基于观测器的周期拒绝服务攻击网络化系统动态事件触发控制

针对具有周期拒绝服务(DoS)攻击的网络化系统,设计一种基于观测器的具有动态事件触发策略的控制器.首先,通过DoS攻击对网络化系统的影响建立了DoS攻击模型,采用切换系统的方法,将具有DoS攻击的网络化系统分为DoS攻击活跃子系统和DoS攻击休眠子系统.对不可测的系统状态设计状态观测器,通过在静态事件触发中引入一个内部动态参数,设计了动态事件触发机制.利用动态事件触发序列设计基于观测器状态的控制器,同时,为保证系统在DoS攻击活跃期间子系统的稳定性,将当前最后一次成功触发状态作为DoS攻击活跃的控制信号,通过引入两个辅助函数得到闭环增广系统.其次,依据Lyapunov稳定性理论、Jensen's不等式和Schur补引理,得到两个切换子系统稳定充分条件,在此基础上引入DoS攻击限制得到具有LMI形式的切换系统渐近稳定的充分条件,同时给出了状态观测器、控制器和动态事件触发协同设计的参数.最后,通过一个数值例子验证所提方法的有效性.     

DoS攻击下的信息物理系统事件触发预测控制设计

针对信息物理系统(CPS)安全控制设计问题,提出拒绝服务(DoS)攻击下具有任意有界丢包的事件触发预测控制(ETPC)方法.首先,考虑DoS攻击能量的有限性及攻击行为的任意性,将DoS攻击描述为事件触发通信机制下的任意有界丢包;其次,在控制器端利用最近一次收到的状态信息进行控制器增益序列的预测设计以补偿DoS攻击造成的数据包丢失;随后,基于Lyapunov稳定性理论及切换系统分析方法考虑了DoS攻击下CPS的安全性并给出了控制序列设计方法.所提出的ETPC设计方法只需利用最近时刻收到的状态信息,无需满足传统CPS稳定性对最大允许丢包数的约束,为大时滞CPS的稳定性分析及控制提供了有效的解决方案.最后,通过仿真实例验证所提出的基于事件触发预测控制设计方法的有效性.     

DoS攻击下网络控制系统的记忆型事件触发控制

针对一类网络化控制系统，当考虑网络控制系统遭受PWM （Pulsewidth-Modulated）型DoS （Denial-of-Service， DoS）攻击时，提出一种基于缓存机制的记忆型事件触发机制策略.本文考虑的DoS攻击可检测，并且攻击的周期时长以及每周期内的最短休眠时间已知.为了减少网络控制系统中数据包的发送频次，本文设计了基于相对误差的新型事件触发策略，与传统事件触发策略相比，通过增加缓存器来有效利用已经发送的历史采样数据，最终达到改善系统动态过程的目的.接下来，综合考虑网络攻击和事件触发方案，建立了网络化切换系统模型，构造分段李雅普诺夫泛函，推导出系统指数稳定的结论并且对控制器增益及事件触发参数进行协同设计.最后，通过仿真案例，验证了所提出方法的有效性.     

切换非线性系统的输出反馈周期事件触发控制

本文针对一类在任意切换信号作用下的切换非线性系统, 研究了其输出反馈周期事件触发控制问题. 所考 虑的非线性系统采用非严格反馈形式且含有未知时变控制系数. 在本文中, 仅利用采样时刻的系统输出. 为了估计 系统的不可量测的状态, 基于采样的系统输出构造了降维状态观测器. 为了减少通信资源的利用, 提出了一种新的 输出反馈周期事件触发策略, 该策略包含仅利用事件触发时刻的信息构造的输出反馈事件触发控制器以及仅在采 样时刻间歇性监测的离散事件触发机制. 通过选取可容许的采样周期及合适的公共Lyapunov函数, 证明了闭环系统 在任意切换下全局渐近稳定. 最后, 通过将本文中所给出的控制方案应用到数值算例中验证了其有效性.     

