基于观测器的周期拒绝服务攻击网络化系统动态事件触发控制

针对具有周期拒绝服务(DoS)攻击的网络化系统,设计一种基于观测器的具有动态事件触发策略的控制器.首先,通过DoS攻击对网络化系统的影响建立了DoS攻击模型,采用切换系统的方法,将具有DoS攻击的网络化系统分为DoS攻击活跃子系统和DoS攻击休眠子系统.对不可测的系统状态设计状态观测器,通过在静态事件触发中引入一个内部动态参数,设计了动态事件触发机制.利用动态事件触发序列设计基于观测器状态的控制器,同时,为保证系统在DoS攻击活跃期间子系统的稳定性,将当前最后一次成功触发状态作为DoS攻击活跃的控制信号,通过引入两个辅助函数得到闭环增广系统.其次,依据Lyapunov稳定性理论、Jensen's不等式和Schur补引理,得到两个切换子系统稳定充分条件,在此基础上引入DoS攻击限制得到具有LMI形式的切换系统渐近稳定的充分条件,同时给出了状态观测器、控制器和动态事件触发协同设计的参数.最后,通过一个数值例子验证所提方法的有效性.     

DoS攻击下网络化控制系统基于观测器的记忆型事件触发预测控制

本文研究了DoS攻击下网络化控制系统记忆型事件触发预测补偿控制问题. 首先, 由于网络带宽资源有限 和系统状态不完全可观测性, 引入了记忆型事件触发函数, 为观测器提供离散事件触发传输方案. 然后, 分析了网络 传输通道上发生的DoS攻击. 结合上述记忆型事件触发方案, 在控制节点设计一类新颖的预测控制算法, 节省网络 带宽资源并主动补偿DoS攻击. 同时, 建立了基于观测器的记忆型事件触发预测控制的闭环系统, 并且分析稳定性. 通过线性矩阵不等式(LMI)和Lyapunov稳定性理论, 建立了控制器、观测器和记忆型事件触发矩阵的联合设计方案, 并验证了该方案的可行性. 仿真结果表明, 该方案结合记忆型事件触发机制可以有效补偿DoS攻击, 节约网络带宽 资源.     

网络攻击下信息物理融合电力系统的弹性事件触发控制

本文将电动汽车（Electric vehicles，EVs）引入到典型的信息物理系统（Cyber-physical systems，CPS）智能电网中，采用负荷频率控制（Load frequency control，LFC）方法，能够快速抑制系统扰动所引发的频率变化.在考虑拒绝服务（Denial-of-Service，DoS）攻击的情况下，提出了一种弹性事件触发机制，使系统能够容忍攻击所造成的数据丢失.与此同时，PI型静态输出反馈控制器的输入按需更新，减少了通信负担.对于建立的闭环时滞系统模型，构造新型李亚普诺夫泛函，对系统进行稳定性分析，推导出系统所能承受的最大DoS攻击持续时间，并对控制器增益和弹性事件触发矩阵进行协同设计.最后，通过多域电力系统仿真，验证了所提出方法的有效性.     

DoS攻击下信息物理系统的无模型H∞控制

针对动态模型未知的信息物理系统在拒绝服务(DoS)攻击下的安全控制问题,提出无模型的H_∞控制方法,其中DoS攻击具有代价约束且连续攻击次数有界.首先,利用量测数据设计丢包情形下的Smith预估器对当前状态进行预测,并给出了量测反馈H_∞控制器的结构形式;其次,利用博弈论将H_∞控制问题转化为二人零和博弈问题,从而给出控制器增益的设计方法;进一步,基于Q-learning方法设计模型未知下的控制器增益在线求解算法,实现系统的安全H_∞控制;最后,通过雕刻机平台的仿真和实验验证所提出方法的有效性.     

马尔可夫信息物理系统拒绝服务攻击安全控制

研究了马尔可夫跳变信息物理系统（CPSs）在模态依赖拒绝服务（DoS）攻击下的安全控制问题.提出了一种新颖的模态依赖事件触发策略来减少网络资源消耗.特别地，DoS攻击被设置为依赖系统模态，从而更贴近实际的应用.基于Lyapunov Krasovskii泛函方法建立了闭环系统在DoS攻击下渐近一致有界的充分性条件.更进一步，根据矩阵技术设计了所需的安全控制器.最后，通过一个实例说明了该方法的有效性.     

