應(yīng)晨鐸 伍益明 徐 明 鄭 寧 何熊熊

隨著技術(shù)的進(jìn)步與時(shí)代的發(fā)展,人工智能已然成為當(dāng)前自動(dòng)化研究領(lǐng)域的一片廣闊熱土.其中分布式人工智能則是未來(lái)人工智能發(fā)展的趨勢(shì)之一.多智能體系統(tǒng)作為分布式人工智能的重要實(shí)現(xiàn)應(yīng)用,其已成為許多復(fù)雜人工智能系統(tǒng)的核心技術(shù)[1].多智能體系統(tǒng)是由多個(gè)具有一定感知、計(jì)算、執(zhí)行和通信能力的智能個(gè)體組成的網(wǎng)絡(luò)系統(tǒng)[2].目前,多智能體系統(tǒng)已經(jīng)被廣泛應(yīng)用于與日常生活及工業(yè)生產(chǎn)息息相關(guān)的領(lǐng)域,例如: 無(wú)人機(jī)協(xié)同編隊(duì)[3]、智能城市交通[1]、智能電網(wǎng)[4]等.趨同問(wèn)題作為多智能體系統(tǒng)分布式協(xié)作控制領(lǐng)域中最基礎(chǔ)的研究方向之一,是指在沒(méi)有控制中心的情況下,系統(tǒng)中每個(gè)智能體(或節(jié)點(diǎn))僅使用鄰居間相互廣播的狀態(tài)信息,將智能體動(dòng)力學(xué)方程與通信網(wǎng)絡(luò)拓?fù)漶詈铣蓮?fù)雜網(wǎng)絡(luò),并使用合適的分布式控制算法,從而在有限時(shí)間內(nèi)實(shí)現(xiàn)所有智能體狀態(tài)值的一致或同步.

然而,由于多智能體系統(tǒng)所具有的開(kāi)放式網(wǎng)絡(luò)環(huán)境、通信渠道種類(lèi)單一、節(jié)點(diǎn)同構(gòu)性高且單個(gè)節(jié)點(diǎn)資源有限等特性,使得網(wǎng)絡(luò)中通訊鏈路容易被惡意第三方竊聽(tīng)或破壞.因此如何在惡意網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)節(jié)點(diǎn)之間狀態(tài)信息的隱私保護(hù)和精準(zhǔn)趨同,已成為多智能體系統(tǒng)研究的新挑戰(zhàn).具體地,多智能體系統(tǒng)趨同控制在實(shí)際應(yīng)用中面臨兩個(gè)關(guān)鍵問(wèn)題:1)節(jié)點(diǎn)自身初始狀態(tài)信息的隱私泄露問(wèn)題;2)節(jié)點(diǎn)間的通信鏈路可能會(huì)遭受網(wǎng)絡(luò)攻擊的問(wèn)題,如拒絕服務(wù)(Denial-of-service,DoS)攻擊、欺騙攻擊等.

