DoS攻击下CPS双重安全控制与通讯的协同设计

针对一类具有执行器故障与DoS攻击的CPS,基于边缘计算理念,并结合事件触发通讯机制,研究了CPS双重安全控制与通讯的协同设计问题.首先,基于边缘计算的资源分配,提出DETCS下的CPS双重安全控制架构,并把有限能量的DoS攻击转化为一种特殊的时延,在DETCS下建立了具有故障与攻击的闭环CPS模型;其次,借助时滞系统理论,通过构造适当的Lyapunov-Krasovskii泛函,利用仿射Bessel-Legendre等不等式,分别给出了DoS攻击下状态与故障估计鲁棒观测器、执行器故障和DoS攻击双重安全控制与通讯协同设计的方法;最后,通过对四容水箱系统的仿真验证了文中理论结果的有效性与可行性.     

双通道受周期性DoS攻击下的NCSs事件触发控制

本文针对双通道(传感器-控制器通道、控制器-执行器通道)受到已知周期性拒绝服务(DoS)攻击的网络控制系统,设计了一种基于观测器的具有弹性事件触发策略的控制器。使用切换系统的方法,将受到周期性DoS攻击的网络控制系统分为DoS攻击休眠子系统和DoS攻击活跃子系统,在周期性DoS攻击活跃期,采用保持输入补偿策略以避免DoS攻击对传输数据的影响。通过引入两个辅助函数得到闭环增广系统,基于系统全局指数稳定的充分条件,通过给定的周期性DoS攻击参数,设计系统的状态观测器和事件触发控制器。仿真结果表明,所设计的控制器在保证系统稳定的同时,还能减少不必要的数据传输。     

无界DoS攻击下网络控制系统的多路径切换保护（英文）

研究了网络化控制系统在无界拒绝服务攻击下的策略设计和闭环稳定性.首先考虑到数据通信网络中通常存在多条路径,设计了一种多路径切换保护策略.该策略由执行器端DoS攻击检测模块和传感器端多路径切换模块组成,执行器端DoS攻击检测模块从正常的数据包丢失中识别DoS攻击,传感器端多路径切换模块在必要时有效切换数据传输路径.然后,给出了闭环系统全局均方渐近稳定的充分条件,并给出了相应的控制器增益设计方法.数值算例验证了所提方法的有效性.     

遭受DoS攻击的短时延网络控制系统保性能控制

针对DoS(Denial-of-Service)攻击,分析了具有短时延的网络控制系统(networked control systems,NCS)的稳定性,设计了该系统的保性能控制器.首先,通过采样周期的重新定义,把该类NCS建模成离散切换系统模型,该模型可以把短时延和DoS攻击统一起来.接着,用离散切换系统的分析方法,给出了一个该类NCS指数稳定的充分条件.进一步,在给定的保性能水平下,设计了相应的保性能控制器.最后,通过一个仿真示例说明了结果的有效性.     

拒绝服务攻击下信息物理系统事件触发广义预测控制

针对传感器到控制器通信信道上存在拒绝服务(DoS)攻击的信息物理系统的安全问题进行研究.首先,基于系统的定周期采样策略,设计了事件触发的通信策略,以减少通信资源的占用.同时,为降低DoS攻击给系统带来的不良影响,提出了一种基于预测控制的数据补偿方法,在控制器节点中,通过成功接收到的历史状态信息得到系统受攻击导致状态信息丢失情况下的状态预测值,并给出控制器反馈增益的表达式.随后,提出了事件触发预测控制下的系统闭环模型,分析了系统闭环稳定的充分条件.最后,通过仿真实例证明了该方法的有效性.     

工业信息物理系统间隙DoS攻击的自适应事件触发稳定控制

针对具有间隙拒绝服务（DoS）攻击的工业信息物理系统（ICPS）,研究一种基于观测器的自适应事件触发稳定控制方案。首先构造一个观测器估计系统状态,并采用一种新的自适应事件触发通信方案以节约网络资源;然后通过受频率和持续时间限制的间隙DoS攻击对ICPS的影响建立攻击模型,将受到DoS攻击的ICPS划分为DoS攻击活跃期系统和DoS攻击休眠期系统,并用一些过去成功触发状态重构当前受到攻击的状态,得到基于动态估计器的攻击补偿机制,保证系统在DoS攻击活跃期间的渐进稳定;最后运用分段Lyapunov泛函方法、Jensen’s不等式和Schur补引理,得到系统的稳定条件,并提出自适应事件触发参数、观测器增益和控制器增益的协同设计方案。用间歇反应器系统模拟间隙DoS攻击下基于自适应事件触发的ICPS系统稳定性能。仿真结果表明,自适应事件触发策略和基于动态估计器的补偿机制不仅能够提升系统的稳定性,还能有效降低数据传输的次数,系统在静态事件触发策略下的触发次数大约是在自适应事件触发策略下的4.5倍。     

