欺骗攻击下大规模网络系统的软件定义事件触发控制方法

1.本发明涉及软件定义网络控制技术领域，主要涉及一种欺骗攻击下大规模网络系统的软件定义事件触发控制方法。


背景技术：

2.随着通信技术的发展，网络控制系统受到了广泛的关注。与传统控制系统相比，网络控制系统中的传感器、控制器和执行器等系统组件通过有线或无线网络连接，而不是点对点链接。这提供了便利的安装，维护和调整，以及提高灵活性，可靠性和可扩展性。这些优点使得网络控制系统在不同的领域得到广泛的应用。同时，随着组件技术的不断成熟和系统任务的日益复杂，网络控制系统的规模不断扩大，多个子系统被置于一个网络控制系统中，形成大规模的网络控制系统。集中式事件触发机制现在被认为是缓解带宽压力的理想解决方案，但在大规模网络通信系统中的应用受到总体管理复杂性的限制。近年来，由于能够将控制层与数据层解耦的良好性能，软件定义网络被应用在很多领域以降低系统的管理复杂性。
3.在大规模系统的实际应用中，考虑到通信网络的开放性，如何有效地防御随机网络攻击是另一个关键的挑战。对手发起的各种攻击会极大地降低系统性能，甚至导致系统瘫痪。其中，欺骗攻击是通过向原始信号中注入虚假数据，严重威胁数据完整性的典型攻击类型。为了提高受欺骗攻击的网络控制系统的安全性，越来越受到人们的关注。针对大型网络控制系统，需要考虑异步欺骗攻击，即将通信网络划分为多个信道，每个信道分别受到不同的欺骗攻击。控制器与执行器之间的通信信道也容易受到欺骗攻击。因此，研究受欺骗网络攻击的大规模网络系统的软件定义事件触发控制方法是一个很有挑战性的问题。


