侵攻击的完整性充分条件,进而给出了鲁棒H_∞容错/容侵控制器与事件触发矩阵的协同设计方法,达到了容错/容侵控制与网络通讯间的协同设计目标;最后,通过仿真算例验证了所得理论结果的有效性与可行性.     

DETCS下非均匀传输NCS故障调节与通讯的协同设计

在离散事件触发通讯机制(discrete event-triggered communication scheme,DETCS)下,针对一类存在执行器时变故障的系统,研究了非均匀传输NCS故障调节与通讯协同设计的问题.首先,基于系统等周期的采样数据,采用时延分析法和Lyapunov稳定性理论,给出了具有鲁棒H_∞性能的状态及故障估计观测器设计方法,实现了对系统状态及连续时变故障的快速准确估计;进一步在DETCS下,基于所获得的故障和状态信息,以求解LMI的方式给出了同时求取具有故障调节能力状态反馈增益矩阵与事件触发权矩阵的方法,实现了故障调节与通讯的协同设计;最后,通过仿真算例验证了所提方法的可行性和有效性.     

基于离散事件触发的不确定NNCS鲁棒完整性设计

从节约网络通讯资源和确保系统安全的角度出发,针对一类存在时变时延和不确定性的非线性网络化控制系统(NNCS),在执行器故障的情况下,进行离散事件触发通讯机制(DETCS)与NNCS鲁棒容错的协同设计研究.首先基于DETCS,考虑执行器失效故障,采用状态反馈控制策略,建立闭环NNCS故障模型;然后利用Lyapunov稳定性理论、互反凸组合等技术,得到DETCS下使系统具有鲁棒完整性的时滞/事件依赖充分条件,并给出NNCS容错控制器与事件触发权矩阵协同求解的方法;最后通过仿真实例验证文中所述方法的有效性,并对触发参数对系统性能、网络通讯资源占用的影响等进行分析讨论.     

执行器饱和NCS的满意容错与通信的协同设计

基于离散事件触发通信机制(DETCS),研究了非均匀传输周期下具有执行器饱和的网络化控制系统(NCS)的满意容错与网络通信间的协同设计问题.通过将保持器端数据的非均匀更新周期对系统性能的影响转化到对系统时滞的影响中,建立了一个具有执行器饱和的闭环故障NCS模型,该模型将建模中的多个因素集成在一个框架下,如执行器饱和约束、执行器失效、事件触发条件、非均匀传输周期、传输时延、计算时延和控制器信息等.基于不连续的Lyapunov-Krasovskii函数、互反凸技术、线性凸组合技术及琴生不等式,为具有多种性能的闭环故障系统提出了网络通信与满意容错间的协同设计方法.借助仿真算例,验证了提出的协同设计方法的有效性,此外还对不同性能指标和DETCS中的触发参数间的相容性进行了分析.     

周期DoS攻击下变周期切换正系统的安全控制

周期拒绝服务(DoS)攻击阻止了切换正系统的测量通道与控制通道通过网络进行信息交换.此外，系统切换行为、DoS攻击引起的混杂行为以及正性约束增加了安全控制研究的困难.针对遭受周期DoS攻击的网络化切换正系统，提出一种基于切换行为的建模方法并研究其安全控制问题.在变周期切换条件下，通过限定切换周期与DoS攻击周期的关系，构造多线性余正Lyapunov函数，并得到闭环系统为正系统以及渐近稳定条件，进而基于正系统理论设计安全状态反馈控制器.在此基础上，讨论周期DoS攻击下系统进行恒定周期切换的情形.最后，通过仿真示例验证结果的有效性.     

DoS攻击下的一类信息物理系统的保性能控制

考虑一类信息物理系统(CPS)中传感器与控制器之间的通信信道遭受随机DoS攻击,建立了一种能同时反映随机DoS攻击和信道固有随机数据包丢失对通信质量影响的统一随机干扰模型,采用基于观测器的输出反馈控制策略,研究了随机DoS攻击下CPS的保性能控制问题;利用Lyapunov函数和线性矩阵不等式得到了实现CPS指数均方稳定的充分条件,并将保性能控制器的设计转化为一个凸优化问题的求解.理论推导和数值仿真表明,文中提出的控制策略能够实现一类具有信道固有数据包丢失的CPS在DoS攻击下的保性能控制.     

