双通道受周期性DoS攻击下的NCSs事件触发控制

本文针对双通道(传感器-控制器通道、控制器-执行器通道)受到已知周期性拒绝服务(DoS)攻击的网络控制系统,设计了一种基于观测器的具有弹性事件触发策略的控制器。使用切换系统的方法,将受到周期性DoS攻击的网络控制系统分为DoS攻击休眠子系统和DoS攻击活跃子系统,在周期性DoS攻击活跃期,采用保持输入补偿策略以避免DoS攻击对传输数据的影响。通过引入两个辅助函数得到闭环增广系统,基于系统全局指数稳定的充分条件,通过给定的周期性DoS攻击参数,设计系统的状态观测器和事件触发控制器。仿真结果表明,所设计的控制器在保证系统稳定的同时,还能减少不必要的数据传输。     

离散事件触发NCS的容错与容侵协同设计方法

针对执行器失效故障和网络攻击,在离散事件触发通讯机制(DETCS)下研究了NCS故障容错与攻击容侵的协同设计问题.首先,给出了DETCS下NCS故障容错与攻击容侵的架构,并以此为基础建立了集触发条件、执行器故障与网络攻击于一体的闭环NCS故障/攻击并存模型;其次,通过构造Lyapunov-Krasovskii泛函,综合应用时滞系统理论、改进的Wirtinger不等式及互反凸组合引理等,推证出了NCS可容错故障/容侵攻击的完整性充分条件,进而给出了鲁棒H_∞容错/容侵控制器与事件触发矩阵的协同设计方法,达到了容错/容侵控制与网络通讯间的协同设计目标;最后,通过仿真算例验证了所得理论结果的有效性与可行性.     

周期DoS攻击下变周期切换正系统的安全控制

周期拒绝服务(DoS)攻击阻止了切换正系统的测量通道与控制通道通过网络进行信息交换.此外,系统切换行为、DoS攻击引起的混杂行为以及正性约束增加了安全控制研究的困难.针对遭受周期DoS攻击的网络化切换正系统,提出一种基于切换行为的建模方法并研究其安全控制问题.在变周期切换条件下,通过限定切换周期与DoS攻击周期的关系,构造多线性余正Lyapunov函数,并得到闭环系统为正系统以及渐近稳定条件,进而基于正系统理论设计安全状态反馈控制器.在此基础上,讨论周期DoS攻击下系统进行恒定周期切换的情形.最后,通过仿真示例验证结果的有效性.     

DoS攻击下信息物理系统事件触发保性能控制

针对信息物理系统的安全控制问题,提出拒绝服务攻击下基于事件触发的保性能控制方法.首先,考虑到拒绝服务攻击行为的随机特性,将拒绝服务攻击描述为具有固定丢包数的伯努利随机分布过程;其次,为了降低网络通信负担,采用离散事件触发通信机制对传感器的量测信息进行传输;随后,根据Lyapunov稳定性理论和线性矩阵不等式方法给出拒绝服务攻击下系统稳定的充分条件,进而在给定的保性能水平下设计了基于事件触发机制的保性能控制器;最后,通过仿真实例验证了所提出控制方法的正确性和有效性.     

IPv6下DoS／DDoS源地址伪造攻击的检测

IP源地址欺骗是绝大部分DoS／DDoS攻击的典型特征，通过分析其攻击的目的和目前防御的主要手段，提出了在IPv6下将源地址伪造的检测放在伪造发生的本地网络中进行检测的新技术．     

拒绝服务攻击下信息物理系统事件触发广义预测控制

针对传感器到控制器通信信道上存在拒绝服务(DoS)攻击的信息物理系统的安全问题进行研究.首先,基于系统的定周期采样策略,设计了事件触发的通信策略,以减少通信资源的占用.同时,为降低DoS攻击给系统带来的不良影响,提出了一种基于预测控制的数据补偿方法,在控制器节点中,通过成功接收到的历史状态信息得到系统受攻击导致状态信息丢失情况下的状态预测值,并给出控制器反馈增益的表达式.随后,提出了事件触发预测控制下的系统闭环模型,分析了系统闭环稳定的充分条件.最后,通过仿真实例证明了该方法的有效性.     

离散事件触发通讯下不确定NCS的α-稳定鲁棒容错设计

基于离散事件触发通讯机制,考虑执行器失效故障及饱和约束,研究时变时延网络化控制系统(NCS)具有α-稳定的鲁棒容错设计问题.针对具有参数不确定性的线性受控对象,采用状态反馈控制策略,建立一个涵盖执行器故障与饱和约束、网络时延、事件触发通讯约束的闭环故障NCS模型,基于Lyapunov稳定性理论、容错吸引域定义及改进的Jessen不等式推证出使闭环故障NCS具有α-稳定的时滞/事件共同依赖的不变集充分条件,并给出NCS鲁棒容错控制器与通讯触发参数协同设计的方法.以仿真算例验证文中所述方法可使闭环故障系统具有α-稳定性,进而揭示系统动态性能与数据传输量之间的定性关系.     

