[发明专利]信息物理融合系统的主动防御弹性滑模控制方法

说明书

信息物理融合系统的主动防御弹性滑模控制方法，属于信息安全技术领域，解决了信息物理融合系统拒绝服务攻击下的物理过程的指数稳定性差、数据丢失量大的问题。本发明建立拒绝服务攻击物理过程模型；利用拒绝服务攻击物理过程模型和零和博弈理论，设计在DoS攻击下基于防御策略的估计器；利用所述基于防御策略的估计器对系统状态进行估计；利用估计的系统状态，获取主动防御的弹性滑模控制器。本发明适用于信息物理融合系统中使用。

技术领域

本发明属于信息安全技术领域，具体涉及一种信息物理融合系统在拒绝服务攻击下的主动防御弹性滑模控制方法。

背景技术

信息物理融合系统(CPS)是一个综合了计算、网络和物理环境的多维复杂系统，在民用基础设施和工业应用的开发中起着越来越重要的作用。但是，在信息物理融合系统中，与物理层互联的开放式网络层也极易遭受攻击。因此，对信息物理融合系统中网络环境的保护已经成为信息安全领域的研究热点，此保护主要涉及两个方面：对攻击的检测和受到攻击下的安全控制。

攻击者通常向网络世界部署两类攻击行为：导致数据丢失的拒绝服务攻击和破坏数据完整性的欺骗攻击。拒绝服务攻击(DoS)是一种经典的攻击方法，例如泛洪攻击、泪滴攻击和ping of death攻击。对于安全控制问题，设计控制器前重要的一步是建立一定的描述攻击的规则。对于拒绝服务攻击，假设拒绝服务攻击是定期部署的，并且假设可以监测到攻击的周期，可以采用事件触发的弹性控制器；针对消除概率的假设，可以通过提供最大数量的连续拒绝服务攻击来限制攻击性能；针对攻击频率和攻击持续时间概念，可以设计保证物理过程输入状态稳定性的弹性控制策略。尽管除了攻击频率和攻击持续时间外没有对攻击动作施加任何假设，但是如何建立一种使攻击满足这些假设机制的方法尚未得到解决，因此，仍然存在拒绝服务攻击下物理过程指数稳定性差的问题，且导致大量数据丢失的问题。

发明内容

本发明是为了解决信息物理融合系统拒绝服务攻击下的物理过程的指数稳定性差、数据丢失量大的问题，提出了一种信息物理融合系统的主动防御弹性滑模控制方法。

本发明所述的一种信息物理融合系统的主动防御弹性滑模控制方法，该方法利用结合零和博弈理论设计主动防御的弹性滑模控制器，利用主动防御的弹性滑模控制器对信息物理融合系统中拒绝服务攻击进行主动防御，所述主动防御的弹性滑模控制器获取的具体方法为：

步骤一、建立拒绝服务攻击物理过程模型；

步骤二、利用拒绝服务攻击物理过程模型和零和博弈理论，设计在DoS攻击下基于防御策略的估计器；

步骤三、利用所述基于防御策略的估计器对系统状态进行估计；

步骤四、利用估计的系统状态，获取主动防御的弹性滑模控制器。

进一步地，步骤一所述建立拒绝服务攻击物理过程模型的具体步骤为：

结合对外部干扰的衰减对物理层中的物理过程进行描述：

x(k+1)＝Ax(k)+Bu(k)+Eω(k) (1)

其中，E为外部扰动的权重矩阵；ω(k)为外部扰动，假设其属于l₂[0,+∞)空间，x(k)为物理层中物理过程模型的k时刻的状态向量，u(k)为物理层中物理过程模型k时刻的控制输入向量，y(k)为理层中物理过程模型的k时刻输出变量，A为动态系统中已知的状态参数矩阵，B为已知的控制系统控制输入参数矩阵，其中，矩阵B为满秩矩阵；k为时间；

DoS攻击的发生率为Γ(τ,k)为在时间段[0,k]中DoS攻击激活的时间间隔。

进一步地，步骤二所述获取在DoS攻击下基于防御策略的估计器为：