拒绝服务攻击下信息物理系统的事件触发控制器设计方法技术方案

本发明专利技术涉及拒绝服务攻击下信息物理系统的事件触发控制器设计方法，包括以下步骤：对基于T

【技术实现步骤摘要】
拒绝服务攻击下信息物理系统的事件触发控制器设计方法


[0001]本专利技术涉及信息物理系统
，特别涉及拒绝服务攻击下信息物理系统的事件触发控制器设计方法。

技术介绍

[0002]系统安全是信息物理系统(CPS)面向实际应用的关键性问题，在信息物理系统中，信息空间物理空间的深度融合带来了重要的技术优势，但同时也使攻击者可能通过攻击信息空间来侵入物理空间，进而对物理空间恣意破坏。自2010年起，系统安全的事故数量逐年大幅上升，特别是重大工业控制网络安全事故呈现爆炸式增长。
[0003]虽然很多方案考虑了信息攻击，但在研究中往往将拒绝服务攻击(DoS攻击)简化为造成数据丢包，或直接在信息物理系统中注入有害数据，并没有深入信息空间内部分析拒绝服务攻击的形成和攻击效果等。

技术实现思路

[0004]本专利技术的目的在于当信息物理系统遭受外部拒绝服务攻击时，减少不必要的数据包发送以及减轻对信息物理系统的影响，提供一种拒绝服务攻击下信息物理系统的事件触发控制器设计方法。
[0005]为了实现上述专利技术目的，本专利技术实施例提供了以下技术方案：
[0006]对基于T
‑
S模糊模型构建的信息物理系统，加入拒绝服务攻击，使得构建的所述信息物理系统能够切换为处于拒绝服务攻击状态和安全状态；
[0007]设计有效的拒绝服务攻击子区间，从而设计拒绝服务攻击下的弹性事件触发机制，使得信息物理系统遭受拒绝服务攻击时，控制器和执行器能够接收到数据信息；
[0008]构建拒绝服务攻击下，基于T
‑
S模糊模型的控制器，所述控制器在拒绝服务攻击持续存在的期间内数据输入为0，因此构建基于弹性事件触发机制的切换系统，使控制器在拒绝服务攻击持续存在的期间内能够接收到数据。
[0009]与现有技术相比，本专利技术的有益效果：
[0010](1)本专利技术利用弹性事件触发机制对信息物理系统将要发送的数据包进行对比对，当误差在阈值条件范围内时，则不发送数据包，当误差大过阈值条件范围时，则发送，这样减少不必要的数据包发送，减轻网络通信负担，节约网络资源。
[0011](2)本专利技术在信息物理系统遭受DoS攻击持续期间根据采样周期尝试发送数据包，并在有效DoS攻击结束后，立即将采样数据发送到控制器以更新控制信息，减小攻击对信息物理系统的影响。
附图说明
[0012]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对
范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0013]图1为本专利技术信息物理系统的结构示意图；
[0014]图2为本专利技术拒绝服务攻击下数据包传送序列示意图；
[0015]图3为本专利技术对系统状态空间模型进行仿真得到的系统状态响应图；
[0016]图4为本专利技术实施例DoS攻击信号和其有效DoS攻击信号图。
具体实施方式
[0017]下面将结合本专利技术实施例中附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0018]应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
[0019]实施例：
[0020]本专利技术通过下述技术方案实现，如图1所示，拒绝服务攻击下信息物理系统的事件触发控制器设计方法，设计控制器，一方面能够提高信息物理系统的带宽利用率，另一方面减少拒绝服务攻击(以下简称DoS攻击)对信息物理系统的影响，具体包括以下步骤：
[0021]步骤S1：对基于T
‑
S模糊模型构建的信息物理系统，加入拒绝服务攻击，使得构建的所述信息物理系统能够切换为处于拒绝服务攻击状态和安全状态。
[0022]根据物理过程，首先根据模糊规则构建T
‑
S模糊模型：
[0023]模糊规则i：IF θ1(t) is F
i1
，...，θ
s
(t) is F
is
，THEN：
[0024][0025]T
‑
S模糊模型用于将非线性的信息物理系统转换为线性的信息物理系统，方便处理，所述T
‑
S模糊模型的内部机理包括乘积推理机、单值模糊器和中心平均解模糊，属于现有技术，故不在此赘述。
[0026]式(1)中，x(t)∈R
n
为信息物理系统的状态向量，为x(t)在不同时刻，R
n
表示为n维的实数向量，u(t)∈R
n
为信息物理系统的控制器输入，z(t)∈R
n
为信息物理系统的测量输出，ω(t)∈R
q
为满足特性L2[0，∞)的信息物理系统外部扰动输入，A
i
、B
i
、C
i
、D
i
为信息物理系统的定常矩阵，F
iz
(z＝1,2,...,s)为模糊集，θ1(t),θ2(t),...,θ
s
(t)为前提变量，需满足φ
i
(θ(t))≥0，i＝1,2,3,..，φ
i
(θ(t))为隶属度函数。
[0027]拒绝服务攻击的序列表示为：DoS攻击的值相当于脉冲信号，只有存在/不存在这两种状态，当值由0切换到1时表示DoS攻击存在，此时会阻断数据包的传送，因此信息物理系统的数据会传输失败。