IPv6下DoS/DDoS SYN Flood入侵和攻击的检测

在网络安全状况划分的前提下,分析SYN Flood半连接攻击的形式和特点.为了防范这种使网络资源耗尽的攻击,提出Ipv6下跟踪三次握手的SYN Flood入侵和攻击的检测方法,对系统实现的数据结构进行设计与论证.最后在"一个广播的局域网"的问题规模下对该系统的有效性进行测试.结果表明,模拟检测系统能够将含错误数据的数据包丢弃,将分片的数据包重新组合成完整的数据包.     

工业信息物理系统间隙DoS攻击的自适应事件触发稳定控制

针对具有间隙拒绝服务（DoS）攻击的工业信息物理系统（ICPS）,研究一种基于观测器的自适应事件触发稳定控制方案。首先构造一个观测器估计系统状态,并采用一种新的自适应事件触发通信方案以节约网络资源;然后通过受频率和持续时间限制的间隙DoS攻击对ICPS的影响建立攻击模型,将受到DoS攻击的ICPS划分为DoS攻击活跃期系统和DoS攻击休眠期系统,并用一些过去成功触发状态重构当前受到攻击的状态,得到基于动态估计器的攻击补偿机制,保证系统在DoS攻击活跃期间的渐进稳定;最后运用分段Lyapunov泛函方法、Jensen’s不等式和Schur补引理,得到系统的稳定条件,并提出自适应事件触发参数、观测器增益和控制器增益的协同设计方案。用间歇反应器系统模拟间隙DoS攻击下基于自适应事件触发的ICPS系统稳定性能。仿真结果表明,自适应事件触发策略和基于动态估计器的补偿机制不仅能够提升系统的稳定性,还能有效降低数据传输的次数,系统在静态事件触发策略下的触发次数大约是在自适应事件触发策略下的4.5倍。     

具有通信时延的网络拥塞控制对偶算法的稳定性

运用时延微分方程中的Pontryagin判据，研究了各通信回路时延不同条件下网络系统在连接节点处的拥塞控制算法。借助复数域中的矩阵理论分析了网络拥塞控制算法的特征方程的特征根的特性，得到了具有通信时延的网络拥塞控制算法在平衡点渐进稳定的多个判据。仿真结果表明这些稳定性判据是有效的，这些结论为设计网络配置、确保网络稳定、避免网络拥塞提供了理论基础。     

Smurf攻击及其对策研究

Smurf攻击为DDoS攻击中较为常见的一种。该攻击方式利用TCP／IP协议自身的缺陷，结合使用IP欺骗和ICMP回复方法，使网络因响应ICMP回复请求而产生大量的数据流量，导致网络严重的拥塞或资源消耗，引起目标系统拒绝为合法用户提供服务，从而对网络安全构成重大威胁。该文在分析了这种攻击实施的原理的基础上，提出这种攻击的检测方法和防范技术。     

基于Web访问路径的应用层DDoS 攻击防御检测模型

为了提高防御应用层分布式拒绝服务攻击的有效性、时效性和准确性,对应用层DDoS攻击的演化、模式,以及攻击者的攻击路径和攻击行为进行深入研究。提出一种基于Web访问路径的防御检测模型,根据访问路径轨迹、攻击行为特点和网站链接规则,建立请求路径、请求分布、路径循环、行为时隙和路径长度5种异常检测模型。通过计算合法用户访问网站时的正常值以及具有攻击行为用户的实时异常值偏离程度,可判定是否遭到应用层DDoS攻击。防御模块依据用户非法值大小选取最佳防御策略,抵御应用层DDoS攻击,实现网站数据安全与计算机安全。实验采用真实日志数据进行训练,向实验网站发动5种不同类型的应用层DDoS攻击。结果表明,防御检测模型能在短时间内准确辨别具有攻击行为的用户,并联合防御模块抵抗针对Web服务器的DDoS攻击,能够实现实时检测、实时防御,有效降低误报率。所提出的检测模型可以对路径长度进行监控,提升了异常判定的准确性和可靠性,有效提高了Web网站防御DDoS攻击的能力。     

论黑客的攻击技术及防御策略

讨论了计算机网络上常见的黑客行为的危害 ,对黑客的拒绝服务攻击技术进行了分析 ,并对防范黑客的拒绝服务攻击 ,保证网络安全提出了相应的策略。     

无线局域网安全问题及其检测技术

介绍了无线局域网的安全机制，分析了无线局域网中存在的一些安全问题，总结了无线局域网的安全检测技术．并在无线捕包解码的基础上，分析无线局域网的故障检测以及MAC地址欺骗，身份认证欺骗，AP关联表数据溢出攻击和Deauthentication攻击的检测方法。     

单向粗关系及数据通讯安全

定义单向粗关系并刻画它的结构,该结构保留了S 粗集的基本特性,而且粗集的等价类也被一般关系剖分的子块所替代。作为应用实例,设计了一个形式算法,实现对数据通讯的数字签章和认证。     

基于QoS管理的网络控制系统协同设计

针对网络控制系统的闭环性能受网络调度QoS与控制性能QoP两个方面决定,采用基于QoS管理的兼顾网络调度QoS与控制性能QoP两方面的协同设计.从分析QoS性能指标入手,阐述了QoS功能以及QoS的管理过程,并由QoS求出网络时延,并设计控制器,如NCS闭环的QoP不能满足,需改变QoS使NCS的闭环性能符合要求.最后,以实例仿真对比说明对总线网络进行QoS管理的协同设计,可以在很大程度上提高网络传输效率,减少传输时延及其抖动程度.