在過(guò)去10 年,已有較多研究人員針對(duì)節(jié)點(diǎn)初始狀態(tài)值的隱私問(wèn)題開(kāi)展相關(guān)的研究工作.研究的目標(biāo)是在確保多智能體系統(tǒng)趨同的基礎(chǔ)上,避免網(wǎng)絡(luò)中節(jié)點(diǎn)的狀態(tài)值隱私泄露.一方面,有研究人員針對(duì)迭代趨同問(wèn)題提出了一種差分隱私迭代同步趨同機(jī)制[5].但是采用差分隱私機(jī)制所帶來(lái)的收斂狀態(tài)與期望狀態(tài)不精確一致問(wèn)題無(wú)法避免.隨后,使用差分隱私機(jī)制并針對(duì)不同等級(jí)隱私需求的分布式趨同方法被提出[6-8].這類(lèi)方法的基本思想是在信息交互過(guò)程中用零和隨機(jī)噪聲掩蓋真實(shí)狀態(tài)值,通過(guò)精心設(shè)計(jì)噪聲插入過(guò)程實(shí)現(xiàn)趨同并保護(hù)節(jié)點(diǎn)隱私.其次,有學(xué)者針對(duì)均值趨同問(wèn)題提出了一種添加偽隨機(jī)偏移量的隱私保護(hù)方法[9],它克服了使用差分隱私機(jī)制導(dǎo)致的精度下降的不足.此外,有學(xué)者研究利用可觀測(cè)性的概念,結(jié)合圖論和優(yōu)化工具來(lái)保護(hù)節(jié)點(diǎn)隱私[10-12].這類(lèi)方法的本質(zhì)是通過(guò)調(diào)整網(wǎng)絡(luò)拓?fù)渲械逆溌窓?quán)重以減小竊聽(tīng)者推算被竊聽(tīng)節(jié)點(diǎn)的觀測(cè)能力,從而保護(hù)節(jié)點(diǎn)的隱私.另一方面,部分研究人員開(kāi)始將目光投向逐步應(yīng)用的同態(tài)加密技術(shù).同態(tài)加密技術(shù)在文獻(xiàn)[13-14]中被應(yīng)用于計(jì)算加密域的趨同.網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)僅能獲得其他節(jié)點(diǎn)交互的加密值,因此節(jié)點(diǎn)的狀態(tài)值是保密的.但是同態(tài)加密技術(shù)也有不足之處,它的計(jì)算復(fù)雜度非常大導(dǎo)致資源開(kāi)銷(xiāo)顯著增加.為了擺脫使用同態(tài)加密技術(shù)所帶來(lái)的限制,有學(xué)者將安全多方計(jì)算中的方法融入到分布式趨同控制系統(tǒng)中,例如: 基于加性秘密共享的隱私保護(hù)均值趨同算法[15],以及基于Shamir秘密共享的隱私保護(hù)異步均值算法[16]等.這類(lèi)基于秘密共享的隱私保護(hù)方法雖然減少了計(jì)算和通信消耗,但仍不適用于單個(gè)智能體計(jì)算和通信資源有限的分布式多智能體系統(tǒng).最近,Wang[17]提出了一種基于狀態(tài)分解的隱私保護(hù)均值趨同機(jī)制,主要思想是將每個(gè)節(jié)點(diǎn)的初始狀態(tài)分解為兩個(gè)隨機(jī)狀態(tài)值子狀態(tài),讓一個(gè)子狀態(tài)扮演分解前原節(jié)點(diǎn)的角色參與鄰居節(jié)點(diǎn)間的信息交互,而另一子狀態(tài)則被隱藏起來(lái)僅與第一個(gè)子狀態(tài)通信.該機(jī)制能夠使系統(tǒng)達(dá)成均值趨同的目標(biāo),并且保護(hù)每個(gè)節(jié)點(diǎn)的初始狀態(tài)信息不被泄露.

上述的研究成果均假設(shè)在安全理想的網(wǎng)絡(luò)環(huán)境下,即系統(tǒng)不存在網(wǎng)絡(luò)攻擊的前提下得出的.然而,在實(shí)際應(yīng)用場(chǎng)景中,由于智能體的組成部件眾多,組件之間的通信鏈路和智能體之間的通信鏈路皆有可能遭受網(wǎng)絡(luò)攻擊,導(dǎo)致相關(guān)的多智能體系統(tǒng)趨同控制方法不再適用,這使得研究多智能體系統(tǒng)在各種類(lèi)型的網(wǎng)絡(luò)攻擊下的安全趨同發(fā)展迅速,并產(chǎn)出了大量的研究成果.目前,多智能體系統(tǒng)中常見(jiàn)的網(wǎng)絡(luò)攻擊主要有DoS 攻擊[18-21]和欺騙攻擊[22-25]兩種形式.欺騙攻擊作為一種典型的網(wǎng)絡(luò)攻擊類(lèi)型,在攻擊者精心設(shè)計(jì)的情況下可以巧妙地繞過(guò)攻擊檢測(cè)機(jī)制的監(jiān)測(cè),造成嚴(yán)重的損失.與DoS 攻擊相比,欺騙攻擊更難發(fā)現(xiàn),同時(shí)嚴(yán)重影響數(shù)據(jù)的完整性[26].多智能體系統(tǒng)分布式網(wǎng)絡(luò)可能遭受例如數(shù)據(jù)重放、數(shù)據(jù)篡改、虛假數(shù)據(jù)注入等不同形式的欺騙攻擊導(dǎo)致系統(tǒng)不能達(dá)成共識(shí)狀態(tài).近年來(lái),學(xué)者們從不同的角度入手對(duì)欺騙攻擊下的多智能體系統(tǒng)趨同問(wèn)題開(kāi)展了相關(guān)研究并取得了較多的成果.其中,有學(xué)者提出一種基于后退地平線控制方法的新型分布式彈性算法[22],解決了攻擊者針對(duì)控制器-執(zhí)行器通信渠道重復(fù)傳送數(shù)據(jù)的重放式欺騙攻擊.此外,有學(xué)者針對(duì)傳感器-控制器通信渠道提出了一個(gè)新的分布式觀測(cè)器[23],通過(guò)使用這個(gè)觀測(cè)器來(lái)估計(jì)相對(duì)完整的狀態(tài),然后在反饋協(xié)議中使用估計(jì)的狀態(tài),最終實(shí)現(xiàn)系統(tǒng)在網(wǎng)絡(luò)攻擊下的共識(shí).同樣的,針對(duì)傳感器-控制器通道,有研究者提出了一種分布式安全脈沖控制器[24],通過(guò)引入與每個(gè)通信通道相關(guān)的隨機(jī)變量,實(shí)現(xiàn)了存在虛假數(shù)據(jù)注入形式的欺騙攻擊下的趨同.

