一种多传感-观测网络下的弹性分布式安全监测方法

1.本发明涉及多智能体安全控制技术领域，更具体地说，它涉及一种多传感-观测网络下的弹性分布式安全监测方法。


背景技术：

2.在军事化作战中，为了对恶劣战场环境中敌我双方作战状态了熟于心，往往以极大的代价来获取战场情报从而提升己方的战胜率。多智能体系统由于其分布式计算、抗损伤性强等特性，为高度智能化、无人自主化为主的作战环境提供了有力支撑，成为了军事作战领域必不可少的一部分。因此，在战场情报监测获取领域，采取相互未知的多传感-观测网络来完成对目标状态的分布式安全获取，不仅有效降低了局部传感器暴露造成的风险损失，同时也提升了我方对战场情报掌握能力。但分布式传感-观测网络系统对通信网络的严重依赖性，为敌方攻击者带来了新的切入点，也为其实际应用造成了严重的阻碍，因此，急需发展一种针对大规模多传感-观测网络在恶意攻击环境下能有效实现安全状态监测的算法，以避免上述方法的局限性。
3.在现有的安全状态估计算法中，文献(an l,yang g h.byzantine-resilient distributed state estimation:a min-switching approach.automatica,2021,129:109664.)利用最小切换的思想考虑了观测器网络中存在拜占庭连边与拜占庭节点时的分布式安全估计问题，将估计问题转化为一个二次优化问题，通过事件触发的优化算法来解决安全的状态估计并降低稀疏恶意攻击通道的搜索复杂度。该方案的优势在于能够在一般恶意通信攻击下有效实现系统状态的精确估计与攻击排除，而缺陷在于精心设计的攻击会导致该算法失效，且状态估计的延迟等问题也不容忽视。文献(a.barboni,h.rezaee,f.boem and t.parisini.detection of covert cyber-attacks in interconnected systems:a distributed model-based approach.ieee transactions on automatic control,2020,65(9):3728-3741.)为每个智能体构建一个基于量测输出的分散式观测器与依赖于邻居未知观测传输信息的分布式龙贝格观测器，借助两种不同观测器的区别将隐蔽的恶意传感攻击定位到一定的子集合中，然后通过残差阈值从该子集合中确定出具体的遭受攻击的智能体。这个方案的缺陷在于只能应对智能体及其邻居构成的子系统中只存在一个被攻击的智能体，且该方法只能解决隐蔽攻击单独存在的情形。文献(rezaee h,parisini t,polycarpou m m.resiliency in dynamic leader
–
follower multiagent systems.automatica,2021,125:109384.)考虑恶意攻击环境下动态领航者-跟随者系统的一致控制问题，通过坐标裁剪法，每个跟随者抛去跟自身状态相差最大与最小的f个邻居信息来实现对恶意攻击的抵抗，并借助于非光滑饱和函数来补偿领航者的未知动态与干扰以实现一致任务。这个方案的缺陷在于要求每个智能体状态的维度是一维的，算法难以突破高维状态的应用。
4.因此，本发明旨在提供一种多传感-观测网络下的弹性分布式安全监测方法，以解决上述问题。


技术实现要素：

5.本发明的目的是为了解决上述问题，提供一种多传感-观测网络下的弹性分布式安全监测方法，该方法通过多个相互未知的传感器来完成对目标系统的量测获取，并在局部观测器能够正确排除所有遭受恶意攻击的传输通道的基础上，利用通信拓扑的交互达到对目标的一致安全状态观测，为多传感-观测网络在恶劣网络攻击环境中的安全决策与稳定运行提供了依据。
6.本发明的上述技术目的是通过以下技术方案得以实现的：一种多传感-观测网络下的弹性分布式安全监测方法，包括以下步骤：
7.s1：给出所监测的目标系统的具体动力学模型和相应传感器的量测输出模型；
8.s2：基于恶意攻击具体数量上限，搭建满足对应条件数量的传感量测器组合，并构建满足相应条件的观测通信拓扑，确保安全一致状态观测的实现；
9.s3：基于稀疏恶意攻击的特性以及合适的通信拓扑结构，使每个观测器利用自身的观测数据对收到的邻居信息进行弹性处理；
10.s4：针对目标系统的动力学模型，结合处理后的邻居信息构建合适的观测器动态框架，实现对目标的安全一致状态观测。
11.进一步地，步骤s1的具体方法为：
