施 雁 王志文

（1.蘭州理工大學(xué)電氣工程與信息工程學(xué)院 蘭州 730050）（2.甘肅省工業(yè)過程先進(jìn)控制重點(diǎn)實(shí)驗(yàn)室 蘭州 730050）（3.蘭州理工大學(xué)電氣與控制工程國家級實(shí)驗(yàn)教學(xué)示范中心 蘭州 730050）

1 引言

CPS 是集信息系統(tǒng)與物理系統(tǒng)的網(wǎng)絡(luò)化物理設(shè)備系統(tǒng)［1～2］，具有實(shí)時(shí)、可靠等特點(diǎn)［3］。其廣泛應(yīng)用于航空航天、工業(yè)生產(chǎn)、以及智能電網(wǎng)等領(lǐng)域［4～5］。由于在反饋回路中引入開放網(wǎng)絡(luò)，CPS 則面臨著更多的安全問題，如系統(tǒng)更易受到各種網(wǎng)絡(luò)攻擊等［6～8］。因此，確保CPS 的安全性、穩(wěn)定性至關(guān)重要。而DoS攻擊作為出現(xiàn)頻率最高、危害最大的網(wǎng)絡(luò)攻擊，則更是CPS安全需要優(yōu)先解決的問題。

DoS 攻擊通過惡性占用網(wǎng)絡(luò)資源來阻礙信息交換［9］。一旦發(fā)生DoS 攻擊，勢必造成CPS 無法構(gòu)成網(wǎng)絡(luò)閉環(huán)，若DoS 攻擊持續(xù)發(fā)生必將導(dǎo)致CPS 不穩(wěn)定。在文獻(xiàn)［10］中，提出了在穩(wěn)定條件下的DoS攻擊的一般模型。文獻(xiàn)［11］研究了DoS 攻擊下CPS 輸入到狀態(tài)穩(wěn)定控制，并從攻擊頻率以及持續(xù)時(shí)間對DoS攻擊進(jìn)行約束。文獻(xiàn)［12～13］考慮一類具有DoS 攻擊的CPS 的穩(wěn)定性問題。文獻(xiàn)［14～15］協(xié)同考慮控制系統(tǒng)的魯棒性以及網(wǎng)絡(luò)系統(tǒng)的安全性實(shí)現(xiàn)了DoS 攻擊下CPS 的彈性控制策略。文獻(xiàn)［16］研究了針對DoS 攻擊的事件觸發(fā)控制策略。將隨機(jī)數(shù)據(jù)包丟失和與干擾相關(guān)的數(shù)據(jù)包丟失結(jié)合考慮，介紹了系統(tǒng)漸近穩(wěn)定的充分條件，并提出事件觸發(fā)的條件。在文獻(xiàn)［17］中，提出基于博弈論的耦合設(shè)計(jì)算法來獲得DoS 攻擊下CPS 的最優(yōu)控制策略。

不同于以上研究成果，本文提出了在DoS 攻擊下基于帶寬分配的綜合變采樣周期以及離散事件觸發(fā)的混合通信策略。首先，基于各子系統(tǒng)的固有特性選擇其基準(zhǔn)采樣周期。其次，為了方便分析動態(tài)帶寬分配策略下CPS系統(tǒng)狀態(tài)的變化，本文采用變周期的方式實(shí)現(xiàn)CPS帶寬的動態(tài)分配，并結(jié)合離散事件觸發(fā)策略減少通信計(jì)算量的優(yōu)勢，提出了基于動態(tài)帶寬的變采樣周期離散觸發(fā)通訊策略。然后，考慮在DoS 攻擊發(fā)生的情況下，通過所提出的混合通信策略主動應(yīng)對各子系統(tǒng)的帶寬需求特性，有效利用CPS有限網(wǎng)絡(luò)帶寬，進(jìn)而達(dá)到對抗一定程度DoS攻擊的目的。最后，通過仿真實(shí)例來說明以上所提出設(shè)計(jì)的有效性。