具有DoS攻击非线性网络的动态事件触发控制

针对非线性网络控制系统存在的拒绝服务（DoS）攻击设计一种具有动态事件触发策略的H_∞安全控制器.首先,将DoS攻击引起的丢包影响作为触发条件的不确定性,针对这个不确定性以及在静态事件触发中引入一个内部动态参数,设计动态事件触发机制,在此基础上设计具有H_∞性能的安全控制器.然后,考虑网络通道中网络诱导时延对系统的影响,建立能够体现时延上下界信息的Lyapunov-Krasovskii泛函,依据Lyapunov稳定性理论、Young’s不等式、Schur补引理、单边Lipschitz条件、二次内有界和动态事件触发条件推导出系统存在安全控制器的条件,继续利用一些特殊导数,将双线性矩阵不等式转化为一组线性矩阵不等式,从而实现触发参数与反馈增益的协同设计,同时保证存在DoS攻击的安全性能.最后,通过一个数值例子验证所提方法的有效性.     

DoS干扰攻击下的信息物理系统状态反馈稳定

基于网络的工业控制系统作为信息物理系统(CPSs)的一种重要应用正迅猛发展.然而,近年来针对工业控制系统的恶意网络攻击引起了人们对CPS安全问题的广泛关注.拒绝服务(DoS)干扰攻击作为CPS中最容易发生的攻击方式得到了深入研究.对此,提出一种能量受限的、周期的DoS干扰攻击模型,攻击的目的是增大无线信道发生数据包随机丢包的概率.基于一类CPS简化模型,考虑CPS中传感器与控制器(S-C)之间无线信道同时存在DoS干扰攻击和固有随机数据包丢失的情况,采用状态反馈,基于随机Lyapunov函数和线性矩阵不等式方法得到可以保证系统稳定的充分条件,并利用系统稳定的充分条件和锥补线性化算法设计控制器.最后,通过两个数值仿真例子验证所提出控制策略的有效性.     

未知周期DoS攻击下奇异摄动信息物理系统H∞滤波设计

针对奇异摄动信息物理系统在未知周期拒绝服务攻击(denial-of-service,DoS)下的状态估计问题,提出事件触发多时间尺度切换滤波器设计方法.首先,在传感器与滤波器之间引入事件触发机制确定采样数据是否传输至网络中,可以达到节约网络资源的目的;然后,在此事件触发机制的基础上,考虑未知周期Dos攻击问题,建立滤波误差切换系统,通过构建依赖奇异摄动参数的Lyapunov函数,提出奇异摄动信息物理系统切换滤波器设计方法,得到较小的估计误差,从而克服设计过程中的病态数值问题,降低网络通信中DoS攻击对系统的不良影响,保证误差系统指数稳定且满足H_∞性能,实现未知周期DoS攻击下系统的状态估计;最后,利用电路仿真算例验证所提出的滤波器设计方法的有效性.     

DoS攻击下网络控制系统的记忆型事件触发控制

针对一类网络化控制系统，当考虑网络控制系统遭受PWM （Pulsewidth-Modulated）型DoS （Denial-of-Service， DoS）攻击时，提出一种基于缓存机制的记忆型事件触发机制策略.本文考虑的DoS攻击可检测，并且攻击的周期时长以及每周期内的最短休眠时间已知.为了减少网络控制系统中数据包的发送频次，本文设计了基于相对误差的新型事件触发策略，与传统事件触发策略相比，通过增加缓存器来有效利用已经发送的历史采样数据，最终达到改善系统动态过程的目的.接下来，综合考虑网络攻击和事件触发方案，建立了网络化切换系统模型，构造分段李雅普诺夫泛函，推导出系统指数稳定的结论并且对控制器增益及事件触发参数进行协同设计.最后，通过仿真案例，验证了所提出方法的有效性.     

DoS攻击下基于切换Luenberger观测器的冗余控制

研究了DoS攻击下网络化控制系统基于观测器的控制器设计问题.首先,提出了一种具有多个增益的切换Luenberger观测器,实现了无DoS攻击时系统状态的间歇性估计.根据获得的估计值,控制器同时计算了系统当前以及未来一段时域的控制信号,并将其封装在一个数据包中发送给执行器,保证了系统在有无DoS攻击时都有合适的控制输入更新.其次,利用构造的切换系统对DoS攻击下观测器与控制器的不同动态进行了统一的建模,基于多Lyapunov函数方法推导了任意切换律下系统指数稳定的充分条件,并给出了相应的观测器与控制器设计方法.最后,通过网络化倒立摆系统的实验验证了所提方法的有效性.     

Guaranteed cost control of cyber‐physical systems with packet dropouts under dos jamming attacks

Cyber‐Physical Systems (CPSs) are vulnerable to malicious network attacks due to tight combination of cyber‐system and physical system through a more open network communication. In this paper, a guaranteed cost control problem for a CPS under DoS jamming attacks is solved via both state feedback and output feedback methods. Specifically, an energy constraint DoS jammer with clear periodic attack strategy is proposed to attack wireless channel and to degrade the system performance. Without knowing the DoS jammer's attack strategy, a passive attack‐tolerant mechanism is established, and the corresponding state feedback and output feedback controllers are designed to achieve guaranteed cost control for the CPS with inherent packet dropouts under DoS jamming attacks. Finally, numerical examples are presented to demonstrate the effectiveness of the guaranteed cost controllers.     