12.s1-1：给出所监测的目标系统的动力学模型以及相应地传感器的量测模型描述如下：
[0013][0014]
其中，x(t),yi(t)分别是目标系统的n维状态以及第i个传感器的pi维量测输出，矩阵a为系统的状态参数矩阵，ci是第i个传感器的量测矩阵，且ci是列秩亏的，但整体量测矩阵列满秩；为每个传感器分别配置一个观测器，且对邻居观测器的信息每个观测器来说是未知的；每个观测器仅能通过与其邻居之间的信息交互从而完成对整个目标系统状态的分布式安全监测。
[0015]
进一步地，步骤s2的具体设计方法为：
[0016]
s2-1：多传感-观测网络的传感量测架构要求如下：
[0017]
对于整个量测矩阵在观测通信拓扑中局部恶意通信信息不超过数量f的条件下，需假设c满足2f-稀疏列满秩条件；即将矩阵c中抛去任意2f个子矩阵ci后，其堆叠矩阵c仍然满足列满秩性质；
[0018]
s2-2：多传感-观测网络的通信拓扑模型描述如下：
[0019]
对于由n个观测器构成的多传感-观测网络，记其相互间的通信拓扑为g＝(v,e)，v＝{1,2,...,n}表示其观测节点的集合，为其通信边的集合；
[0020]
若两个观测器之间可以进行信息的交互，则记(i,j)∈e以及a
ij
＝1，否则，记且a
ij
＝0；
[0021]
记与观测器i的交互的邻居集合为ni＝{j∈v:(i,j)∈e},以及其邻居个数为ni＝|ni|；然后，记所有观测器通信网络间的信息数据中被恶意攻击者所操纵篡改的集合为ea(t)；
[0022]
s2-3：构建多传感-观测网络的观测通信拓扑满足如下要求：
[0023]
对于任意的局部观测器i，假设其邻居传输过来的信息中至多有f个数据被恶意攻击者所篡改，即|ea(t)∩{(j,i)|j∈ni}|≤f；则，要求构建的观测通信网络架构需满足2f 1-鲁棒特性，即对任意两个不相交的非空节点子集合两者之间必然存在一个子集合满足：存在至少一个节点i∈s1(或s2)，其有2f 1个以上的邻居位于集合s1(或s2)之外。
[0024]
进一步地，步骤s3的具体方法为：
[0025]
s3-1：每个观测器i根据接收到的邻居观测信息以及自身观测信息进行如下的操作：
[0026]
1)每个局部观测器向其通信邻居传输其状态观测值并接收其邻居传输过来的信息其中代表可能被恶意攻击者所篡改的通信信息，γ
ij
(t)∈{1,0}表示通信通道(j,i)上的信息是否被恶意攻击者所篡改，且恶意攻击满足|{γ
ij
＝1|j∈ni}|≤f；
[0027]
2)每个观测器在接收到邻居传输过来的信息后，将以升序的方式排列表示为：其中，然后，设计局部观测器的一致性控制输入ui(t)如下：
[0028][0029][0030]
其中，函数sign(e)＝[sign(e1),...,sign(en)]
t
，|e(t)|＝[|e1(t)|,...,|en(t)|]
t
以及diag{μi(t)}表示以向量μi(t)的每个分量为对角元素组成的对角矩阵，ρ
ij
(t)＝0or1则表示观测器i对由通道(j,i)传输过来信息的信任性；
[0031]
s3-2：对于观测器i的攻击检测函数ρ
ij
(t)，其赋值标准描述如下：
[0032][0033]
其中，ρ
ij
(t)＝0表示观测器i认定传输通道(j,i)的信息被攻击者所篡改，反之，则认定该传输通道上的信息未被攻击。
[0034]
进一步地，步骤s4的具体方法为：
[0035]
s4-1：对每一个观测器i，构造其观测模型动态如下：
[0036][0037]
其中为第i个观测器在时刻t对监测目标的状态估计，ui(t)为上一步骤设计的一致性控制输入，δ
1i
(t)与δ
2i
(t)为设计的时变控制增益参数；
[0038]
s4-2：观测器i的控制增益δ
1i
(t)与δ
2i
(t)更新如下：
[0039]
[0040][0041]
其中，sat(
·
,1)表示以1为界的饱和函数。
[0042]
综上所述，本发明具有以下有益效果：
[0043]
1、本发明能够实现在观测通信通道中有部分传输数据被攻击者所篡改的情况下，仍可确保整个网络安全重构出目标系统真实状态，提升了监测系统在恶劣网络攻击环境中的安全系数，为实战提供了依据；
[0044]
2、相较于现有安全状态估计方法是通过将估计问题转化为高维优化问题求解，本发明通过构建基于龙贝格观测的分布式状态观测器，将恶意攻击的影响压缩到观测器可容忍的界限范围内，并随着时间的增加将遭受恶意攻击篡改的通信数据排除，进而保证整个观测去网络能够安全一致估计出目标系统的真实状态，有效遏制了攻击者对监测系统的影响；