然而,上述文獻(xiàn)僅考慮隱私保護(hù)需求或網(wǎng)絡(luò)容錯(cuò)功能.例如,Wang[17]提出的狀態(tài)分解機(jī)制滿足了對(duì)于節(jié)點(diǎn)初始狀態(tài)值的隱私需求,但是如果遭受欺騙攻擊,則系統(tǒng)將不能實(shí)現(xiàn)預(yù)期的均值趨同.文獻(xiàn)[23]提出的重設(shè)計(jì)觀測(cè)器能夠抵御網(wǎng)絡(luò)中可能出現(xiàn)的欺騙攻擊,但是若存在一個(gè)只竊聽(tīng)交互信息不產(chǎn)生惡意攻擊行為的第三方,網(wǎng)絡(luò)中節(jié)點(diǎn)的隱私就無(wú)法保證.目前,已有部分同時(shí)考慮隱私保護(hù)需求和網(wǎng)絡(luò)容錯(cuò)功能的文獻(xiàn).Li 等[27]率先開(kāi)展了分布式多智能體網(wǎng)絡(luò)在信道攻擊下系統(tǒng)全局一致性的工作,隨后在文獻(xiàn)[28]中更進(jìn)一步地提出在有限資源條件及隱私保護(hù)需求下的高效分布式算法.特別針對(duì)分布式系統(tǒng)優(yōu)化問(wèn)題,文獻(xiàn)[29]提出了一種時(shí)變非平衡有向網(wǎng)絡(luò)環(huán)境下差分隱私隨機(jī)次梯度推送算法.2019 年,Fiore 等[30]進(jìn)行了欺騙攻擊下滿足差分隱私需求的多智能體系統(tǒng)彈性趨同研究工作,但成果仍存在非精確均值趨同、未考慮節(jié)點(diǎn)內(nèi)部通訊鏈路的安全狀況等可以進(jìn)一步改進(jìn)和擴(kuò)展的地方.隨著多智能體系統(tǒng)在關(guān)鍵領(lǐng)域的逐步應(yīng)用,如何設(shè)計(jì)兼顧隱私保護(hù)需求和網(wǎng)絡(luò)容錯(cuò)功能的多智能體系統(tǒng)趨同控制算法成為亟須研究的熱點(diǎn)問(wèn)題,這也是本文的研究重點(diǎn).