DoS攻击下网络化控制系统基于观测器的记忆型事件触发预测控制

本文研究了DoS攻击下网络化控制系统记忆型事件触发预测补偿控制问题. 首先, 由于网络带宽资源有限 和系统状态不完全可观测性, 引入了记忆型事件触发函数, 为观测器提供离散事件触发传输方案. 然后, 分析了网络 传输通道上发生的DoS攻击. 结合上述记忆型事件触发方案, 在控制节点设计一类新颖的预测控制算法, 节省网络 带宽资源并主动补偿DoS攻击. 同时, 建立了基于观测器的记忆型事件触发预测控制的闭环系统, 并且分析稳定性. 通过线性矩阵不等式(LMI)和Lyapunov稳定性理论, 建立了控制器、观测器和记忆型事件触发矩阵的联合设计方案, 并验证了该方案的可行性. 仿真结果表明, 该方案结合记忆型事件触发机制可以有效补偿DoS攻击, 节约网络带宽 资源.     

自适应事件触发通信机制下机理解析与数据驱动融合的ICPS双重安全控制

针对存在拒绝服务(DoS)攻击与执行器故障的工业信息物理融合系统(ICPS),将机理解析与数据驱动方法相结合,在新型自适应事件触发通信机制下,研究双重安全控制问题.首先,设计自适应事件触发机制,能够触发参数随系统行为动态自适应变化,节约更多网络通信资源;其次,基于系统最大允许时延建立攻击检测机制,可以有效区分大、小能量DoS攻击;再次,基于极限学习机算法(ELM)建立时序预测模型,用于大能量DoS攻击时重构修正控制量,以主动容侵攻击的影响,并给出与小能量攻击时机理解析的弹性被动容侵来提升系统对攻击的防御能力;然后,借助T-S模糊理论、时滞系统理论、新型Bessel-Legendre不等式等,推证得到系统鲁棒观测器及双重安全控制器的解析求解方法,使双重安全控制与通讯性能得到折衷协同提升;最后,通过实例仿真验证所提出方法的有效性.     

DoS攻击下基于切换Luenberger观测器的冗余控制

研究了DoS攻击下网络化控制系统基于观测器的控制器设计问题.首先,提出了一种具有多个增益的切换Luenberger观测器,实现了无DoS攻击时系统状态的间歇性估计.根据获得的估计值,控制器同时计算了系统当前以及未来一段时域的控制信号,并将其封装在一个数据包中发送给执行器,保证了系统在有无DoS攻击时都有合适的控制输入更新.其次,利用构造的切换系统对DoS攻击下观测器与控制器的不同动态进行了统一的建模,基于多Lyapunov函数方法推导了任意切换律下系统指数稳定的充分条件,并给出了相应的观测器与控制器设计方法.最后,通过网络化倒立摆系统的实验验证了所提方法的有效性.     

DoS攻击下随机系统的攻击参数依赖型观测器与控制器协同设计EI北大核心CSCD

本文研究了拒绝服务攻击下网络随机控制系统的攻击参数依赖型观测器与控制器协同设计问题.首先,将拒绝服务(DoS)攻击建模为周期脉宽调制干扰信号,并构造了Luenberger观测器来估计不可测的系统状态.其次,设计了基于观测器的控制器,提出一种新的切换随机系统模型.然后,引入DoS攻击参数依赖型随机时变李雅普诺夫函数分析切换随机系统.给出了切换随机系统均方指数稳定的判据,并使闭环系统具有L_(2)增益性能水平.同时通过应用矩阵不等式技术,给出了攻击参数依赖型观测器与控制器的协同设计方案.最后,以一种飞行器系统为例,验证了该方案的有效性.     

扩展卡尔曼滤波在受到恶意攻击系统中的状态估计

设计了一种分布式扩展卡尔曼滤波器(Extended Kalman lter,EKF),对非线性目标状态进行估计.在设计过程中,对滤波误差上界进行优化,获得了最优滤波增益.此外,在通信过程中,考虑恶意攻击信号的同时引入了分布式事件触发机制,使得系统在保持一定的估计精度的情况下节省通信资源.最后,以室内的机器人定位问题为例,验证了提出的滤波器的有效性.     

马尔可夫信息物理系统拒绝服务攻击安全控制

研究了马尔可夫跳变信息物理系统（CPSs）在模态依赖拒绝服务（DoS）攻击下的安全控制问题.提出了一种新颖的模态依赖事件触发策略来减少网络资源消耗.特别地，DoS攻击被设置为依赖系统模态，从而更贴近实际的应用.基于Lyapunov Krasovskii泛函方法建立了闭环系统在DoS攻击下渐近一致有界的充分性条件.更进一步，根据矩阵技术设计了所需的安全控制器.最后，通过一个实例说明了该方法的有效性.     