[0045]
3、本发明通过相互未知的多传感器组合完成对目标系统的量测，能够做到既使部分传感器被敌方发现所摧毁也能实现有效的目标状态监测，提升监测系统的生存性。
附图说明
[0046]
图1是本发明的一种多传感-观测网络下的弹性分布式安全状态监测方法的步骤示意图；
[0047]
图2是本发明的一种多传感-观测网络下的弹性分布式安全状态监测方法的具体流程示意图；
[0048]
图3是本发明实例所提供的多传感-观测网络对目标系统实现监测的结构图设计；
[0049]
图4是本发明实例所提供目标系统真实位置与多传感-观测网络估计的位置示意图；
[0050]
图5是本发明实例所提供目标系统真实速度与多传感-观测网络估计的速度示意图；
[0051]
图6是本发明实例所提供目标系统真实加速度与多传感-观测网络估计的加速度示意图；
[0052]
图7是本发明实例所提供实际攻击的通道指标与观测网络识别的攻击指标示意图。
具体实施方式
[0053]
以下结合附图1-7对本发明作进一步详细说明。
[0054]
实施例：一种多传感-观测网络下的弹性分布式安全监测方法，如图1所示，包括以下步骤：
[0055]
步骤1：根据所研究的多传感-观测网络，对于所监测的目标系统以及相应地传感器，构建其动力学模型；
[0056]
本发明中，该步骤具体为：
[0057]
步骤1-1：将所监测的目标系统的动力学模型以及相应地传感量测模型描述如下：
[0058][0059]
其中，x(t),yi(t)分别是目标系统的n维状态以及第i个传感器的pi维量测输出，矩阵a,ci分别为系统状态参数矩阵与量测矩阵。且整体量测矩阵满足列满秩，但局部量测矩阵ci是列秩亏的。假设每个局部传感器分别配置一局部观测器，且对邻居观测器的信息每个局部观测器来说是未知的，继而每个观测器只能通过与其通信邻居之间的相互信息交互得以完成对整个目标状态的分布式安全监测。
[0060]
步骤2：基于已知的恶意攻击的数量上限，搭建满足对应条件数量的传感量测器，以及构建相应的观测通信拓扑以满足如下条件要求；
[0061]
本发明中，该步骤具体为：
[0062]
步骤2-1：多传感-观测网络的传感量测架构要求如下：
[0063]
对于整个量测矩阵在观测通信拓扑中局部恶意通信信息不超过数量f的条件下，需假设c满足2f-稀疏列满秩条件。即将矩阵c中抛去任意2f个子矩阵ci之后，其堆叠矩阵c仍然满足列满秩性质。
[0064]
步骤2-2：多传感-观测网络的通信拓扑模型描述如下：
[0065]
对于由n个观测器构成的多传感-观测网络而言，记其相互间的通信拓扑为g＝(v,e)，v＝{1,2,...,n}表示其观测节点的集合，为其通信边的集合。若两个观测器之间可以进行信息的交互，则记(i,j)∈e以及a
ij
＝1，否则，记且a
ij
＝0。记与观测器i通信交互的邻居集合为ni＝{j∈v:(i,j)∈e},以及其邻居个数为ni＝|ni|。进一步，记所有观测器通信网络间的信息数据中被恶意攻击者所操纵篡改的集合为ea(t)。
[0066]
步骤2-3：多传感-观测网络的通信拓扑构建如下：
[0067]
对于任意的局部观测器i来说，假设其邻居传输过来的信息中至多有f个数据被恶意攻击者所篡改，即|ea(t)∩{(j,i)|j∈ni}|≤f。为此，要求构建的观测通信网络架构需满足2f 1-鲁棒特性，即对任意两个不相交的非空节点子集合两者之间必然存在一个子集合满足：存在至少一个节点i∈s1(或s2)，其有2f 1个以上的邻居位于集合s1(或s2)之外。
[0068]
步骤3：基于恶意攻击的特性以及通信拓扑结构，每个观测器对收到的邻居信息进行弹性处理；
[0069]
本发明中，该步骤具体为：
[0070]
步骤3-1：每个观测器i根据接收到的邻居观测信息以及自身观测信息进行如下的操作：
[0071]
每个局部观测器向其通信邻居传输其状态观测值并接收其邻居传输过来的信息其中代表可能被恶意攻击者所篡改的通信信息，γ
ij
(t)∈{1,0}表示通信通道(j,i)上的信息是否被恶意攻击者所篡改，且恶意攻击满足|{γ
ij
＝1|j∈ni}|≤f。
[0072]
每个观测器在接收到邻居传输过来的信息后，将以升序的方式排列表示为：
其中进一步，设计局部观测器的一致性控制输入ui(t)如下：