Event-triggered containment control for multi-agent systems under hybrid cyber attacks

This paper studies event-triggered containment control problem of multi-agent systems (MASs) under deception attacks and denial-of-service (DoS) attacks. First, to save limited network resources, an event-triggered mechanism is proposed for MASs under hybrid cyber attacks. Different from the existing event-triggered mechanisms, the negative influences of deception attacks and DoS attacks are considered in the proposed triggering function. The communication frequencies between agents are reduced. Then, based on the proposed event-triggered mechanism, a corresponding control protocol is proposed to ensure that the followers will converge to the convex hull formed by the leaders under deception attacks and DoS attacks. Compared with the previous researches about containment control, in addition to hybrid cyber attacks being considered, the nonlinear functions related to the states of the agents are applied to describe the deception attack signals in the MAS. By orthogonal transformation of deception attack signals, the containment control problem under deception attacks and DoS attacks is reformulated as a stability problem. Then, the sufficient conditions on containment control can be obtained. Finally, a set of simulation example is used to verify the effectiveness of the proposed method.     

Compensation-based control for lossy communication networks

In this paper, we are concerned with the stability analysis and the design of stabilising compensation-based control algorithms for networked control systems (NCSs) that exhibit packet dropouts. In order to increase the robustness against packet dropouts for such NCSs, we propose a new type of model-based dropout compensator, which depends on the local dropout history. Moreover, we provide linear matrix inequality based synthesis conditions for such compensators guaranteeing robust stability. The analysis and design framework includes both worst-case-bound and stochastic models to describe the packet-dropout behaviour in both the sensor-to-controller and the controller-to-actuator channels. Numerical examples demonstrate the significantly improved robustness with respect to packet dropouts using the proposed dropout compensator, compared to using the existing zero strategy and the hold strategy.     

拒绝服务攻击下直流微电网的事件触发控制

本文研究受拒绝服务攻击下直流微电网的事件触发控制问题. 考虑到直流微电网的状态并不总是可获得, 设计了一个观测器来估计直流微电网的状态. 基于观测器的估计状态, 对于受拒绝服务攻击的直流微电网设计了一种新颖的弹性攻击的事件触发控制器. 所提出的控制器设计方法可以通过分离方法转化成一个凸问题. 此外, 在所设计的事件触发机制中, Zeno行为也被讨论并且通过矛盾法被排除. 最后, 一个实际的电网例子被用来验证所提出的控制方案的有效性.     

Robust event‐triggered model predictive control for cyber‐physical systems under denial‐of‐service attacks

This paper investigates the resilient control problem for constrained continuous‐time cyber‐physical systems subject to bounded disturbances and denial‐of‐service (DoS) attacks. A sampled‐data robust model predictive control law with a packet‐based transmission scheduling is taken advantage to compensate for the loss of the control data during the intermittent DoS intervals, and an event‐triggered control strategy is designed to save communication and computation resources. The robust constraint satisfaction and the stability of the closed‐loop system under DoS attacks are proved. In contrast to the existing studies that guarantee the system under DoS attacks is input‐to‐state stable, the predicted input error caused by the system constraints can be dealt with by the input‐to‐state practical stability framework. Finally, a simulation example is performed to verify the feasibility and efficiency of the proposed strategy.     

有界丢包网络控制系统的稳定性与能稳性

主要讨论有界丢包网络控制系统的稳定性与能稳性. 基于迭代方法将有界丢包网络控制系统建模为一个跳变系统. 由于网络的复杂性, 跳变系统状态转移矩阵的部分元素无法获得, 因此, 我们考虑的这种情况更具有一般性. 并且本文考虑的丢包同时存在于前馈和反馈通道. 最后, 数值例子表明本文方法的有效性.     

Quantitative analysis and synthesis for networked control systems with non‐uniformly distributed packet dropouts and interval time‐varying sampling periods

This paper is concerned with quantitative analysis and synthesis for a networked control system under simultaneous consideration of non‐uniformly distributed packet dropouts, interval time‐varying sampling periods and network‐induced delays. A new packet dropout separation method is proposed to separate packet dropouts from the lump sum of network‐induced delays and packet dropouts. An interval time‐varying sampling period approach, which is more general than a switched sampling period approach, is presented to model the variation of the sampling period. Then a packet dropout decomposition‐based Lyapunov functional is constructed to drive some stability criteria. Based on these stability criteria, a state feedback controller is designed to asymptotically stabilize the networked system in the sense of mean‐square. Numerical examples are given to illustrate the effectiveness of the obtained results. Copyright © 2013 John Wiley & Sons, Ltd.