基于移动模糊推理的DoS攻击检测方法

通过对入侵检测中模糊技术应用和移动模糊推理方法的研究,设计并实现了基于移动模糊推理的DoS攻击入侵检测系统.首先,描述了移动模糊推理方法与模糊推理步骤;其次,详细阐述了用时间差与IP地址分布变化的DoS攻击检测方法与基于移动模糊推理的攻击检测系统,创建了用于检测的模糊规则,确定网络攻击.最后,把DoS攻击工具与DARPA 98数据集作为入侵检测数据集,对基于移动模糊推理的方法与现行方法进行测试,验证了所提方法的有效性.     

基于流量分析与双阈值包过滤策略的DDoS防范机制的研究

DoS攻击目的是使计算机或网络无法提供正常的服务,危害性极大.虽然目前提出的DoS解决方案很多,但各有优缺点.针对以往防火墙面对DDoS(分布式拒绝服务)攻击时的漏判或误判行为,文中提出了一种基于流量分析和双阈值策略的防范机制,采用可通信表记录可信任站点,使用双阈值并添加入侵检测提高系统性能,该方案利用Netfilter框架,在NF_IP_PRE_POUTING处注册了自己的防火墙模块,实现了对DoS攻击的入侵检测以及当攻击产生时过滤异常包等功能.通过实验环境测试了系统,验证了相关结论.     

DoS渗透测试平台的设计与实现

介绍了DoS攻击的原理及常见的DoS攻击，设计了基于Web的DoS渗透测试平台原型，并在Linux下用JSP和C语言原始套接字实现了该原型；使用Java语言编写了全连接端口扫描类，采用先进行端口扫描后测试的方法，提高了测试的效率；对Web方式渗透测试平台和传统测试软件性能进行了比较与分析，在此基础上，提出了有效减小DoS攻击危害程度的方法。     

动态周期事件触发机制下DC-DC变换器切换鲁棒控制

解决了基于动态周期事件触发切换控制策略的DC-DC变换器系统稳定性问题.事件触发机制可以在提升控制效果的同时节省通信资源.并且在事件触发机制中引入动态变量可以令事件触发条件基于系统的实际情况发生改变,提高了系统的稳定性和鲁棒性.经过对各种触发策略的比较分析,结果表明动态周期事件触发的切换控制方法能够在保证系统性能的前提下有效降低通信负担.最后,通过DC-DC升压变换器仿真实例说明了所建立结果的有效性.     

切换正系统稳定性及l1增益性能分析

研究一类切换正系统，其中包括稳定及不稳定子系统，分别将其运行区间看作τ部分与T部分，建立持续驻留时间切换正系统模型.基于此，结合多余正Lyapunov函数方法建立系统稳定性判据并获得持续驻留时间具体数值，降低已有平均驻留时间结果的保守性.此外，在持续驻留时间切换条件下通过累积计算每个阶段切换次数上限的方法，进一步分析切换正系统的l₁增益性能并计算出l₁增益.所获得条件均为标准线性规划形式，方便在Matlab中利用Linprog函数求解.最后，通过数值仿真验证了所提方法的可行性.     

DoS攻击下的一类信息物理系统的保性能控制

考虑一类信息物理系统(CPS)中传感器与控制器之间的通信信道遭受随机DoS攻击,建立了一种能同时反映随机DoS攻击和信道固有随机数据包丢失对通信质量影响的统一随机干扰模型,采用基于观测器的输出反馈控制策略,研究了随机DoS攻击下CPS的保性能控制问题;利用Lyapunov函数和线性矩阵不等式得到了实现CPS指数均方稳定的充分条件,并将保性能控制器的设计转化为一个凸优化问题的求解.理论推导和数值仿真表明,文中提出的控制策略能够实现一类具有信道固有数据包丢失的CPS在DoS攻击下的保性能控制.     

