工业信息物理系统间隙DoS攻击的自适应事件触发稳定控制

针对具有间隙拒绝服务（DoS）攻击的工业信息物理系统（ICPS）,研究一种基于观测器的自适应事件触发稳定控制方案。首先构造一个观测器估计系统状态,并采用一种新的自适应事件触发通信方案以节约网络资源;然后通过受频率和持续时间限制的间隙DoS攻击对ICPS的影响建立攻击模型,将受到DoS攻击的ICPS划分为DoS攻击活跃期系统和DoS攻击休眠期系统,并用一些过去成功触发状态重构当前受到攻击的状态,得到基于动态估计器的攻击补偿机制,保证系统在DoS攻击活跃期间的渐进稳定;最后运用分段Lyapunov泛函方法、Jensen’s不等式和Schur补引理,得到系统的稳定条件,并提出自适应事件触发参数、观测器增益和控制器增益的协同设计方案。用间歇反应器系统模拟间隙DoS攻击下基于自适应事件触发的ICPS系统稳定性能。仿真结果表明,自适应事件触发策略和基于动态估计器的补偿机制不仅能够提升系统的稳定性,还能有效降低数据传输的次数,系统在静态事件触发策略下的触发次数大约是在自适应事件触发策略下的4.5倍。     

拒绝服务攻击下信息物理系统事件触发广义预测控制

针对传感器到控制器通信信道上存在拒绝服务(DoS)攻击的信息物理系统的安全问题进行研究.首先,基于系统的定周期采样策略,设计了事件触发的通信策略,以减少通信资源的占用.同时,为降低DoS攻击给系统带来的不良影响,提出了一种基于预测控制的数据补偿方法,在控制器节点中,通过成功接收到的历史状态信息得到系统受攻击导致状态信息丢失情况下的状态预测值,并给出控制器反馈增益的表达式.随后,提出了事件触发预测控制下的系统闭环模型,分析了系统闭环稳定的充分条件.最后,通过仿真实例证明了该方法的有效性.     

DoS攻击下的一类信息物理系统的保性能控制

考虑一类信息物理系统(CPS)中传感器与控制器之间的通信信道遭受随机DoS攻击,建立了一种能同时反映随机DoS攻击和信道固有随机数据包丢失对通信质量影响的统一随机干扰模型,采用基于观测器的输出反馈控制策略,研究了随机DoS攻击下CPS的保性能控制问题;利用Lyapunov函数和线性矩阵不等式得到了实现CPS指数均方稳定的充分条件,并将保性能控制器的设计转化为一个凸优化问题的求解.理论推导和数值仿真表明,文中提出的控制策略能够实现一类具有信道固有数据包丢失的CPS在DoS攻击下的保性能控制.     

多重事件触发机制下四旋翼飞行器的姿态跟踪控制

为减少四旋翼飞行器姿态跟踪控制中内部计算与通信资源的损耗,提出了基于反步法和多重事件触发机制下的四旋翼飞行器姿态跟踪控制。建立了四旋翼飞行器的动力学模型,并以滚转角系统为例,利用反步法设计连续控制器,实现了飞行器滚转角对参考信号的跟踪控制;通过引入事件触发机制构造了事件触发控制器,基于Lyapunov稳定性理论证明了所设计的事件触发控制器可以使滚转角系统保持稳定,且避免了Zeno现象;同时,在不同的参数作用下,采用相同方法对四旋翼飞行器的其他3个系统分别设计了各自对应的事件触发机制和事件触发控制器;由此构建的4个事件触发机制共同构成了四旋翼飞行器的多重事件触发机制。仿真结果表明,在多重事件触发机制作用下,所提事件触发控制器在3 s内共触发150次即可达到与周期采样控制器连续采样3 000次相同的跟踪效果。     

双端动态事件触发下信息物理系统输出反馈H∞控制

研究了具有双端动态事件触发策略的信息物理系统动态输出反馈H_∞控制问题.首先,将闭环系统建模为具有两个区间时变延迟的线性系统,分别在传感器-控制器和控制器-执行器信道的事件触发策略中引入内部动态变量,建立异步动态事件触发策略的通信机制,通过扩大事件间隔来减少信道中的数据传输量.其次,为了保证闭环系统的稳定性,利用Lyapunov-Krasovskii泛函的方法,推导得出满足系统H_∞性能的渐近稳定性判据;基于这一稳定判据,实现了动态输出反馈控制器和动态事件触发策略的协同设计.此外,证明了事件触发策略下最小触发时间间隔正标量下界,从而排除了Zone现象.最后,用卫星系统的例子说明了所提策略的有效性.     