2 問題描述

考慮由N 個(gè)線性時(shí)不變系統(tǒng)構(gòu)成的CPS。每個(gè)子系統(tǒng)通過共享通信網(wǎng)絡(luò)與其控制器通信形成控制閉環(huán)，結(jié)構(gòu)如圖1 所示，其中動態(tài)帶寬管理器被所有子系統(tǒng)共享。

設(shè)第i 個(gè)子控制系統(tǒng)為

其中，xi(0)=x0，xi(t)表示控制系統(tǒng)狀態(tài)變量，ui表示環(huán)路i 的控制輸入。Ai，Bi是具有適當(dāng)維數(shù)的常數(shù)矩陣，且(Ai，Bi)可控，進(jìn)而可設(shè)計(jì)狀態(tài)反饋矩陣Ki使得Ai+BiKi具有負(fù)實(shí)部。設(shè){tk}k∈N≥0為ui(t)的更新時(shí)刻，其中t0=0。在無DoS攻擊發(fā)生時(shí)，對于?t ∈{tk}，ui( t )都可被傳輸，即

其中t ∈[tk，tk+1)。

考慮控制通道的DoS 攻擊，用{hn}n∈N0表示發(fā)生DoS攻擊的時(shí)刻，h0≥0。

定義

表示第n 個(gè)DoS 攻擊。此時(shí)，控制子系統(tǒng)i 開環(huán)，為了構(gòu)成控制閉環(huán)，選取最近一次成功傳輸?shù)膗i(tk(t))作為執(zhí)行器的控制輸入，即

圖1 基于動態(tài)帶寬分配的離散事件觸發(fā)結(jié)構(gòu)圖

3 動態(tài)帶寬分配策略

記bg為該CPS 的總網(wǎng)絡(luò)帶寬，T0∈為當(dāng)前CPS 的采樣周期，m ∈表示傳輸測量數(shù)據(jù)等占用的時(shí)間，其中為在帶寬bg下，該CPS 所能采用的最小采樣周期，且＞0。由文獻(xiàn)［18］可知，CPS采樣周期與CPS占用的網(wǎng)絡(luò)帶寬有直接關(guān)系：

其中，bc表示選用采樣周期T0時(shí)所占用的CPS 網(wǎng)絡(luò)帶寬。顯然

顯然，若為固定采樣周期，bc不可變，考慮到CPS 處于穩(wěn)定狀態(tài)時(shí)的網(wǎng)絡(luò)帶寬需求遠(yuǎn)遠(yuǎn)小于非穩(wěn)定時(shí)帶寬需求。因此，考慮如下形式的動態(tài)帶寬分配方式［18］，即在tk時(shí)刻，該CPS的帶寬需求為

其中，hl表示為保證該CPS 穩(wěn)定的最大采樣周期，hs=為在總帶寬bg下該CPS 所能分配的最小采樣周期，ba為該CPS 的當(dāng)前時(shí)刻可用網(wǎng)絡(luò)帶寬，且ba≤bg，e(tk)為tk時(shí)刻該CPS 系統(tǒng)當(dāng)前狀態(tài)與系統(tǒng)期望狀態(tài)之間的誤差。 g(‖e(tk) ‖)表示與控制系統(tǒng)誤差有關(guān)的函數(shù)。

顯然，若g(‖e(tk) ‖)≤0 ，則必有hs≤h(tk)≤hl，進(jìn)而達(dá)到保證該CPS控制質(zhì)量的帶寬需求。

為方便分析動態(tài)帶寬分配策略下CPS 系統(tǒng)狀態(tài)的變化，本文采用變周期的方式實(shí)現(xiàn)CPS帶寬的動態(tài)分配。記該CPS 的初始采樣周期為T0，在tk時(shí)刻，結(jié)合式（5）得到該CPS的帶寬需求為h(tk)，有

