【技术实现步骤摘要】
拒绝服务攻击下信息物理系统的事件触发控制器设计方法
[0001]本专利技术涉及信息物理系统
,特别涉及拒绝服务攻击下信息物理系统的事件触发控制器设计方法。
技术介绍
[0002]系统安全是信息物理系统(CPS)面向实际应用的关键性问题,在信息物理系统中,信息空间物理空间的深度融合带来了重要的技术优势,但同时也使攻击者可能通过攻击信息空间来侵入物理空间,进而对物理空间恣意破坏。自2010年起,系统安全的事故数量逐年大幅上升,特别是重大工业控制网络安全事故呈现爆炸式增长。
[0003]虽然很多方案考虑了信息攻击,但在研究中往往将拒绝服务攻击(DoS攻击)简化为造成数据丢包,或直接在信息物理系统中注入有害数据,并没有深入信息空间内部分析拒绝服务攻击的形成和攻击效果等。
技术实现思路
[0004]本专利技术的目的在于当信息物理系统遭受外部拒绝服务攻击时,减少不必要的数据包发送以及减轻对信息物理系统的影响,提供一种拒绝服务攻击下信息物理系统的事件触发控制器设计方法。
[0005]为了实现上述专利技术目的,本专利技术实施例提供了以下技术方案:
[0006]对基于T
‑
S模糊模型构建的信息物理系统,加入拒绝服务攻击,使得构建的所述信息物理系统能够切换为处于拒绝服务攻击状态和安全状态;
[0007]设计有效的拒绝服务攻击子区间,从而设计拒绝服务攻击下的弹性事件触发机制,使得信息物理系统遭受拒绝服务攻击时,控制器和执行器能够接收到数据信息;
[0008]构 ...
【技术保护点】
【技术特征摘要】
1.拒绝服务攻击下信息物理系统的事件触发控制器设计方法,其特征在于:包括以下步骤:对基于T
‑
S模糊模型构建的信息物理系统,加入拒绝服务攻击,使得构建的所述信息物理系统能够切换为处于拒绝服务攻击状态和安全状态;设计有效的拒绝服务攻击子区间,从而设计拒绝服务攻击下的弹性事件触发机制,使得信息物理系统遭受拒绝服务攻击时,控制器和执行器能够接收到数据信息;构建拒绝服务攻击下,基于T
‑
S模糊模型的控制器,所述控制器在拒绝服务攻击持续存在的期间内数据输入为0,因此构建基于弹性事件触发机制的切换系统,使控制器在拒绝服务攻击持续存在的期间内能够接收到数据。2.根据权利要求1所述的拒绝服务攻击下信息物理系统的事件触发控制器设计方法,其特征在于:所述基于T
‑
S模糊模型构建的信息物理系统的步骤,包括:基于模糊规则i构建信息物理系统:定义模糊规则i:IF θ1(t) is F
i1
,..θ.
s
,(t)is F
is
,THEN其中,x(t)∈R
n
为信息物理系统的状态向量,u(t)∈R
n
为信息物理系统的控制器输入,z(t)∈R
n
为信息物理系统的测量输出,ω(t)∈R
q
为满足特性L2[0,∞)的外部扰动输入,A
i
、B
i
、C
i
、D
i
为信息物理系统的定常矩阵,F
iz
(z=1,2,...,s)为模糊集,θ1(t),θ2(t),...,θ
s
(t)为前提变量,需满足φ
i
(θ(t))≥0,i=1,2,3,..,φ
i
(θ(t))为隶属度函数。3.根据权利要求2所述的拒绝服务攻击下信息物理系统的事件触发控制器设计方法,其特征在于:所述加入拒绝服务攻击,使得构建的所述信息物理系统能够切换为处于拒绝服务攻击状态和安全状态的步骤,包括:拒绝服务攻击的序列表示为:第n个拒绝服务攻击的时段表示为:H
n
={j
n
}∪[j
n
,j
n
+τ
n
),τ
n
∈R≥0,且H
n
、H
n+1
可以出现在同一个采样区间内,其中τ
n
表示前一个DoS攻击和下一个DoS攻击的间隔时长,R表示实数;若序列{H
n
}没有重叠,则对于任意时间间隔[t1,t2],0≤t1<t2,定义:H(t1,t2)=[t1,t2]\D(t1,t2)其中,D(t1,t2)表示信息物理系统处于拒绝服务攻击状态,H(t1,t2)表示信息物理系统处于安全状态;定义n(t1,t2)为[t1,t2]区间内拒绝服务攻击开/关切换的次数。4.根据权利要求3所述的拒绝服务攻击下信息物理系统的事件触发控制器设计方法,其特征在于:所述设计有效的拒绝服务攻击子区间的步骤,包括:
定义为拒绝服务攻击存在期间,信息物理系统尝试传输数据包的整数集,其中h
i
为采样序列;在信息物理系统遭受拒绝服务攻击时,数据包发送采用周期更新的方式,且周期性的控制更新间隔与采样周期h一致;定义:其中,λ
n
表示i为0和不为0时的间隔时长,表示{i∈N0|i∈F}的条件满足时i的上确界,即此时为i的最大值;则第n个有效拒绝服务攻击的时段子区间为:定义:定义:其中,为第m个有效拒绝服务攻击区间开/关切换序列,ξ0=j0,ξ
m+1
=inf{j
n
>j
n
‑1+λ
n
‑1+h},为第m个有效拒绝服务攻击的间隔长度,inf{j
n
>j
n
‑1+λ
n
‑1+h}表示{j
n
>j
n
‑1+λ
n
‑1+h}的条件满足时n的下确界,即此时为n为最小值;所述有效拒绝服务攻击满足:对于任意0≤t1<t2,存在η∈R≥0,τ
D
∈R≥0,使得所述有效拒绝服务攻击满足:对于任意0≤t1<t2,存在T∈R≥1,使得其中,τ
D
的倒数为拒绝服务攻击关/开切换频率的上届,T的倒数为单位时间内拒绝服务攻击平均驻留时间的上届。5.根据权利要求4所述的拒绝服务攻击下信息物理系统的事件触发控制器设计方法,其特征在于:所述设计拒绝服务攻击下的弹性事件触发机制,使得信息物理系统遭受拒绝服务攻击时,控制器和执行器能够接收到数据信息的步骤,包括:设计弹性事件触发机制:e
T
(t)We(t)≥δx
T
(t
k
h)Wx(t
k
h)
‑
ζ(t
k
h)δx
T
(t
k
h)Wx(t
k
h)其中,e(t)=x(t1h)
‑
x(t
k
h)为信息物理系统的状态误差,表示当前采样时刻的状态值和最近一次触发时刻的状态值之差,t1h=t
k
【专利技术属性】
技术研发人员:施乃溶,张惠娟,张荣,谢畅,
申请(专利权)人:南京市初仁智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。