帶有網(wǎng)絡(luò)攻擊的Markov跳變系統(tǒng)混雜觸發(fā)控制器設(shè)計(jì)

2021-01-10 08:22王春平譚天高金鳳

網(wǎng)絡(luò)空間安全 2020年12期

王春平，譚天，高金鳳

（1.浙江理工大學(xué)科技與藝術(shù)學(xué)院，浙江紹興 312369；2.浙江理工大學(xué)機(jī)械與自動(dòng)控制學(xué)院，浙江杭州310018）

1 引言

隨著工業(yè)互聯(lián)網(wǎng)的關(guān)注度不斷提升，網(wǎng)絡(luò)安全問(wèn)題也隨之得到廣大學(xué)者的關(guān)注和研究。當(dāng)前，大多數(shù)工業(yè)網(wǎng)絡(luò)系統(tǒng)由于僅考慮系統(tǒng)性能和生產(chǎn)效率，在網(wǎng)絡(luò)安全問(wèn)題方面還存在極大的忽視?；谟?jì)算機(jī)技術(shù)的飛速發(fā)展，2010年網(wǎng)絡(luò)黑客利用一種名為Stuxnet的震網(wǎng)病毒入侵伊朗布什爾核電站工業(yè)控制系統(tǒng)，對(duì)系統(tǒng)的安全問(wèn)題造成嚴(yán)重的威脅[1]。2019年，委內(nèi)瑞拉古里水電站遭遇不明黑客的網(wǎng)絡(luò)攻擊，導(dǎo)致全國(guó)性停電[2]。由于網(wǎng)絡(luò)攻擊所造成的系統(tǒng)癱瘓會(huì)在極大程度上帶來(lái)經(jīng)濟(jì)財(cái)產(chǎn)損失，嚴(yán)重情況下將造成人身生命安全。因此，針對(duì)網(wǎng)絡(luò)控制系統(tǒng)的數(shù)據(jù)傳輸安全性進(jìn)行研究非常有必要[3]。

Markov跳變系統(tǒng)是工業(yè)現(xiàn)場(chǎng)常見(jiàn)的一類多模態(tài)系統(tǒng)[4]，傳統(tǒng)的數(shù)據(jù)采集方式以周期的方式進(jìn)行，這會(huì)造成大量的數(shù)據(jù)冗余在公共通信網(wǎng)絡(luò)中，極易產(chǎn)生數(shù)據(jù)傳輸擁堵、丟包等情況。為了解決這一問(wèn)題，已有學(xué)者提出了許多有效的方法，如事件觸發(fā)通信機(jī)制、量化通信技術(shù)等[5，6]。在此基礎(chǔ)上，隨著研究的不斷深入，現(xiàn)有的方法在一定程度上已經(jīng)無(wú)法滿足控制性能需求，于是有許多學(xué)者在此基礎(chǔ)上提出了改進(jìn)的方法，如混雜觸發(fā)機(jī)制[7]，利用伯努利分布將時(shí)間觸發(fā)與事件觸發(fā)進(jìn)行統(tǒng)一，以平衡系統(tǒng)性能和數(shù)據(jù)傳輸。

本文基于混雜觸發(fā)與量化技術(shù)運(yùn)用于Markov跳變電路系統(tǒng)，不同于已有的工業(yè)無(wú)線網(wǎng)絡(luò)環(huán)境下考慮的信息安全威脅[8]，引入的網(wǎng)絡(luò)攻擊模型使得系統(tǒng)在遭受來(lái)自外界的數(shù)據(jù)攻擊時(shí)依然能夠保持穩(wěn)定，并通過(guò)仿真驗(yàn)證了本文設(shè)計(jì)控制器的有效性。

（注釋：本文中，“*”表示對(duì)稱矩陣中按對(duì)角線對(duì)稱的項(xiàng)；“T”表示矩陣的轉(zhuǎn)置；I表示適當(dāng)維數(shù)的單位矩陣。diag{…}表示對(duì)角矩陣。）

2 問(wèn)題描述與系統(tǒng)建模

考慮如公式（1）所示的Markov跳變系統(tǒng)：

下面設(shè)計(jì)關(guān)于系統(tǒng)（1）的控制器：

通過(guò)量化技術(shù)，將連續(xù)的模擬信號(hào)轉(zhuǎn)換為離散信號(hào)進(jìn)行傳輸，能夠在一定程度上提升網(wǎng)絡(luò)通道中信息數(shù)據(jù)傳輸率。定義量化器，其中，量化器滿足如下條件：

考慮量化器的情況下，控制器（2）可寫(xiě)為：

為了控制大量的無(wú)效信號(hào)進(jìn)入網(wǎng)絡(luò)通道，造成網(wǎng)絡(luò)擁塞，進(jìn)而影響系統(tǒng)性能，基于文獻(xiàn)[7]中所提及的方法，本文采用混雜觸發(fā)機(jī)制。

情形一：時(shí)間觸發(fā)