[0028]第n个拒绝服务攻击的时段表示为：H
n
＝{j
n
}∪[j
n
,j
n
+τ
n
),τ
n
∈R≥0，且H
n
、H
n+1
可以出现在同一个采样区间内，其中τ
n
表示前一个DoS攻击和下一个DoS攻击的间隔时长，R表示实数；
[0029]若序列{H
n
}没有重叠，则对于任意时间间隔[t1,t2]，0≤t1＜t2，定义：
[0030][0031]H(t1,t2)＝[t1,t2]\D(t1,t2)(3)
[0032]其中，D(t1,t2)表示信息物理系统处于拒绝服务攻击状态，H(t1,t2)表示信息物理系统处于安全状态，式(2)中的为全集，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.拒绝服务攻击下信息物理系统的事件触发控制器设计方法，其特征在于：包括以下步骤：对基于T
‑
S模糊模型构建的信息物理系统，加入拒绝服务攻击，使得构建的所述信息物理系统能够切换为处于拒绝服务攻击状态和安全状态；设计有效的拒绝服务攻击子区间，从而设计拒绝服务攻击下的弹性事件触发机制，使得信息物理系统遭受拒绝服务攻击时，控制器和执行器能够接收到数据信息；构建拒绝服务攻击下，基于T
‑
S模糊模型的控制器，所述控制器在拒绝服务攻击持续存在的期间内数据输入为0，因此构建基于弹性事件触发机制的切换系统，使控制器在拒绝服务攻击持续存在的期间内能够接收到数据。2.根据权利要求1所述的拒绝服务攻击下信息物理系统的事件触发控制器设计方法，其特征在于：所述基于T
‑
S模糊模型构建的信息物理系统的步骤，包括：基于模糊规则i构建信息物理系统：定义模糊规则i：IF θ1(t) is F
i1
,..θ.
s
,(t)is F
is
，THEN其中，x(t)∈R
n
为信息物理系统的状态向量，u(t)∈R
n
为信息物理系统的控制器输入，z(t)∈R
n
为信息物理系统的测量输出，ω(t)∈R
q
为满足特性L2[0，∞)的外部扰动输入，A
i
、B
i
、C
i
、D
i
为信息物理系统的定常矩阵，F
iz
(z＝1,2,...,s)为模糊集，θ1(t),θ2(t),...,θ
s
(t)为前提变量，需满足φ
i
(θ(t))≥0，i＝1,2,3,..，φ
i
(θ(t))为隶属度函数。3.根据权利要求2所述的拒绝服务攻击下信息物理系统的事件触发控制器设计方法，其特征在于：所述加入拒绝服务攻击，使得构建的所述信息物理系统能够切换为处于拒绝服务攻击状态和安全状态的步骤，包括：拒绝服务攻击的序列表示为：第n个拒绝服务攻击的时段表示为：H
n
＝{j
n
}∪[j
n
,j
n
+τ
n
),τ
n
∈R≥0，且H
n
、H
n+1
可以出现在同一个采样区间内，其中τ
n
表示前一个DoS攻击和下一个DoS攻击的间隔时长，R表示实数；若序列{H
n
}没有重叠，则对于任意时间间隔[t1,t2]，0≤t1＜t2，定义：H(t1,t2)＝[t1,t2]\D(t1,t2)其中，D(t1,t2)表示信息物理系统处于拒绝服务攻击状态，H(t1,t2)表示信息物理系统处于安全状态；定义n(t1,t2)为[t1,t2]区间内拒绝服务攻击开/关切换的次数。4.根据权利要求3所述的拒绝服务攻击下信息物理系统的事件触发控制器设计方法，其特征在于：所述设计有效的拒绝服务攻击子区间的步骤，包括：
定义为拒绝服务攻击存在期间，信息物理系统尝试传输数据包的整数集，其中h
i
为采样序列；在信息物理系统遭受拒绝服务攻击时，数据包发送采用周期更新的方式，且周期性的控制更新间隔与采样周期h一致；定义：其中，λ
n
表示i为0和不为0时的间隔时长，表示{i∈N0|i∈F}的条件满足时i的上确界，即此时为i的最大值；则第n个有效拒绝服务攻击的时段子区间为：定义：定义：其中，为第m个有效拒绝服务攻击区间开/关切换序列，ξ0＝j0，ξ
m+1
＝inf{j
n
＞j
n
‑1+λ
n
‑1+h}，为第m个有效拒绝服务攻击的间隔长度，inf{j
n
＞j
n
‑1+λ
n
‑1+h}表示{j
n
＞j
n
‑1+λ
n
‑1+h}的条件满足时n的下确界，即此时为n为最小值；所述有效拒绝服务攻击满足：对于任意0≤t1＜t2，存在η∈R≥0，τ
D
∈R≥0，使得所述有效拒绝服务攻击满足：对于任意0≤t1＜t2，存在T∈R≥1，使得其中，τ
D
的倒数为拒绝服务攻击关/开切换频率的上届，T的倒数为单位时间内拒绝服务攻击平均驻留时间的上届。5.根据权利要求4所述的拒绝服务攻击下信息物理系统的事件触发控制器设计方法，其特征在于：所述设计拒绝服务攻击下的弹性事件触发机制，使得信息物理系统遭受拒绝服务攻击时，控制器和执行器能够接收到数据信息的步骤，包括：设计弹性事件触发机制：e
T
(t)We(t)≥δx
T
(t
k
h)Wx(t
k
h)
‑
ζ(t
k
h)δx
T
(t
k
h)Wx(t
k
h)其中，e(t)＝x(t1h)
‑
x(t
k
h)为信息物理系统的状态误差，表示当前采样时刻的状态值和最近一次触发时刻的状态值之差，t1h＝t
k

【专利技术属性】
技术研发人员：施乃溶，张惠娟，张荣，谢畅，
申请(专利权)人：南京市初仁智能科技有限公司，
类型：发明
国别省市：