進(jìn)而完成CPS網(wǎng)絡(luò)帶寬的動態(tài)分配。

4 DoS攻擊下CPS的混合通訊策略

4.1 離散事件觸發(fā)策略

記系統(tǒng)的采樣周期為T0，在離散事件觸發(fā)機(jī)制下，某一狀態(tài)x(jT0)，j ∈N＞0，是否傳輸決定于該CPS當(dāng)前系統(tǒng)狀態(tài)、最近一次傳輸?shù)南到y(tǒng)狀態(tài)以及系統(tǒng)當(dāng)前狀態(tài)和平衡點(diǎn)的誤差。這里考慮如圖1所示的CPS結(jié)構(gòu)。

1）傳感器是時(shí)間驅(qū)動的，且該CPS 的采樣周期為T0。 進(jìn)而得到該CPS 的采樣時(shí)刻為{ jT0|j ∈N＞0} 。

2）控制器與執(zhí)行器是事件驅(qū)動的，即沒有新數(shù)據(jù)到達(dá)時(shí)，零階保持器的輸入不進(jìn)行數(shù)據(jù)更新，且一直保持最近一次成功接受到的控制信號。

3）所有的傳輸時(shí)刻由采樣狀態(tài)x(tkT0)決定，進(jìn)而得到傳輸時(shí)刻的集合為{tkT0|tk∈N＞0} 。

基于以上考慮得到如下離散事件觸發(fā)策略，即

4.2 DoS 攻擊下基于動態(tài)帶寬的離散事件觸發(fā)策略

4.2.1 動態(tài)帶寬分配的實(shí)現(xiàn)

基于以上考慮，該CPS的帶寬需求采用如下函數(shù)進(jìn)行描述：

其中，c 為動態(tài)帶寬分配因子，且c ＞0。

4.2.2 基于動態(tài)帶寬下的離散事件觸發(fā)策略

由離散事件觸發(fā)機(jī)制可知，若系統(tǒng)所受干擾不大，控制系統(tǒng)穩(wěn)定時(shí)能大幅減少CPS 所傳輸數(shù)據(jù)。CPS 的基準(zhǔn)采樣周期T0的選擇同時(shí)決定了觸發(fā)事件的執(zhí)行密度，即每一采樣周期T0均需計(jì)算事件觸發(fā)條件。其具有如下弊端。

1）當(dāng)CPS 未受到干擾，且處于平衡點(diǎn)時(shí)，現(xiàn)有采樣周期T0將導(dǎo)致大量觸發(fā)事件的計(jì)算。

2）當(dāng)CPS 受到干擾，以T0進(jìn)行采樣時(shí)不能保證CPS達(dá)到平衡點(diǎn)，此時(shí)的觸發(fā)事件的計(jì)算相當(dāng)于浪費(fèi)CPS有限計(jì)算資源。

基于以上兩點(diǎn)，提出基于動態(tài)帶寬分配的離散事件觸發(fā)機(jī)制。由圖1 描述CPS 基于動態(tài)帶寬分配的離散觸發(fā)策略的總體結(jié)構(gòu)，具體通訊過程可由圖2和圖3進(jìn)行描述。

圖2 三種基于動態(tài)帶寬分配的離散事件觸發(fā)傳輸策略實(shí)例

圖3 一種基于動態(tài)帶寬分配的離散事件觸發(fā)傳輸策略實(shí)例

結(jié)合式（5）、（6）和（7）得到如下基于動態(tài)帶寬分配的離散事件觸發(fā)策略。

此時(shí)式（7）可改寫為

4.2.3 DoS攻擊下CPS的混合通信策略的實(shí)現(xiàn)

DoS 攻擊下CPS 采樣周期的選擇策略依賴于Δ*（11），即當(dāng)發(fā)生DoS攻擊時(shí)CPS的采樣周期小于或等于Δ*（詳細(xì)證明見文獻(xiàn)［11］）。