网络化控制系统的新型事件触发通信与鲁棒广义H_2/H_∞容错协同设计

针对网络化控制系统(NCS)单纯依赖网络固有资源进行容错控制孤立设计方法的局限性,在分析现有离散事件触发通信机制不足的基础上,提出一种具有动稳过程共同约束的离散事件触发通信机制,并在该通信机制下建立与状态误差相关的闭环故障NCS模型;考虑参数不确定性和外界有限能量扰动的影响,基于Lyapunov稳定性理论与相关技术,给出网络通信触发权矩阵与广义H_2/H_∞指标约束下的满意容错控制器优化求解方法.通过仿真算例,验证新型离散事件触发通信机制的确能在不过分削弱系统性能的前提下,更多地节约网络通信资源,触发参数的选择也与系统性能有对应关系,为工程中选取相关参数提供便利.     

基于事件触发的线性网络化控制系统主-被动混合容错控制设计

针对一类具有时变时延的线性网络化控制系统(NCS),在离散事件触发通信机制下,研究了执行器任意失效故障的主-被动混合容错控制问题.建立了基于事件触发机制的闭环故障系统模型,设计了能使系统在发生故障集以内的故障时稳定的被动容错控制器.同时,设计故障诊断观测器估计任意执行器失效故障的大小,一旦获得准确的故障信息,立即重构控制器以补偿故障的影响.所设计的主-被动混合容错控制器在执行器任意失效故障下,不但能使系统稳定而且具有良好的控制性能.仿真算例验证了本文方法可在确保故障系统稳定的前提下能有效地节约网络通信资源.     

事件触发机制下二阶多智能体系统量化追踪控制

为了解决控制器频繁更新及通信带宽有限性的问题,对二阶线性多智能体系统在事件触发机制下的量化追踪控制进行研究.设计与均匀量化器相关的事件触发控制机制,提出基于事件触发的追踪控制算法,并使用均匀量化器对控制输入中的所有跟随者状态进行量化处理.基于Lyapunov稳定性理论分析,得到在该算法下使系统渐近趋于一致的充分条件.研究结果表明:所提出的控制协议可以排除芝诺行为.最后,通过数值实验说明理论结果的有效性.     

网络化控制系统的新型事件触发通信与鲁棒广义HdH⑴容错协同设计

针对网络化控制系统（NCS)单纯依赖网络固有资源进行容错控制孤立设计方法的局限性，在分析现有离散事件触发通信机制不足的基础上，提出一种具有动稳过程共同约束的离散事件触发通信机制，并在该通信机制下建立与状态误差相关的闭环故障NCS模型；考虑参数不确定性和外界有限能量扰动的影响，基于Lyapunov稳定性理论与相关技术，给出网络通信触发权矩阵与广义Hz/H指标约束下的满意容错控制器优化求解方法.通过仿真算例，验证新型离散事件触发通信机制的确能在不过分削弱系统性能的前提下，更多地节约网络通信资源，触发参数的选择也与系统性能有对应关系，为工程中选取相关参数提供便利.     

NCS的一种具有动稳过程共同约束的事件触发通讯与鲁棒容错协同设计方法

针对具有时变时延的网络化控制系统,从确保系统性能与节约网络通讯资源出发,提出一种具有动稳过程共同约束的离散事件触发通讯机制,并在该通讯机制下建立闭环故障NCS模型;基于Lyapunov稳定性理论及改进的Jensen不等式等技术,推证出使系统具有鲁棒完整性和低数据发送率的时滞/事件依赖的少保守性充分条件,并给出NCS容错控制器与通讯机制协同设计的方法;通过仿真算例验证提出的新型离散事件触发通讯机制的优越性.仿真结果表明,在相同数据发送量下,较现存通讯机制,文中方法对系统性能的影响更小,且对动态性能有一定的改善作用.     

DoS攻击下CPS双重安全控制与通讯的协同设计

针对一类具有执行器故障与DoS攻击的CPS,基于边缘计算理念,并结合事件触发通讯机制,研究了CPS双重安全控制与通讯的协同设计问题.首先,基于边缘计算的资源分配,提出DETCS下的CPS双重安全控制架构,并把有限能量的DoS攻击转化为一种特殊的时延,在DETCS下建立了具有故障与攻击的闭环CPS模型;其次,借助时滞系统理论,通过构造适当的Lyapunov-Krasovskii泛函,利用仿射Bessel-Legendre等不等式,分别给出了DoS攻击下状态与故障估计鲁棒观测器、执行器故障和DoS攻击双重安全控制与通讯协同设计的方法;最后,通过对四容水箱系统的仿真验证了文中理论结果的有效性与可行性.     