基于上述研究與總結(jié),本文主要致力于研究欺騙攻擊下保護(hù)節(jié)點(diǎn)初始值隱私信息的多智能體系統(tǒng)均值趨同問(wèn)題,從而完善和補(bǔ)充現(xiàn)有趨同算法的相關(guān)研究成果.本文圍繞系統(tǒng)的容錯(cuò)能力開(kāi)展研究,不關(guān)注檢測(cè)和處理網(wǎng)絡(luò)攻擊的能力,而是關(guān)注分布式控制算法在網(wǎng)絡(luò)攻擊下完成預(yù)期趨同的魯棒設(shè)計(jì)實(shí)現(xiàn).本文主要貢獻(xiàn)包括以下3 個(gè)方面:

1)不同于文獻(xiàn)[24-25]對(duì)網(wǎng)絡(luò)攻擊的建模,本文考慮了欺騙攻擊在多智能體系統(tǒng)中對(duì)不同類(lèi)型通信鏈路的攻擊特性和發(fā)生范圍,提出了廣義f-局部攻擊模型.新攻擊模型相比于傳統(tǒng)攻擊模型考慮的場(chǎng)景更面向?qū)嶋H應(yīng)用,具有一定的普適性.

2)針對(duì)提出的廣義f-局部攻擊模型欺騙攻擊下的無(wú)向通信拓?fù)浣Y(jié)構(gòu)多智能體系統(tǒng),提出一種基于狀態(tài)分解機(jī)制的隱私保護(hù)與彈性均值趨同控制算法.相比于文獻(xiàn)[17],本文提出的算法在保證節(jié)點(diǎn)初始狀態(tài)值的隱私基礎(chǔ)上進(jìn)一步實(shí)現(xiàn)了網(wǎng)絡(luò)容錯(cuò)功能.理論分析證明在一定網(wǎng)絡(luò)魯棒性條件下系統(tǒng)可容忍一定數(shù)量的通信鏈路遭受欺騙攻擊破壞,并最終實(shí)現(xiàn)均值趨同.

3)相比于文獻(xiàn)[24,26],本文擴(kuò)寬了欺騙攻擊的抵御范圍,從單一通信鏈路防御擴(kuò)展到多類(lèi)型不同鏈路的全面防御,針對(duì)不同鏈路傳輸?shù)亩囝?lèi)型數(shù)據(jù)的篡改進(jìn)行相應(yīng)的處理.

本文內(nèi)容結(jié)構(gòu)如下: 第1 節(jié)介紹本文需要用到的圖論知識(shí)和網(wǎng)絡(luò)魯棒性等相關(guān)預(yù)備知識(shí);第2 節(jié)對(duì)廣義f-局部攻擊模型欺騙攻擊進(jìn)行建模以及給出相關(guān)假設(shè),隨后給出引理及其證明;第3 節(jié)提出欺騙攻擊下具備隱私保護(hù)的均值趨同控制算法,并分別對(duì)算法在欺騙攻擊下的系統(tǒng)均值趨同以及隱私保護(hù)能力進(jìn)行分析;第4 節(jié)通過(guò)四組數(shù)值仿真實(shí)驗(yàn)驗(yàn)證所提算法的有效性;第5 節(jié)是總結(jié)與展望.

1 預(yù)備知識(shí)

1.1 圖論知識(shí)

考慮一個(gè)通信網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為無(wú)向加權(quán)圖G=(V,E,A) 的多智能體系統(tǒng),系統(tǒng)由N個(gè)節(jié)點(diǎn)組成,其中節(jié)點(diǎn)集和邊集分別表示為V={v1,v2,...,vN}和E?V×V.兩個(gè)節(jié)點(diǎn)之間的連接關(guān)系用鄰接矩陣(權(quán)重矩陣)表示,如果(vj,vi)∈E,表示節(jié)點(diǎn)vi和節(jié)點(diǎn)vj之間存在著信息交互,則aij ＞0,否則aij=0.無(wú)向圖的定義規(guī)定圖的鄰接矩陣是對(duì)稱(chēng)的,即如果 (vj,vi)∈E,則有(vi,vj)∈E,且aji=aij.同時(shí),本文不考慮節(jié)點(diǎn)自環(huán)情況,即aii=0.Ni={vj ∈V|(vj,vi)∈E}代表節(jié)點(diǎn)vi的鄰居節(jié)點(diǎn)集.

注1.AB表示集合{x:x ∈A,x∈/B}.

除了上述提到的圖論相關(guān)知識(shí)以外,本文涉及到文獻(xiàn)[31]提出的r-可達(dá)集和r-魯棒圖概念.值得一提的是,其中的r-魯棒圖概念之后被文獻(xiàn)[32]加以延伸,提出了強(qiáng)r-魯棒圖概念.