對(duì)于傳統(tǒng)的網(wǎng)絡(luò)控制組件，其在固定時(shí)間周期內(nèi)進(jìn)行數(shù)據(jù)采集，稱之為周期采樣，也叫時(shí)間觸發(fā)。設(shè)時(shí)間觸發(fā)的時(shí)延為，相應(yīng)的控制器（2）可以寫(xiě)為：

情形二：事件觸發(fā)

對(duì)于時(shí)間觸發(fā)機(jī)制，每隔固定周期進(jìn)行采樣在極大程度上會(huì)采集到大量的“無(wú)價(jià)值”信號(hào)，要分析系統(tǒng)的變化，變化的信號(hào)具有更高的價(jià)值，據(jù)此有學(xué)者提出了事件觸發(fā)機(jī)制。當(dāng)系統(tǒng)信號(hào)變化時(shí)，需滿足以下條件，數(shù)據(jù)才會(huì)被傳輸：

考慮到系統(tǒng)的網(wǎng)絡(luò)誘導(dǎo)時(shí)延，為方便后續(xù)的分析，本文將系統(tǒng)轉(zhuǎn)化為一個(gè)等價(jià)的Markov時(shí)延系統(tǒng)。在事件觸發(fā)機(jī)制下，設(shè)系統(tǒng)時(shí)延為，其取值范圍。為方便分析，本文考慮如下時(shí)間分區(qū)。

對(duì)于時(shí)延，作如下定義：

綜上所述，可以得到事件觸發(fā)條件：

此時(shí)，基于事件觸發(fā)的控制器可寫(xiě)為：

結(jié)合時(shí)間觸發(fā)控制器與事件觸發(fā)控制器，可以得到基于混雜觸發(fā)機(jī)制的系統(tǒng)控制器[7]：

由于外部數(shù)據(jù)的網(wǎng)絡(luò)攻擊會(huì)造成系統(tǒng)穩(wěn)定性降低，因此防御網(wǎng)絡(luò)攻擊對(duì)于維持系統(tǒng)穩(wěn)定具有極大的意義。下面將網(wǎng)絡(luò)攻擊建立模型為：

根據(jù)上述公式（10）和（11），有：

綜上所述，本文可以得到輸出反饋閉環(huán)系統(tǒng)的狀態(tài)方程為：

3 主要結(jié)果

本文結(jié)論基于文獻(xiàn)[4]的結(jié)論，將對(duì)帶有雙通道量化和時(shí)滯的Markov跳變系統(tǒng)設(shè)計(jì)滿足條件的控制器。對(duì)于系統(tǒng)的穩(wěn)定性定理，在已有文獻(xiàn)中給出了相似的證明方法，此處省略。為了簡(jiǎn)化后續(xù)的推導(dǎo)，將，和用，和代替。

證明：根據(jù)文獻(xiàn)[4]，本文的穩(wěn)定性不再重復(fù)證明，下面設(shè)計(jì)本文所提出的控制器。

由穩(wěn)定性定理可得：

其中：

式中矩陣各項(xiàng)元素定義同上。

在式（15）中，由于量化而存在不確定項(xiàng)，這造成使用MATLAB中LMI工具箱求解公式極具困難，因此進(jìn)行如下處理，使計(jì)算更加簡(jiǎn)便。

4 實(shí)例仿真

本文給出一個(gè)由電阻電感電容組成的改進(jìn)型RLC型電路電壓電流控制仿真實(shí)例，以說(shuō)明文中所設(shè)計(jì)控制器算法的有效性。

該電路模型源于文獻(xiàn)[11]，如圖1所示。

圖1 一種改進(jìn)型RLC電路

混雜觸發(fā)桿狀圖如圖2所示，狀態(tài)響應(yīng)曲線如圖3所示，Markov跳變狀態(tài)圖如圖4所示。

圖2 混雜觸發(fā)桿狀圖

圖3 系統(tǒng)響應(yīng)曲線

圖4 Markov跳變圖

圖5 混雜觸發(fā)桿狀圖

相應(yīng)的混雜觸發(fā)桿狀圖如圖5所示，狀態(tài)響應(yīng)曲線如圖6所示，Markov跳變狀態(tài)圖如圖7所示。

圖6 系統(tǒng)響應(yīng)曲線

如圖3和圖6所示，系統(tǒng)在處于不同概率的網(wǎng)絡(luò)攻擊的情況下，都能保持最終的漸近穩(wěn)定。在不同的攻擊概率下，系統(tǒng)恢復(fù)穩(wěn)定的時(shí)間也大致相同。此外，混雜觸發(fā)機(jī)制在固定的仿真時(shí)間內(nèi)傳輸?shù)臄?shù)據(jù)量相比于時(shí)間觸發(fā)大大減少，數(shù)據(jù)傳輸量分別降至6.8%和11.2%，同時(shí)也保證了系統(tǒng)的穩(wěn)定性能快速恢復(fù)?？梢哉f(shuō)明，本文所設(shè)計(jì)的輸出反饋型控制器在遭遇不同情況下的網(wǎng)絡(luò)攻擊均能恢復(fù)穩(wěn)定，證明了控制器的有效性。

圖7 Markov跳變圖

5 結(jié)束語(yǔ)