网络可用性提高的机制、分析与量化评估

随着网络应用的不断普及,网络系统的中断所造成的代价和影响与日俱增,网络的可用性被认为是网络安全的一个重要方面,因此人们对作为业务支撑平台的网络可用性要求也越来越高.目前拒绝服务比较猖獗,可用性并不能阻止拒绝服务攻击,但可用性服务可用来减少这类攻击的影响,并使系统得以正常运行.本文主要论述网络可用性概念,网络可用性机制的...     

密钥交换协议IKEv2的分析与改进

In ternet密钥交换协议第二版本(IKEv2)即将成为标准,分析该协议有助于更好地理解和实现该协议,针对协议存在的安全隐患提出改进措施。通过对协议的安全性分析,发现协议面临基于分片的拒绝服务攻击和退化消息类型的中间人攻击。针对前一种攻击提出了一种基于地址偏好列表的防御措施。针对后一种攻击提出了一种基于共享密钥的密钥生成方案。分析表明,使用这两种改进措施可以有效地提高协议抵抗拒绝服务攻击和退化消息攻击的能力。基于地址偏好列表的防御措施可以直接用于协议实现,改进的密钥生成方案可以为协议的下一个版本提供借鉴。     

一类不确定离散系统的混杂状态反馈二次稳定保成本控制

针对一类不确定离散系统,对二次稳定保成本控制问题进行了研究.假设存在有限个备选的控制增益已知的控制器,利用公共Lyapunov函数技术,得到了在任意切换下混杂状态反馈二次稳定保成本控制的充分条件.基于单Lyapunov函数的方法,通过在这有限个控制器之间切换给出了混杂状态反馈二次稳定保成本控制的充分条件及切换律的设计方案.最后用仿真验证了这一方法的有效性.     

安全协议抗DoS攻击的形式化分析研究

随着拒绝服务攻击给协议的可用性带来的危害越来越大,需要行之有效的方法对安全协议的抗DoS性进行分析.但是目前对安全协议的抗DoS性进行分析的方法模型都存在一些缺陷,有的只能分析部分的DoS攻击,有的只关注协议各方计算资源的消耗,而忽略了存储资源消耗.针对以上不足,本文对基本的串空间模型进行扩展,引入消息相关度集合和代价函数,提出了一种分析安全协议抗DoS性的新方法,并利用该方法,对JFK协议的抗DoS性进行了详细分析.     

主动应用的安全交互机制研究

针对节点内主动网络应用之间交互带来的安全性问题，设计了一种主动网节点内主动应用安全交互机制(JASIAC)．该机制通过Java 2环境下自定义的类加载器实现不同应用之间完全隔离．设计了公开变量池来实现共享内存方式的简单通讯，设计了公开方法池来实现不同应用之间的灵活调用．这两种方法都通过统一管理以防止非授权实体对其进行攻击．利用该机制，可以抵抗非授权访问和身份欺骗．通过对变量和方法访问次数的限制，可部分解决直接拒绝服务攻击的问题，JASIAC利用按值传递参数和只读参数的方法解决面向对象系统中通过引用传递参数造成的完整性破坏，JASIAC原型系统还提供了一组应用程序接口供主动应用调用。     

不确定变时滞模糊广义系统的最优保成本控制

针对一类带有时变时滞的不确定T-S模糊广义系统,提出了基于时滞独立准则的最优鲁棒保成本控制方法.考虑一个线性二次成本函数作为闭环系统的性能指标,以线性矩阵不等式的形式给出了状态反馈保成本控制器存在的充分条件.最优保成本控制器的设计问题可以被简化为一个线性不等式约束的凸优化问题.所设计的保成本控制器不仅保证闭环系统的渐近稳定,而且具有最小的保成本上界.最后,数值算例说明了所提出方法的有效性以及最优保成本控制器的良好性能.     

检测、防范DoS攻击的分布式模型及实现

针对Dos(Denial of Service)拒绝服务攻击，在分析Dos的攻击原理 现有的检测，防范手段的基础上，提出了一种检测，防范Dos的分布式模型，并提出了利用简单网络管理协议（SNMP）技术实现该模型的方案，分析了实现后的检测系统自身的安全性。研究结果表明，分布式检测防范模型能有一定程度上对付DoS攻击，能在更高的层面处理分布式攻击。利用类似的方法还可以检测其他的入侵攻击。     

一类慢速拒绝服务攻击的防御方法

与高速率的拒绝服务攻击相比,慢速拒绝服务攻击难以被现有的拒绝服务攻击检测工具检测出来,其隐蔽性更高.通过分析慢速拒绝服务攻击在不同网络环境中对网络性能的影响,提出使用动态调整超时重传定时器的策略来防御此类攻击.实验表明,此类动态调整策略可有效抵御慢速拒绝服务攻击,与当前网络所使用的策略相比,在攻击周期小于2 s时,网络吞吐量提升了300%以上.