技术实现要素：

4.发明目的：针对上述背景技术中存在的问题，提供了一种欺骗攻击下大规模网络系统的软件定义事件触发控制方法，在考虑软件定义网络、动态加权集中式事件触发机制和随机发生的欺骗攻击情况下，建立了一个新的大规模网络控制系统，可以有效的减少网络负荷。
5.技术方案：为实现上述目的，本发明采用的技术方案为：
6.一种欺骗攻击下大规模网络系统的软件定义事件触发控制方法，包括以下步骤：
7.步骤s1、建立大规模网络控制系统模型；
8.步骤s2、引入动态加权集中式事件触发机制；
9.步骤s3、引入欺骗攻击，考虑欺骗攻击对网络传输数据造成的影响，建立网络攻击模型；
10.步骤s4、基于欺骗攻击和动态加权事件触发机制，改进大规模网络化系统模型；
11.步骤s5、基于lyapunov稳定性理论，得到确保系统最终一致有界的充分性条件；
12.步骤s6、求解线性矩阵不等式，获取事件触发参数和状态估计器增益。
13.进一步地，所述步骤s1中大规模网络控制系统模型建立如下：
[0014][0015]
所述系统包括n个子系统，每个子系统模型如下：
[0016][0017]
其中，代表第i个子系统的状态变量，代表第i个子系统的控制输入；ai和bi为常数矩阵；为非线性函数；在大规模网络控制系统中，为整个系统的状态变量，并且并且代表整个系统的控制输入；并且并且为非线性函数，表示互联耦合；a＝diag{a1,a2,...,an}，b＝diag{b1,b2,...,bn}，
[0018]
进一步地，所述步骤s2中，引入动态加权集中式事件触发机制具体如下：
[0019]
当满足如下条件时，状态信号被传输到对应的控制器中：
[0020][0021]
其中n表示子系统的个数，并且并且并且和ηi都是给定的正数，所以tkh jh为当前采样时刻，tkh为上一次传输时刻；x(tkh jh)为当前采样数据，x(tkh)为最近一次传输的数据；‖‖表示范数，γ是预先定义的阈值参数；
[0022]
在动态加权集中式事件触发机制下，控制器的输入表示如下：
[0023]
u(t)＝kx(tkh),t∈[tkh,t
k 1
h)，
[0024]
将时间间隔π＝[tkh,t
k 1
h)划分为lm＝t
k 1-t
k-1，d＝0,1,2,...,lm；定义两个分段函数：
[0025]
[0026][0027]
且满足0≤τ(t)《h，则上一次传输的数据x(tkh)改写为：
[0028]
x(tkh)＝x(t-τ(t)) e(t),t∈π；
[0029]
控制输入u(t)表示为：
[0030]
u(t)＝k[x(t-τ(t)) e(t)],t∈π.
[0031]
进一步地，所述步骤s3中网络攻击模型建立如下：
[0032]
当控制器到执行器的数据传输网络通道遭遇欺骗攻击影响时，传输到控制器的信号变为：
[0033][0034]
其中代表欺骗攻击信号，β(t)为伯努利分布变量，具体表示为：β(t)＝diag{β1(t),β2(t),...,βn(t)}，且满足
[0035]
进一步地，所述步骤s4中改进大规模网络化系统模型如下：
[0036][0037]
其中g用于表示g(t,x(t))，f用于表示
[0038]
进一步地，所述步骤s5中确保系统最终一致有界的充分性条件获取如下：
[0039]
给定正向标量αi，γ，ε1，ε2，采样间隔h，和反馈增益矩阵k，矩阵p》0，q》0，r》0，u》0，使得下列不等式成立时，系统最终一致有界：
[0040][0041]
[0042]
其中
[0043][0044]
△3＝-2r u u
t
,
[0045][0046][0047][0048][0049]
ξ4＝[0 hk 0 hk 0 0 0],
[0050][0051][0052][0053][0054]
进一步地，所述步骤s6中求解线性矩阵不等式，获取事件触发参数和状态估计器增益方法如下：
[0055]
设定正向标量αi，γ，ε1，ε2，κj(j＝1,2,3,4)，采样间隔h，矩阵x》0，y》0，使得下列不等式成立时，则系统状态估计模型为指数均方稳定：
[0056]
[0057][0058]
其中：
[0059][0060][0061][0062][0063][0064][0065][0066][0067][0068]
其中控制器的反馈增益矩阵为k＝yx-1
。
[0069]
有益效果：
[0070]
本发明提供的欺骗攻击下大规模网络系统的软件定义事件触发控制方法，有效节约带宽资源，提高数据传输效率，减少管理复杂性的问题。将软件定义网络技术与系统架构集成在一起，支持集中式事件触发机制，从而有效降低集中式事件触发机制带来的管理复杂度问题，减轻网络传输的负担。对于网络中带宽资源受限的问题，首先提出一种软件定义的集中式事件触发机制，基于系统全局状态进行成本高效的事件触发决策，以保证系统的传输性能。在此基础上，研究了基于集中式事件触发机制的大规模网络控制系统的安全控制问题，并考虑了欺骗攻击对网络控制系统造成的严重威胁。所考虑的欺骗攻击会危及控制器到执行器的信道，不同信道上攻击的具体行为由不同的伯努利过程描述。为解决这一问题，建立了所设想的大规模网络控制系统模型，利用线性矩阵不等式技术,给出了系统最终一致有界的充分性条件,并进一步给出了控制器设计算法。
附图说明
[0071]
图1是本发明提供的欺骗攻击下大规模网络系统的软件定义事件触发控制方法流
程图；
[0072]
图2是本发明实施例中系统状态x(t)波动图；
[0073]
图3是本发明实施例中各个子系统所遭受的异步网络攻击的伯努利分布图。
具体实施方式
[0074]
下面结合附图对本发明作更进一步的说明。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0075]
如图1所示为本发明提供的欺骗攻击下大规模网络系统的软件定义事件触发控制方法流程图，包括以下步骤：
[0076]
步骤s1、建立大规模网络控制系统模型，具体表示如下：
[0077][0078]
该系统由n个子系统组成，每一个子系统模型如下：
[0079][0080]
其中，代表第i个子系统的状态变量，代表第i个子系统的控制输入；ai和bi为常数矩阵；为非线性函数，表示第i个子系统的结构不确定性；在大规模网络控制系统中，为整个系统的状态变量，并且并且代表整个系统的控制输入；并且并且为非线性函数，表示互联耦合；
[0081]
a＝diag{a1,a2,...,an}，b＝diag{b1,b2,...,bn}，
[0082][0083]
步骤s2、进一步提出动态加权事件触发机制。
[0084]
当满足如下条件时，状态信号被传输到对应的控制器中：
[0085][0086]
