2. 技术
  3. 双端ADETCS下ICPS遭受双重DoS攻击的多目标综合安全控制系统

双端ADETCS下ICPS遭受双重DoS攻击的多目标综合安全控制系统

xiaoxiao11小时前  4

本发明涉及设备安全控制,更具体的说是涉及一种双端adetcs下icps遭受双重dos攻击的多目标综合安全控制系统。


背景技术:

1、工业信息物理融合系统(industry cyber physical system,icps)是一个综合计算、网络和物理环境的多维复杂系统,通过计算、通信和控制技术的有机融合与深度协作,实现大型工程系统的实时感知、动态控制和信息服务。

2、在icps的通信方面,网络带宽是一个关键的资源,它决定了系统中数据传输的速度和效率。为了有效地管理和利用带宽资源,引入触发机制是一种常见的方法。它可以基于特定的条件或事件来触发数据的传输,从而提高带宽的利用率和系统的性能。根据触发条件的不同,可使用的事件触发通讯机制也各不相同。例如,离散事件触发机制通过预先设定的参数对采样后传输的数据进行一次筛选,从而节约网络资源,但是它的触发阈值是固定不变的,无法依据系统的行为而动态变化;自适应离散事件触发通信机制(adetcs),可以动态调整触发参数,它的触发阈值可根据当前系统的运行状态自适应调节以满足需求,保证了系统的动态性能,因此该触发机制可以达到所期望的动态性能和节省网络资源的要求。然而,单端adetcs未考虑执行端网络资源节约和系统优化的问题。

3、因此,如何有效增强对双端dos攻击的抵御能力,并使得执行端的网络资源和优化问题的能力进一步得到提升,从而更好地实现控制性能与通讯资源节约之间的优化折中平衡,是本领域技术人员亟需解决的问题。


技术实现思路

1、鉴于上述问题,本发明提供一种双端adetcs下icps遭受双重dos攻击的多目标综合安全控制系统,以至少解决上述背景技术中提到的部分技术问题。

2、为了实现上述目的,本发明采用如下技术方案:

3、本发明提供了一种双端adetcs下icps遭受双重dos攻击的多目标综合安全控制系统,包括位于被控对象输出端的传感单元、位于被控对象输入端的执行单元,以及位于所述传感单元和所述执行单元之间的控制单元,所述传感单元、所述控制单元和所述执行单元形成闭环控制;

4、所述传感单元中设有第一自适应离散事件发生器;所述第一自适应离散事件发生器用于对获取的icps系统采样数据进行筛选,并将满足第一自适应离散事件发生器触发机制的icps系统采样数据发送至所述控制单元;

5、所述控制单元和所述执行单元的连接通道上设有第二自适应离散事件发生器;所述第二自适应离散事件发生器用于对控制单元输出数据进行筛选,并将满足第二自适应离散事件发生器触发机制的控制单元输出数据发送至所述执行单元;

6、所述第一自适应离散事件发生器和所述第二自适应离散事件发生器构成双端adetcs。

7、进一步地,所述第一自适应离散事件发生器触发机制表示为:

8、

9、其中,φy为传感单元中待设计的事件触发权矩阵;为第一自适应离散事件发生器的事件触发误差,且为在k时刻输入至第一自适应离散事件发生器的icps系统采样数据;为在k时刻第一自适应离散事件发生器输出的icps系统采样数据;为第一自适应离散事件发生器的自适应触发参数;

10、所述第二自适应离散事件发生器的触发机制表示为:

11、

12、其中,φu为执行单元中待设计的事件触发权矩阵;为第二自适应离散事件发生器的事件触发误差,且为在k时刻输入至第二自适应离散事件发生器的控制单元输出数据;为在k时刻第二自适应离散事件发生器输出的控制单元输出数据;为第二自适应离散事件发生器的自适应触发参数。

13、进一步地,所述第一自适应离散事件发生器或所述第二自适应离散事件发生器的自适应触发参数表示为:

14、σ(tkh)=max{σmin,ρσ(tk-1h)},σ(tkh)∈[σmin,σmax]