无界DoS攻击下网络控制系统的多路径切换保护（英文）

研究了网络化控制系统在无界拒绝服务攻击下的策略设计和闭环稳定性.首先考虑到数据通信网络中通常存在多条路径,设计了一种多路径切换保护策略.该策略由执行器端DoS攻击检测模块和传感器端多路径切换模块组成,执行器端DoS攻击检测模块从正常的数据包丢失中识别DoS攻击,传感器端多路径切换模块在必要时有效切换数据传输路径.然后,给出了闭环系统全局均方渐近稳定的充分条件,并给出了相应的控制器增益设计方法.数值算例验证了所提方法的有效性.     

离散事件触发通讯下不确定NCS的α-稳定鲁棒容错设计

基于离散事件触发通讯机制,考虑执行器失效故障及饱和约束,研究时变时延网络化控制系统(NCS)具有α-稳定的鲁棒容错设计问题.针对具有参数不确定性的线性受控对象,采用状态反馈控制策略,建立一个涵盖执行器故障与饱和约束、网络时延、事件触发通讯约束的闭环故障NCS模型,基于Lyapunov稳定性理论、容错吸引域定义及改进的Jessen不等式推证出使闭环故障NCS具有α-稳定的时滞/事件共同依赖的不变集充分条件,并给出NCS鲁棒容错控制器与通讯触发参数协同设计的方法.以仿真算例验证文中所述方法可使闭环故障系统具有α-稳定性,进而揭示系统动态性能与数据传输量之间的定性关系.     

工业信息物理系统间隙DoS攻击的自适应事件触发稳定控制

针对具有间隙拒绝服务（DoS）攻击的工业信息物理系统（ICPS）,研究一种基于观测器的自适应事件触发稳定控制方案。首先构造一个观测器估计系统状态,并采用一种新的自适应事件触发通信方案以节约网络资源;然后通过受频率和持续时间限制的间隙DoS攻击对ICPS的影响建立攻击模型,将受到DoS攻击的ICPS划分为DoS攻击活跃期系统和DoS攻击休眠期系统,并用一些过去成功触发状态重构当前受到攻击的状态,得到基于动态估计器的攻击补偿机制,保证系统在DoS攻击活跃期间的渐进稳定;最后运用分段Lyapunov泛函方法、Jensen’s不等式和Schur补引理,得到系统的稳定条件,并提出自适应事件触发参数、观测器增益和控制器增益的协同设计方案。用间歇反应器系统模拟间隙DoS攻击下基于自适应事件触发的ICPS系统稳定性能。仿真结果表明,自适应事件触发策略和基于动态估计器的补偿机制不仅能够提升系统的稳定性,还能有效降低数据传输的次数,系统在静态事件触发策略下的触发次数大约是在自适应事件触发策略下的4.5倍。     

基于移动模糊推理的DoS攻击检测方法

通过对入侵检测中模糊技术应用和移动模糊推理方法的研究,设计并实现了基于移动模糊推理的DoS攻击入侵检测系统.首先,描述了移动模糊推理方法与模糊推理步骤;其次,详细阐述了用时间差与IP地址分布变化的DoS攻击检测方法与基于移动模糊推理的攻击检测系统,创建了用于检测的模糊规则,确定网络攻击.最后,把DoS攻击工具与DARPA 98数据集作为入侵检测数据集,对基于移动模糊推理的方法与现行方法进行测试,验证了所提方法的有效性.     

DoS攻击下信息物理系统事件触发保性能控制

针对信息物理系统的安全控制问题,提出拒绝服务攻击下基于事件触发的保性能控制方法.首先,考虑到拒绝服务攻击行为的随机特性,将拒绝服务攻击描述为具有固定丢包数的伯努利随机分布过程;其次,为了降低网络通信负担,采用离散事件触发通信机制对传感器的量测信息进行传输;随后,根据Lyapunov稳定性理论和线性矩阵不等式方法给出拒绝服务攻击下系统稳定的充分条件,进而在给定的保性能水平下设计了基于事件触发机制的保性能控制器;最后,通过仿真实例验证了所提出控制方法的正确性和有效性.     

虚假数据注入攻击下信息物理系统动态输出反馈控制

针对受到虚假数据注入攻击的信息物理系统安全控制问题,将虚假数据注入攻击作为一类特殊的外部扰动,提出了一种具有攻击防御能力的H_∞动态输出反馈控制策略.首先,考虑虚假数据注入攻击对测量通道与随机时延对通信网络的影响,建立了一类具有网络攻击、随机时延和外部扰动等多种约束的闭环系统模型;其次,借助李雅普诺夫稳定性理论推导出攻击下闭环系统渐近稳定的充分条件,并基于线性矩阵不等式技术给出了H_∞动态输出反馈控制器的设计方法;最后通过一个仿真算例验证了所述方法的可行性和有效性.     