定義1 (r -可達(dá)集)[31].對(duì)于一個(gè)圖G,其節(jié)點(diǎn)的一個(gè)子集S,如果?vi ∈S滿足|NiS|≥r,其中r ∈Z≥1,則稱(chēng)該子集S為r-可達(dá)集合.

定義2 (強(qiáng) r -魯棒圖)[32].對(duì)于圖G,如果對(duì)任意一個(gè)非空子集S?V,S是r-可達(dá)集合或者?vi ∈S滿足VS ?Ni,其中r∈Z≥1并且則稱(chēng)G為強(qiáng)r-魯棒圖.

魯棒性概念是通信網(wǎng)絡(luò)拓?fù)鋱D的連通性衡量標(biāo)準(zhǔn).根據(jù)本文所需,筆者將r-可達(dá)集和強(qiáng)r-魯棒圖概念分別修改為如下定義:

定義3 (r -鏈路可達(dá)集).對(duì)于一個(gè)圖G,其節(jié)點(diǎn)的一個(gè)子集S,如果?vi ∈S滿足 |CiCS|≥2r,其中r∈Z≥1,Ci表示與節(jié)點(diǎn)vi相關(guān)的所有通信鏈路,則稱(chēng)該子集S為r-鏈路可達(dá)集.

注2.CS表示與子集S相關(guān)的所有通信鏈路,當(dāng)集合中僅包含一個(gè)節(jié)點(diǎn)時(shí),該集合相關(guān)的通信鏈路為 0,即 |CS|=0.當(dāng)集合中包含多個(gè)節(jié)點(diǎn)時(shí)該集合相關(guān)的通信鏈路為集合中節(jié)點(diǎn)相連的通信鏈路.

定義4 (強(qiáng) r -鏈路魯棒圖).對(duì)于圖G,如果對(duì)任意一個(gè)非空子集S?V,S是r-鏈路可達(dá)集或者?vi ∈S,滿足CV CS ?Ci,其中r∈Z≥1并且則稱(chēng)G為強(qiáng)r-鏈路魯棒圖.

1.2 分布式均值趨同

在一個(gè)由N個(gè)智能體組成的多智能體分布式網(wǎng)絡(luò)G中,每一個(gè)智能體vi ∈V在時(shí)刻k擁有一個(gè)標(biāo)量狀態(tài)值xi[k].分布式均值趨同問(wèn)題的目標(biāo)即每個(gè)智能體節(jié)點(diǎn)僅使用從鄰居節(jié)點(diǎn)接收到的局部信息,使得網(wǎng)絡(luò)中智能體節(jié)點(diǎn)狀態(tài)值xi[k]最終收斂于它們的初始平均值下述定義形式化了分布式均值趨同問(wèn)題的目標(biāo).

定義5 (均值趨同)[32].對(duì)于一個(gè)由N個(gè)智能體節(jié)點(diǎn)組成的拓?fù)鋱DG所代表的多智能體分布式網(wǎng)絡(luò),如果對(duì)每一個(gè)節(jié)點(diǎn)的初始狀態(tài)值xi[0],i=1,2,···,N,滿足limk→+∞xi[k]=xa,?i ∈{1, 2,···,N},則稱(chēng)該網(wǎng)絡(luò)達(dá)成均值趨同.

1.3 狀態(tài)分解

狀態(tài)分解方法由文獻(xiàn)[17]在2019 年提出,是一種噪聲避免的隱私保護(hù)方法.該方法的主要思想是將每個(gè)節(jié)點(diǎn)的狀態(tài)值xi分解成兩個(gè)子狀態(tài),分別用表示.具體來(lái)說(shuō),節(jié)點(diǎn)初始狀態(tài)的子狀態(tài)值在滿足條件:的前提下可以取為任意實(shí)數(shù).

