[发明专利]一种基于冗余控制器切换的拒绝服务攻击防御方法

说明书

本发明涉及一种基于冗余控制器切换的拒绝服务攻击防御方法，针对网络控制系统的DoS攻击，采用冗余控制器的系统架构，并设计相应的控制器切换策略。首先，我们在冗余控制器中设计针对DoS攻击的拒绝服务攻击检测器，并基于时间上界的阈值方法，判断是否存在DoS攻击。若判断攻击存在，则拒绝服务攻击检测器向执行端的切换器发出警报。然后，切换器基于优先响应原则选择通信良好的冗余控制器，以构成新的闭环控制系统。本发明设计中冗余控制器独立检测DoS攻击，并通过拒绝服务攻击检测器实施控制权实现冗余控制器之间的切换；并且可根据系统的运行状态设置不同的安全裕度的控制切换阈值，可以最大限度的维护系统的稳定运行。

技术领域

本发明涉及一种基于冗余控制器切换的拒绝服务攻击防御方法，属于网络安全防护技术领域。

背景技术

网络化控制系统是指系统各物理组成部分以分布式结构，通过信息网络相互连接构成的闭环控制系统。随着控制系统呈现规模化发展趋势，系统信息层逐步融入到开放式公共网络，形成具有控制、通信、计算(3C)融合的信息物理系统，例如大型基础性设施包括电力系统、交通网系统、水利系统等。但开放式网络容易遭受来自计算机网络黑客的恶意攻击，其中，典型的拒绝服务攻击DoS攻击，主要以耗尽系统通信资源为手段，造成一段时间内的系统通信阻塞甚至通信中断。而攻击造成的信息层破坏将进一步渗透和影响到物理层，以致系统控制性能恶化和不稳定。因此，为实现控制系统在DoS攻击情况下稳定运行，对安全控制策略的研究成为重点。其困难在于：一方面开放式通信网络具有边界模糊，端点复杂多变，以及攻击者决策先验未知等特点，使得难以对信息层的攻击源头进行检测和预防；另一方面，传统故障诊断方法主要解决由物理系统本身原因造成的统计性问题，难以应对依赖于智能攻击者具有任意决策权的攻击行为。

发明内容

本发明所要解决的技术问题是提供一种结合信息层攻击检测和物理层安全控制于一体，能够最大限度的维护系统稳定运行的基于冗余控制器切换的拒绝服务攻击防御方法。

本发明为了解决上述技术问题采用以下技术方案：本发明设计了一种基于冗余控制器切换的拒绝服务攻击防御方法，用于针对网络中的目标系统，实现针对网络中拒绝服务攻击的防御，目标系统中包括主控制器、切换器、传感器、至少一个冗余控制器；其中，各个冗余控制器分别内置拒绝服务攻击检测器；传感器用于针对目标系统中预设指定属性的状态信号进行检测；针对与主控制器同时工作的冗余控制器，定义为当前冗余控制器，各个冗余控制器中的拒绝服务攻击检测器分别与传感器相连接，切换器与当前冗余控制器活动连接；所述拒绝服务攻击防御方法包括如下步骤：

步骤A.当前冗余控制器中的拒绝服务攻击检测器，检测当前冗余控制器在L个连续采样周期内，是否接收到来自传感器所检测的目标系统指定属性状态信号，是则判断目标系统反馈回路中存在拒绝服务攻击，并进入步骤B；否则继续执行步骤A中当前冗余控制器中的拒绝服务攻击检测器的检测；

步骤B.当前冗余控制器中的拒绝服务攻击检测器向切换器发出报警信号，切换器根据所接收的报警信号，向除当前冗余控制器以外的其余所有冗余控制器广播通信状态确认与链路启用命令，并进入步骤C；

步骤C.除当前冗余控制器以外的其余各个冗余控制器分别根据所接收到的广播信号，生成相对应的数据包，向切换器进行反馈，并进入步骤D；

步骤D.切换器根据所接收来自各个冗余控制器反馈数据包，以及分别所对应的时间戳，选择所接收第一个反馈数据包对应的冗余控制器，更新作为当前冗余控制器，并切换控制切换器与当前冗余控制器进行连接，建立通信，实现针对拒绝服务攻击的防御。

作为本发明的一种优选技术方案，所述步骤A中，L个连续采样周期中的数值L按如下方法获得：

步骤A01.针对目标系统，构建所对应线性系统如下：