其中，τD表示DoS 攻擊頻率，T 表示單個(gè)攻擊數(shù)據(jù)包的持續(xù)時(shí)間。

對于任意給定的正定矩陣Q ，有唯一的正定對稱矩陣P 使得Lyapunov方程（12）成立。α1和α2分別是P 的最大和最小特征值。并有γ1是Q 的最大特征值，γ2=‖2PBK‖ 。σ 決定于CPS 的控制質(zhì)量需求，且滿足如下條件：

綜合考慮CPS 各子系統(tǒng)帶寬需求的獨(dú)特性與時(shí)變性，本文中的采樣間隔Δk'（10）基于各子系統(tǒng)的狀態(tài)以及當(dāng)前可用網(wǎng)絡(luò)帶寬來選取，并且要滿足上述所提出的觸發(fā)條件。當(dāng)CPS 部分子系統(tǒng)受到DoS 攻擊的影響時(shí)，系統(tǒng)對網(wǎng)絡(luò)帶寬的需求急劇增加。通過所提出的混合通信策略實(shí)現(xiàn)利用其他子系統(tǒng)已節(jié)省帶寬來應(yīng)對局部子系統(tǒng)受到DoS 攻擊而引起的帶寬需求突變。

5 仿真實(shí)驗(yàn)

考慮如圖1 所示的CPS，兩個(gè)子系統(tǒng)Σ1和Σ2具有相同的模型參數(shù)，其基準(zhǔn)采樣周期T0為0.02s。

當(dāng)使用混合觸發(fā)通信策略時(shí)，子系統(tǒng)Σ1受到DoS 攻擊的影響，子系統(tǒng)Σ2未受到?？紤]到是零輸入初始狀態(tài)響應(yīng)，選取如下動態(tài)帶寬調(diào)度函數(shù)：

其中，hl=0.3s，δ1=0.1，選取動態(tài)帶寬分配因子c=10。

由圖4 可以看出，隨著DoS 攻擊流量的增大，CPS 的控制質(zhì)量逐漸下降。當(dāng)DoS 攻擊流量達(dá)到150packets/s，此CPS 已不能保持穩(wěn)定狀態(tài)。由圖5可以看出，當(dāng)采用混合通信策略時(shí)，CPS 能大幅提高對抗DoS 攻擊的能力。即當(dāng)DoS 攻擊流量達(dá)到400packets/s 時(shí)系統(tǒng)仍能保持穩(wěn)定狀態(tài)。圖6 為DoS 攻擊流量為400packets/s 時(shí)事件觸發(fā)狀態(tài)示意圖。

圖4 無混合通信策略時(shí)不同DoS攻擊流量下CPS狀態(tài)

圖5 有混合通信策略時(shí)不同DoS攻擊流量下CPS狀態(tài)

圖6 事件觸發(fā)狀態(tài)示意圖

6 結(jié)語

根據(jù)DoS 攻擊下CPS 帶寬需求的多樣性可以看出，合理安排采樣周期的動態(tài)帶寬分配策略是CPS 對抗DoS 攻擊的有效方法。在本文中，綜合考慮了CPS的控制與通信網(wǎng)絡(luò)特性，提出了基于帶寬分配的變采樣周期與離散事件觸發(fā)相結(jié)合的混合通信策略來應(yīng)對DoS攻擊問題。首先，采用不同的采樣周期來適應(yīng)各子系統(tǒng)的不同特性，并結(jié)合離散事件觸發(fā)策略提出基于動態(tài)分配的混合觸發(fā)通信策略；然后，考慮CPS 受到DoS 攻擊時(shí)，通過所提出的混合通信策略來動態(tài)調(diào)整采樣周期，從而主動適應(yīng)各子系統(tǒng)帶寬需求的變化，達(dá)到對抗局部子系統(tǒng)的DoS 攻擊的目的。最后，通過Matlab 進(jìn)行仿真實(shí)例驗(yàn)證，證明該通信策略的有效性和正確性。