混合攻击下直流微电网的FDI估计与模糊控制联合设计

研究基于T-S模糊模型的直流微电网(DC-MG)系统在拒绝服务(DoS)和虚假数据注入(FDI)混合攻击下的协同估计控制框架.考虑网络化T-S模糊模型和并行分布补偿(PDC)模糊控制规则中的非均匀时间尺度,建立DC-MG系统的T-S模型.为了放宽现有的DoS攻击模型通常假定攻击的频率和持续时间均有限的要求,在攻击信号的休眠和活跃期的已知范围内提出一种新的DoS攻击模型.同时,构造一个切换脉冲观测器来估计由外部动态系统产生的未知FDI攻击信号.然后,利用依赖于攻击参数的时变Lyapunov函数方法,导出系统在混合攻击下的指数稳定性判据.此外,基于线性矩阵不等式给出了模糊控制器和FDI攻击观测器的联合设计方法.最后,通过案例研究验证了所提出理论结果的有效性.     

复杂协同攻击下一类非线性系统的分布式一致性滤波器设计

针对复杂协同攻击下一类非线性系统的状态估计问题,提出一种分布式一致性递推滤波算法.首先,将拒绝服务攻击(denial of service, DoS)和虚假数据注入攻击(false data injection, FDI)现象描述为两个随机Bernoulli序列,并利用统一的框架建立包含DoS和FDI的复杂协同攻击模型;然后,基于一致性理论设计具有分布式结构的递推滤波器,计算最优滤波器增益,并推导该滤波器估计误差满足均方有界的充分必要条件;最后,利用室内机器人的定位问题进行验证,仿真结果验证了所提出滤波器算法的有效性.     

拒绝服务攻击下基于UKF的智能电网动态状态估计研究

针对连续拒绝服务（Denial of service，DoS）攻击导致量测数据丢失使得动态状态估计失效、进而破坏智能电网安全经济运行问题，本文提出了一种适用拒绝服务攻击的改进无迹卡尔曼滤波（Unscented Kalman filter，UKF）方法，以进行智能电网动态状态估计.首先，分析拒绝服务攻击引起数据丢包特性并设计了数据补偿策略，以重构电力系统动态模型；然后，结合Holt's双参数指数平滑和无迹卡尔曼滤波方法，构造了融合补偿信息的新状态估计方程，并进一步基于估计误差协方差矩阵推导了状态增益更新方法，从而得到了无迹卡尔曼滤波动态状态估计新方法.最后，针对IEEE 30和118节点系统进行仿真，验证了所提方法的可行性和有效性.     

Robust adaptive neural observer design for a class of nonlinear parabolic PDE systems

A robust adaptive neural observer design is proposed for a class of parabolic partial differential equation (PDE) systems with unknown nonlinearities and bounded disturbances. The modal decomposition technique is initially applied to the PDE system to formulate it as an infinite-dimensional singular perturbation model of ordinary differential equations (ODEs). By singular perturbations, an approximate nonlinear ODE system that captures the dominant (slow) dynamics of the PDE system is thus derived. A neural modal observer is subsequently constructed on the basis of the slow system for its state estimation. A linear matrix inequality (LMI) approach to the design of robust adaptive neural modal observers is developed such that the state estimation error of the slow system is uniformly ultimately bounded (UUB) with an ultimate bound. Furthermore, using the existing LMI optimization technique, a suboptimal robust adaptive neural modal observer can be obtained in the sense of minimizing an upper bound of the peak gains in the ultimate bound. In addition, using two-time-scale property of the singularly perturbed model, it is shown that the resulting state estimation error of the actual PDE system is UUB. Finally, the proposed method is applied to the estimation of temperature profile for a catalytic rod.     

Simultaneous state and output disturbance estimations for a class of switched linear systems with unknown inputs

The paper considers the issues of state estimation and output disturbance reconstruction for a class of switched linear systems with unknown inputs. A singular switched system is derived from the original switched system by taking the output disturbance as a part of a new extended state vector. For the constructed singular switched system, a robust sliding-mode switched observer which can not only estimate the states of original switched system but also reconstruct output disturbances is proposed, where the switching of the observer is synchronous with that of the switched system. A sufficient condition is provided to guarantee the existence of the switched observer by the feasibility of an optimisation problem with linear matrix inequality constraint, and the corresponding switching signal with average dwell time is designed such that the convergence of the estimation error system is proven to be exponential. Based on the state estimation of singular switched system, the methods of state estimation and output disturbance reconstruction of original switched system are proposed. Finally, the simulation results confirm the predicted performance of the proposed methods.     