[0073][0074][0075]
其中函数sign(e)＝[sign(e1),...,sign(en)]
t
，|e(t)|＝[|e1(t)|,...,|en(t)|]
t
以及diag{μi(t)}表示以向量μi(t)的每个分量为对角元素组成的对角矩阵，ρ
ij
(t)＝0or1则表示观测器i对由通道(j,i)传输过来信息的信任性；
[0076]
步骤3-2：对于观测器i的攻击检测函数ρ
ij
(t)，其赋值标准描述如下：
[0077][0078]
其中ρ
ij
(t)＝0则表示观测器i认定传输通道(j,i)发送过来的信息可能被攻击者所篡改，反之则认为该传输通道上的信息未被攻击。
[0079]
步骤4：通过考虑目标系统的动力学模型结合处理后的邻居信息构建合适的观测框架，以实现对目标的弹性一致安全状态观测；
[0080]
本发明实施例中，该步骤具体为：
[0081]
步骤4-1：对每一个观测器i，构造其观测模型动态如下：
[0082][0083]
其中为第i个观测器在时刻t对监测目标的状态估计，ui(t)为上一步骤设计的一致性控制输入，δ
1i
(t)与δ
2i
(t)为设计的时变控制增益参数。
[0084]
步骤4-2：观测器i的控制增益δ
1i
(t)与δ
2i
(t)更新如下：
[0085][0086][0087]
其中，sat(
·
,1)表示以1为界的饱和函数。
[0088]
实施例1
[0089]
基于图1，图2所示的步骤与流程示意图，针对如下的实施例依照流程步骤进行安全监测算法的执行。
[0090]
步骤1：对于由两辆无人地面小车构成的目标系统以及相应的6个量测传感系统，其动力学模型如下：
[0091][0092]
其中
[0093][0094][0095]
目标系统的初始状态参数选取为p1＝-9,p2＝-6,v1＝15,v2＝18,a1＝-4,a2＝5。
[0096]
步骤2：从步骤1的量测矩阵ci的构造可以看出其满足步骤201中所要求的2-稀疏列满秩的要求。此外，6个传感-观测网络间的通信拓扑可见图3所示，其中x表示目标系统，si表示量测传感器，虚线圆即表示每个传感对应的局部观测器；可以检验看出观测器网络间的通信拓扑满足3-鲁棒的性质。
[0097]
步骤3：假定每个观测器的初始状态估计选取为0向量，攻击者每隔5s即在每个局部观测器的邻居通道中随机选取一条信息传输通道进行坏数据攻击注入，且其坏数据注入函数为
[0098]
步骤4：设定控制增益初始值为δ
1i
(0)＝δ
2i
(0)＝1，继而每个局部观测器采用步骤4-1与步骤4-2中给出的观测模型进行分布式状态估计。
[0099]
图4-6分别为目标小车关于位置、速度以及加速度的真实状态值与每个局部观测器相应的估计数据。可以看出在t＞9s之后，在通信网络中存在稀疏恶意攻击者的情况下，本发明所提出的多传感-观测网络仍能够实现安全的一致状态监测。这证明了本发明提出的多传感-观测网络下的弹性分布式安全状态估计算法的有效性。
[0100]
将通信拓扑中的所有连边做如下的指标标记：
[0101][0102][0103]
然后，图7即为各个通信传输通道在每个时刻遭受攻击的指标与观测网络识别出的攻击指标。可以看到在t＞5s后，观测器节点关于通信攻击的指标识别即可以成功匹配真实攻击指标，表明稀疏通信攻击可以被本发明所提出的多传感-观测网络下的弹性分布式安全算法成功识别。
[0104]
在本发明的上述实施例中，本发明的上述方法实现了在观测通信通道中有部分传输数据被攻击者所篡改的情况下，仍可以确保整个网络安全重构出目标系统真实状态，提升了监测系统在恶劣网络攻击环境中的安全系数，为实战提供了依据。一方面，现有安全状态估计方法是通过将估计问题转化为高维优化问题求解，本发明通过构建基于龙贝格观测的分布式状态观测器，将恶意攻击的影响压缩到观测器可容忍的界限范围内，并随着时间的增加将遭受恶意攻击篡改的通信数据排除，进而保证整个观测去网络能够安全一致估计出目标系统的真实状态，有效遏制了攻击者对监测系统的影响。另一方面，本发明通过相互未知的多传感器组合完成对目标系统的量测，做到了既使部分传感器被敌方发现所摧毁也能实现有效的目标状态监测，提升监测系统的生存性。
[0105]
本具体实施例仅仅是对本发明的解释，其并不是对本发明的限制，本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改，但只要在本发明的权利要求范围内都受到专利法的保护。