基于网络异常流量判断DoS/DDoS攻击的检测算法

为了对泛洪DoS/DDoS(Denial of Service/Distributed Denial of Service)攻击做出准确判断,在对泛洪DoS/DDoS攻击发生时网络流量变化特性进行分析的基础上,给出一种基于网络异常流量判断泛洪DoS/DDoS攻击的检测算法.该算法通过对流量大小和波动趋势的判断,对泛洪DoS/DDoS攻击的发生进行检测.实验结果表明,在不失一般性的基础上,判断泛洪DoS/DDoS攻击的成功率为100%.     

应用蜜罐技术防御DoS攻击的研究

拒绝服务(Denial of Service,DoS)攻击是阻止或者拒绝合法用户使用网络服务的一种攻击方式.首先介绍DoS攻击的基本原理,然后讨论现有DoS攻击防御方法,最后研究蜜罐技术在防御分布式拒绝服务(Distributed Dos,DDoS)攻击中的应用,并对其性能进行了仿真分析,结果表明:提出的蜜罐方案,能明显降低攻击者通过入侵足够数量的主机发起高强度DDoS攻击的概率,并能够有效地降低服务器主机所受到的攻击强度.     

气候演化的周期振荡

本文对产生自由振荡的气候模式进行线性稳定性分析,结果表明:在临界条件下,系统原有的平衡点将失稳,而产生 Hopf 分歧,导致系统的振荡行为.用摄动方法,求得了系统振荡的稳定性条件,并得出了系统的周期近似解.由此得知:气候的演化过程是一个多周期的振荡过程.这与气候演化的历史记载相吻合.     

云计算中虚拟化技术的安全威胁

围绕云计算中的虚拟化技术,介绍虚拟化技术的原理和分类,指出虚拟化技术实现过程中潜在的脆弱点和攻击路径.针对虚拟化技术的特点,详尽地剖析了多种基于不同存储描述表进行虚拟机探测的方法,并给出了3种典型的基于硬件虚拟化的恶意攻击实例.以VMware vSphere云操作系统为目标,实施了DoS(拒绝服务)攻击实验,实验表明:DoS攻击将会影响vSphere系统的稳定性,甚至出现宕机.     

DoS攻击的分析和研究

介绍了DoS攻击的原理和方式,着重分析了DDoS和DRDoS两种DoS攻击技术,深入比较了当前DoS攻击的防范技术,并对DoS攻击技术的发展趋势进行了探讨.     

基于排队论的SIP DoS攻击防御机制的研究

随着SIP协议的广泛应用,协议自身的安全问题逐渐显露出来,尤其以DoS攻击最为严重。研究了NGN中DoS攻击防御机制,给出了基于排队论的DoS攻击数学分析模型,接着设计出一种SIP DoS攻击防御方案,最后对防御机制的性能进行了仿真分析。     

MIPv 6网络中基于平衡机制的最佳路由器广播周期

在介绍MIPv6(移动IPv6)网络及其特点的基础上，分析了移动终端在链路层(L2层)和网络层(L3层)切换的性能．新的MIPv6草案引入了L2层切换触发机制，使得L2、L3层切换可以同时进行，减少了移动终端在不同子网或系统间切换时的时延．在基于无线链路效率和切换丢包率平衡考虑的基础上，研究了外部接入路由器广播周期对切换性能的影响，求得理论最佳的接入路由器广播周期，确保高的无线链路效率和业务服务质量．仿真比较了移动IPv6中路由器广播周期对不同切换方式切换性能的影响。表明基于最佳路由器广播周期的快速切换机制能降低网络负荷，提高业务服务质量．     

DoS攻击下信息物理系统事件触发保性能控制

针对信息物理系统的安全控制问题,提出拒绝服务攻击下基于事件触发的保性能控制方法.首先,考虑到拒绝服务攻击行为的随机特性,将拒绝服务攻击描述为具有固定丢包数的伯努利随机分布过程;其次,为了降低网络通信负担,采用离散事件触发通信机制对传感器的量测信息进行传输;随后,根据Lyapunov稳定性理论和线性矩阵不等式方法给出拒绝服务攻击下系统稳定的充分条件,进而在给定的保性能水平下设计了基于事件触发机制的保性能控制器;最后,通过仿真实例验证了所提出控制方法的正确性和有效性.