15、

16、其中,σ(tkh)表示在k时刻时第一自适应离散事件发生器或第二自适应离散事件发生器的自适应触发参数;σ(tk-1h)表示在k-1时刻时第一自适应离散事件发生器或第二自适应离散事件发生器的自适应触发参数;σmin表示自适应触发参数的下限;σmax表示自适应触发参数的上限;且0≤σmin<σmax<1;实数β>0,δ为不同时刻传输数据误差的归一值,设置保证阈值系数ρ处于单调区间内;y(tkh)为在k时刻第一自适应离散事件发生器或第二自适应离散事件发生器输出的数据;y(tk-1h)为在k-1时刻第一自适应离散事件发生器或第二自适应离散事件发生器输出的数据。

17、进一步地,所述双端adetcs的判断机制包括:

18、当||y(tkh)||与||y(tk-1h)||的差值大于或等于零时,0≤ρ<1,此时σ(tkh)<σ(tk-1h),icps系统输出的数据增加,当σ(tkh)=σmin时,σ(tkh)不再减小;

19、当||y(tkh)||与||y(tk-1h)||的差值小于0时,此时σ(tkh)≥σ(tk-1h),icps系统输出的数据减小,当σ(tkh)=σmax时,σ(tkh)不再增加。

20、进一步地,所述控制单元中包括第一攻击检测器;

21、所述第一攻击检测器,用于根据icps系统的数据采样间隔,来判断所述传感单元遭受到dos攻击的程度;

22、若所述数据采样间隔小于icps系统允许的最大时延,则判断为所述传感单元遭受到小能量dos攻击或未受到dos攻击;并在所述传感单元遭受到小能量dos攻击时,采用模型机理策略对dos攻击弹性控制鲁棒应对;

23、若所述数据采样间隔大于或等于icps系统允许的最大时延,则判断为所述传感单元遭受到大能量dos攻击,并采用主元分析-长短时记忆神经网络对因dos攻击而丢失的数据进行补偿,即数据驱动。

24、进一步地,所述执行单元中包括第二攻击检测器;

25、所述第二攻击检测器,用于根据执行单元接收数据间隔和icps系统的数据采样间隔,来判断所述执行单元是否遭受到dos攻击;

26、若所述执行单元接收数据间隔大于或等于所述数据采样间隔,则判断为所述执行单元遭受到dos攻击;并采用主元分析-长短时记忆神经网络对因dos攻击而丢失的数据进行补偿;

27、若所述执行单元接收数据间隔小于所述数据采样间隔,则判断为所述执行单元没有遭受到dos攻击。

28、进一步地,通过引入安全稳定裕度和扰动抑制能力系数,构造lyapunov-krascovskii泛函;并基于所述lyapunov-krascovskii泛函,对所述双端adetcs下所述控制单元中的观测器和控制器进行设置。

29、所述lyapunov-krascovskii泛函表示为:

30、v(t)=v1(t)+v2(t)+v3(t)+v4(t)+v5(t)

31、其中:

32、

33、式中,v(t)表示lyapunov-krascovskii泛函;v1(t)表示当前时刻的泛函;v2(t)表示当前时刻时滞泛函;v3(t)表示当前时刻一重积分泛函;v4(t)表示当前时刻导数的一重积分泛函;v5(t)表示当前时刻导数的二重积分泛函;表示具有α稳定性时系统的当前状态;τ(t)表示多目标约束下的系统延时;p、s、q、r和z均为正定对称矩阵。

34、进一步地,所述观测器的设置目标包括:

35、(1)当icps系统无扰动时,即,此时,所述观测器的增广误差系统具有安全稳定裕度;其中,表示多目标约束下系统的扰动;表示多目标约束下传感器测量噪声;τ(t)表示多目标约束下的系统延时;

36、(2)当icps系统有扰动时,即,此时,所述观测器的增广误差系统满足如下性能指标:

37、

38、其中,γ1为扰动抑制率,||·||2为l2[0,∞)的范数;表示具有α稳定性时系统的当前状态;α1表示观测器求取过程中的稳定裕度。

39、进一步地,所述控制器的设置目标包括:

40、当icps系统无扰动时,即,此时,所述控制器的闭环故障icps模型具有安全稳定裕度;其中,表示考虑α稳定性时的系统扰动;表示考虑α稳定性时的状态误差;表示考虑α稳定性时的故障误差;

41、当icps系统有扰动时,即,此时,所述控制器的闭环故障icps模型满足如下性能指标:

42、

43、其中,ζ(t)为控制器求取过程中引入了稳定裕度α2之后的系统状态量;为系统状态量ζ(t)下的扰动系数;γ′1为扰动抑制率,||·||2为l2[0,∞)的范数;α2表示控制器求取过程中的稳定裕度。

44、经由上述的技术方案可知,与现有技术相比,本发明公开提供了双端adetcs下icps遭受双重dos攻击的多目标综合安全控制系统,具有如下有益效果:

45、本发明通过一种双端自适应离散事件触发通信机制(adetcs),使得数据传输过程中,在保证传感单元的节约网络资源基础上,也使执行单元的网络资源和优化问题的能力进一步得到提升,从而更好地实现控制性能与通讯资源节约之间的优化折中平衡。

46、本发明基于双端adetcs下,针对dos攻击,将数据驱动和模型机理方法相结合,在传感单元,小能量dos攻击采用基于模型机理的弹性控制对其处理,而对大能量dos攻击则基于数据驱动采用pca-lstm建立预测模型,对因dos攻击而丢失的数据包重构补偿;在执行单元,不再区分攻击大小能量,当检测到dos攻击时,基于pca-lstm建立的预测模型对其预测补偿。通过该方式有效提高了数据输送的稳定性。

47、本文结合了时滞系统理论与少保守性技术,创新设计的lyapunov-krascovskii泛函,对观测器和控制器进行多目标约束,使观测器和控制器的性能更佳。

48、本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。

49、下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。


技术特征:

1.双端adetcs下icps遭受双重dos攻击的多目标综合安全控制系统,其特征在于,包括位于被控对象输出端的传感单元、位于被控对象输入端的执行单元,以及位于所述传感单元和所述执行单元之间的控制单元,所述传感单元、所述控制单元和所述执行单元形成闭环控制;

2.根据权利要求1所述的双端adetcs下icps遭受双重dos攻击的多目标综合安全控制系统,其特征在于:

3.根据权利要求2所述的双端adetcs下icps遭受双重dos攻击的多目标综合安全控制系统,其特征在于,所述第一自适应离散事件发生器或所述第二自适应离散事件发生器的自适应触发参数表示为:

4.根据权利要求3所述的双端adetcs下icps遭受双重dos攻击的多目标综合安全控制系统,其特征在于,所述双端adetcs的判断机制包括:

5.根据权利要求1所述的双端adetcs下icps遭受双重dos攻击的多目标综合安全控制系统,其特征在于,所述控制单元中包括第一攻击检测器;

6.根据权利要求5所述的双端adetcs下icps遭受双重dos攻击的多目标综合安全控制系统,其特征在于,所述执行单元中包括第二攻击检测器;

7.根据权利要求1所述的双端adetcs下icps遭受双重dos攻击的多目标综合安全控制系统,其特征在于,通过引入安全稳定裕度和扰动抑制能力系数,构造lyapunov-krascovskii泛函;并基于所述lyapunov-krascovskii泛函,对所述双端adetcs下所述控制单元中的观测器和控制器进行设置。

8.根据权利要求6所述的双端adetcs下icps遭受双重dos攻击的多目标综合安全控制系统,其特征在于,所述lyapunov-krascovskii泛函表示为:

9.根据权利要求7所述的双端adetcs下icps遭受双重dos攻击的多目标综合安全控制系统,其特征在于,所述观测器的设置目标包括:

10.根据权利要求6所述的双端adetcs下icps遭受双重dos攻击的多目标综合安全控制系统,其特征在于,所述控制器的设置目标包括:


技术总结
本发明公开了双端ADETCS下ICPS遭受双重DoS攻击的多目标综合安全控制系统,包括:传感单元中设有第一自适应离散事件发生器,用于对获取的ICPS系统采样数据进行筛选,将满足触发机制的ICPS系统采样数据发送至控制单元;控制单元和执行单元的连接通道上设有第二自适应离散事件发生器,用于对控制单元输出数据进行筛选,将满足触发机制的控制单元输出数据发送至执行单元;这两个自适应离散事件发生器构成双端ADETCS。通过该系统使得数据传输过程中,在保证传感单元的节约网络资源基础上,也使执行单元的网络资源和优化问题的能力进一步得到提升,从而更好地实现控制性能与通讯资源节约之间的优化折中平衡。

技术研发人员:李亚洁,王飞平,何源奎,路晨静,王文春
受保护的技术使用者:兰州理工大学
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)