Guaranteed cost control of cyber‐physical systems with packet dropouts under dos jamming attacks

Cyber‐Physical Systems (CPSs) are vulnerable to malicious network attacks due to tight combination of cyber‐system and physical system through a more open network communication. In this paper, a guaranteed cost control problem for a CPS under DoS jamming attacks is solved via both state feedback and output feedback methods. Specifically, an energy constraint DoS jammer with clear periodic attack strategy is proposed to attack wireless channel and to degrade the system performance. Without knowing the DoS jammer's attack strategy, a passive attack‐tolerant mechanism is established, and the corresponding state feedback and output feedback controllers are designed to achieve guaranteed cost control for the CPS with inherent packet dropouts under DoS jamming attacks. Finally, numerical examples are presented to demonstrate the effectiveness of the guaranteed cost controllers.     

基于包络延拓和本征波匹配的时变DoS攻击频谱检测

DoS攻击信号具有非平稳时变特性,湮没在色噪声背景的复杂网络环境中,对之难以有效检测.传统方法中采用基于非平稳时变信号处理的Hough变换单谱脉冲响应检测算法,由于二次型时频分布的边缘效应会引起较大包络衰减,检测性能不好.因此提出一种基于包络延拓和本征波匹配的时变DoS攻击信号频谱检测算法来对DoS攻击检测信号进行双曲调频分解,构建信号数学演化模型,得到信号包络和本征波特征提取结果.采用双线性Hough变换法分析频谱特征畸变,进行瞬时频率估计,得到信号的单谱脉冲响幅频响应,在包络时频特征空间优化搜索路径实现包络延拓,基于最小均方误差准则设计本征波匹配滤波器,控制DoS频谱偏移,实现信号频谱检测.仿真结果表明,本算法能在强色噪声背景干扰下提高检测性能,检测概率高于传统算法,且能准确估计参量信息,提高对DoS攻击信号的主动防御能力.     

基于Linux 系统的DoS 攻击检测和审计系统

在分析传统入侵检测系统不足的基础上,提出了基于Linux操作系统的DoS攻击检测和审计系统。网络安全检测模块通过统计的方法检测内网发起的DoS攻击行为,网络行为规范模块过滤用户对非法网站的访问,网络行为审计模块则记录内网用户的非法行为。实验证明,相比传统的入侵检测系统,该系统能够有效地检测出DoS攻击,并能规范网络用户行为和有效审计非法网络行为。     

奇异线性随机跳变系统有界误差估计器设计

从随机稳定的基本定义开始,对奇异线性随机跳变系统的随机稳定问题进行分析,推导出满足鲁棒∞性能的随机稳定条件,并在此基础上进行推广.首先针对估计误差满足鲁棒∞性能约束的条件,给出带Kalman滤波器形式的滤波器设计方法;然后重点研究了系统中各模态参数矩阵带有不确定性的情况;最后给出相应的数值算例并计算滤波器系数,验证了该方法的有效性和正确性.     

Joint attack detection and secure state estimation of cyber‐physical systems

This paper deals with secure state estimation of cyber‐physical systems subject to switching (on/off) attack signals and injection of fake packets (via either packet substitution or insertion of extra packets). The random set paradigm is adopted in order to model, via random finite sets (RFSs), the switching nature of both system attacks and the injection of fake measurements. The problem of detecting an attack on the system and jointly estimating its state, possibly in the presence of fake measurements, is then formulated and solved in the Bayesian framework for systems with and without direct feedthrough of the attack input to the output. This leads to the analytical derivation of a hybrid Bernoulli filter (HBF) that updates in real time the joint posterior density of a Bernoulli attack RFS and of the state vector. A closed‐form Gaussian mixture implementation of the proposed HBF is fully derived in the case of invertible direct feedthrough. Finally, the effectiveness of the developed tools for joint attack detection and secure state estimation is tested on two case studies concerning a benchmark system for unknown input estimation and a standard IEEE power network application.