其中n表示子系统的个数，并且并且并且和ηi都是给定的正数，所以tkh jh为当前采样时刻，tkh为上一次传输时刻；x(tkh jh)为当前采样数据，x(tkh)为最近一次传输的数据；‖‖表示范数，γ是预先定义的阈值参数；
[0087]
在动态加权集中式事件触发机制下，控制器的输入表示如下：
[0088]
u(t)＝kx(tkh),t∈[tkh,t
k 1
h)，
[0089]
将时间间隔π＝[tkh,t
k 1
h)划分为lm＝t
k 1-t
k-1，d＝0,1,2,...,lm；定义两个分段函数：
[0090][0091][0092]
且满足0≤τ(t)《h，则上一次传输的数据x(tkh)改写为：
[0093]
x(tkh)＝x(t-τ(t)) e(t),t∈π；
[0094]
控制输入u(t)表示为：
[0095]
u(t)＝k[x(t-τ(t)) e(t)],t∈π.
[0096]
步骤s3、考虑欺骗攻击对网络传输数据造成的影响，建立网络攻击模型；
[0097]
考虑控制器到执行器网络通道中欺骗攻击的影响，传输到控制器的信号变为：
[0098][0099]
其中为欺骗攻击的信号，β(t)为伯努利分布变量，β(t)＝diag{β1(t),β2(t),...,βn(t)}，且满足
[0100]
步骤s4、基于欺骗攻击和动态加权事件触发机制，改进大规模网络化系统模型如下：
[0101][0102]
其中g用于表示g(t,x(t))，f用于表示
[0103]
步骤s5、基于lyapunov稳定性理论，得到确保系统最终一致有界的充分性条件。
[0104]
给定正向标量αi，γ，ε1，ε2，采样间隔h，和反馈增益矩阵k，矩阵p》0，q》0，r》0，u》0，使得下列不等式成立时，系统最终一致有界：
[0105][0106]
[0107]
其中
[0108][0109]
△3＝-2r u u
t
,
[0110]
h＝diag{h1,h2,...,hn},
[0111][0112][0113][0114]
ξ4＝[0 hk 0 hk 0 0 0],
[0115][0116][0117][0118][0119]
具体证明过程如下：
[0120]
构建lyapunov函数如下：
[0121]
v(t)＝v1(t) v2(t) v3(t),
[0122]
其中，
[0123]v1
(t)＝x
t
(t)px(t),
[0124][0125][0126]
计算导数如下：
[0127][0128][0129]
[0130]
注意到因此可以得到以下公式：
[0131][0132][0133]
其中，
[0134][0135][0136][0137]
对于正定的r和u，
[0138]
可得：
[0139]
其中
[0140]
且有
[0141]
可得：
[0142][0143]
可得：h
t
(u(t))h(u(t))≤u
t
(t)h
t
hu(t).
[0144]
综合可得：
[0145][0146]
使用schur定理，可以得出：
[0147][0148]
其中，
[0149]
因此，可以得出当x
t
(t)x(t)》γ时，也就是说，对于t∈[tkh,t
k 1
h)，v(t)在x
t
(t)x(t)》γ时是不断减少的，存在一个时刻tm使得当t》tm时，x
t
(t)x(t)收敛于稳定界并保持在稳定界，可以得出，系统最终一致有界。
[0150]
步骤s6、求解线性矩阵不等式，获取事件触发参数和状态估计器增益。
[0151]
设定正向标量αi，γ，ε1，ε2，κj(j＝1,2,3,4)，采样间隔h，矩阵x》0，y》0，使得下列不等式成立时，则系统状态估计模型为指数均方稳定：
[0152][0153][0154]
其中：
[0155][0156][0157][0158][0159][0160][0161][0162][0163][0164]
控制器的反馈增益矩阵为k＝yx-1
。
[0165]
下面给出证明：
[0166]
根据schur定理，可得：
[0167][0168]
且：
[0169][0170]
对于任意正定矩阵p,r和标量κ1》0，可得：
[0171][0172]
可得：-pr-1
p≤-2κ1p κ1κ1r；
[0173]
因此，
[0174][0175]
定义x＝p-1
，y＝kx，c1＝diag{x,x,x,x,i,x,x,x,x,x,i,i,i,i,i,i}，c2＝diag{x,x}，消除非线性项之后可以得出系统最终一致有界的控制器增益设计。
[0176]
下面通过仿真分析的方法提供一份具体实施例，通过编写matlab程序求解线性矩阵不等式求解控制器增益并绘制仿真曲线，用仿真实例证明本发明的有效性：
[0177]
基于用弹簧链接的两个倒立摆的实际系统，系统的动力方程为：
[0178][0179][0180]
其中，oi表示第i个摆的质量，ιi(i＝1,2)，表示第i个摆的长度；σi表示第i个摆的
角位移，为第i个摆执行器产生的扭矩输入；ρ表示重力常数，f为弹簧力；ψ表示弹簧与地面的角度；设定每个摆的质量，即oi，是均匀分布的。此外，弹簧的一些参数描述如下:
[0181]
f＝υ(ι
s-[l2 (ι
2-ι1)2]
1/2
),
[0182][0183][0184]
其中，υ为弹簧常数，ιs为弹簧长度，l表示两个摆之间的距离；弹簧的重量忽略不计；定义给定参数o1＝1kg，o2＝0.8kg，ι1＝1m，ι2＝0.8m,l＝1.2m，υ＝0.04n/m，ρ＝9.8m/s。
[0185]
系统参数表述为：
[0186][0187][0188]
g＝diag{0.675,0,0.844,0}，f1＝diag{0.368,0,0.165,0}，f2＝0。
[0189]
第i个摆遭受的欺骗攻击表示为：
[0190]hi
(ui(t))＝0.1ui(t) tanh(0.1ui(t)),
[0191]
满足上界矩阵为hi＝0.2。
[0192]
令h＝0.1s，ε1＝ε2＝1，γ＝0.00001，κj＝1，(j＝1,2,3,4)，η1＝η2＝-1，初始状态x0＝[-2.5
ꢀ‑
1.5 1.3
ꢀ‑
0.4]
t
，使用matlab的lmi工具箱得出控制器增益矩阵为：
[0193][0194]
系统状态x(t)波动图如图2，仿真结果表明，该方法保证了仿真系统的稳定性。各个子系统所遭受的欺骗攻击的伯努利分布如图3，从图2和图3可以得出，在遭受到异步随机网络攻击下，本发明所提出的方法可以使得大规模网络控制系统趋于稳定并且保持良好的性能。
[0195]
以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。