IP组播网络安全威胁与积极测试

基于IP组播路由协议存在的安全问题,深入剖析了多种针对组播网络的DoS攻击行为,总结了三类组播DoS攻击模式,进而设计并实现了一个组播安全的主动测试框架以评估IP组播网络安全. 通过主动测试,可以发现组播路由协议以及组播部署中存在的安全隐患,帮助运营商及早发现和解决组播安全问题.     

检测、防范DoS攻击的分布式模型及实现

针对Dos(Denial of Service)拒绝服务攻击，在分析Dos的攻击原理 现有的检测，防范手段的基础上，提出了一种检测，防范Dos的分布式模型，并提出了利用简单网络管理协议（SNMP）技术实现该模型的方案，分析了实现后的检测系统自身的安全性。研究结果表明，分布式检测防范模型能有一定程度上对付DoS攻击，能在更高的层面处理分布式攻击。利用类似的方法还可以检测其他的入侵攻击。     

基于排队论的SIP DoS攻击防御机制的研究

随着SIP协议的广泛应用,协议自身的安全问题逐渐显露出来,尤其以DoS攻击最为严重。研究了NGN中DoS攻击防御机制,给出了基于排队论的DoS攻击数学分析模型,接着设计出一种SIP DoS攻击防御方案,最后对防御机制的性能进行了仿真分析。     

基于SAE-SV M的CPS攻击检测

信息物理系统(CPS)在工业控制和关键基础设施等领域被广泛应用,由于具有易受攻击的特点,CPS的安全问题变得尤为重要.为了提高CPS攻击检测的准确度,提出一种稀疏自动编码器(SAE)与支持向量机(SVM)结合的攻击检测算法.针对CPS中数据维数高的问题,使用SAE对数据进行特征学习与降维处理,以无监督方法重建新的特征表示;在此基础上以建立一种优化的检测模型为目标,利用改进细菌觅食算法(IBFA)优化SVM的参数.采用田纳西-伊士曼(TE)过程模型为仿真基础,模拟CPS受到恶意攻击的情况,并用提出的算法进行检测.结果表明,所提算法可以有效检测到攻击的发生,并缩短检测时间,提高了CPS的安全性能.     

A Separated Domain-Based Kernel Model for Trusted Computing

This paper fist gives an investigation on trusted computing on mainstream operation system （OS）. Based on the observations, it is pointed out that Trusted Computing cannot be achieved due to the lack of separation mechanism of the components in mainstream OS. In order to provide a kind of separation mechanism, this paper proposes a separated domain-based kernel model （SDBKM）, and this model is verified by non-interference theory. By monitoring and simplifying the trust dependence between domains, this model can solve problems in trust measurement such as deny of service （DoS） attack, Host security, and reduce the overhead of measurement.     

涡流斥力机构及其低压控制与保护技术

概述国内外涡流斥力技术仿真研究和样机设计两个方面的发展现状,分析涡流斥力机构具有结构简便、动作迅速的特点.对带有涡流斥力机构的新型交流接触器样机进行动态特性测试,证明其能够在接触器控制操作特性基础上实现快速动作.结合短路故障早期检测技术,通过实际的单相短路实验测试系统,验证涡流斥力机构的低压短路故障快速分断有效性,为兼具控制与保护功能的低压智能集成电器技术奠定基础.     

移动IPV6中的DoS和DDoS攻击分析与对策

移动IPv6由于其移动性要求而引起了一系列新的安全问题.本文着重对移动IPv6的返回路由性过程的算法进行了分析,指出该算法导致DoS和DDoS攻击的原因,并根据此过程中的攻击特性提出了一种增强的返回路由过程来防御攻击的措施.     

应用蜜罐技术防御DoS攻击的研究

拒绝服务(Denial of Service,DoS)攻击是阻止或者拒绝合法用户使用网络服务的一种攻击方式.首先介绍DoS攻击的基本原理,然后讨论现有DoS攻击防御方法,最后研究蜜罐技术在防御分布式拒绝服务(Distributed Dos,DDoS)攻击中的应用,并对其性能进行了仿真分析,结果表明:提出的蜜罐方案,能明显降低攻击者通过入侵足够数量的主机发起高强度DDoS攻击的概率,并能够有效地降低服务器主机所受到的攻击强度.