圖1 狀態(tài)分解方法示例圖Fig.1 Example diagram of state decomposition method

2 問(wèn)題描述

本文考慮的研究對(duì)象為由N個(gè)智能體組成的一階離散多智能體系統(tǒng),系統(tǒng)中的智能體遵循預(yù)先設(shè)定的動(dòng)力學(xué)方程:

式中,xi[k] 表示智能體vi在k時(shí)刻的狀態(tài)值,θi是下文將要設(shè)計(jì)的隱私保護(hù)狀態(tài)值,εi為控制增益,ui為下文將要設(shè)計(jì)的控制輸入.需要注意的是,本文所考慮的智能體節(jié)點(diǎn)由控制器、執(zhí)行器、傳感器三部分構(gòu)成,控制器負(fù)責(zé)接收由傳感器發(fā)送來(lái)的鄰居節(jié)點(diǎn)數(shù)據(jù)并經(jīng)過(guò)處理發(fā)送給執(zhí)行器,執(zhí)行器收到控制器發(fā)送的數(shù)據(jù)對(duì)其進(jìn)行處理并最終更新節(jié)點(diǎn)的狀態(tài)值,ui在數(shù)據(jù)交互過(guò)程中可能受欺騙攻擊的影響而無(wú)法傳輸原始的正確狀態(tài)值.

2.1 欺騙攻擊模型

近年來(lái)隨著云技術(shù)的發(fā)展,大量的分布式多智能體系統(tǒng)開(kāi)始采用基于云輔助的協(xié)同控制[33].基于云輔助的協(xié)同控制通過(guò)一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境進(jìn)行數(shù)據(jù)傳輸.本文考慮針對(duì)通信鏈路傳輸數(shù)據(jù)的數(shù)據(jù)篡改欺騙攻擊.基于云輔助的協(xié)同控制中通信鏈路可分為兩類(lèi),一類(lèi)為智能體組件(如控制器、執(zhí)行器等)之間的節(jié)點(diǎn)內(nèi)部通信鏈路,另一類(lèi)為節(jié)點(diǎn)間信息交互的外部通信鏈路.在多智能體系統(tǒng)分布式網(wǎng)絡(luò)中,不同類(lèi)型的通信鏈路遭遇欺騙攻擊的示意圖如圖2 所示.

圖2 中,節(jié)點(diǎn)vi和節(jié)點(diǎn)vj為多智能體系統(tǒng)網(wǎng)絡(luò)中相鄰的一對(duì)鄰居節(jié)點(diǎn).對(duì)于系統(tǒng)中任一智能體,一條智能體組件之間的內(nèi)部通信鏈路(控制器至執(zhí)行器)對(duì)應(yīng)一條節(jié)點(diǎn)間信息交互的外部通信鏈路(傳感器至控制器).

圖2 欺騙攻擊下多智能體系統(tǒng)分布式網(wǎng)絡(luò)示意圖Fig.2 The diagram of the multi-agent system distributed network under deception attacks

當(dāng)多智能體系統(tǒng)啟動(dòng)并完成初始化階段后,攻擊者探測(cè)到通信鏈路中的數(shù)據(jù)傳輸行為,開(kāi)始針對(duì)不同的通信鏈路發(fā)動(dòng)攻擊.在k時(shí)刻欺騙攻擊對(duì)節(jié)點(diǎn)vj至節(jié)點(diǎn)vi的外部通信鏈路中傳輸?shù)臄?shù)據(jù)進(jìn)行篡改,其數(shù)學(xué)模型可以表示為:

式中,pij[k] 為攻擊參數(shù),當(dāng)欺騙攻擊在節(jié)點(diǎn)vj至節(jié)點(diǎn)vi的外部通信鏈路中發(fā)生時(shí)pij[k]=1,否 則表示欺騙攻擊篡改的數(shù)值.在k時(shí)刻欺騙攻擊對(duì)節(jié)點(diǎn)vi的內(nèi)部通信鏈路中傳輸?shù)臄?shù)據(jù)進(jìn)行篡改,其數(shù)學(xué)模型可以表示為:

式中,pi[k] 為攻擊參數(shù),當(dāng)欺騙攻擊在節(jié)點(diǎn)vi的內(nèi)部通信鏈路中發(fā)生時(shí)pi[k]=1,否則表示欺騙攻擊篡改的數(shù)值.攻擊者的目標(biāo)是通過(guò)改變精心設(shè)計(jì)的得到任意篡改后的數(shù)值使得系統(tǒng)中各個(gè)節(jié)點(diǎn)接收到篡改后的錯(cuò)誤狀態(tài)值信息,進(jìn)而達(dá)到破壞多智能體系統(tǒng)分布式網(wǎng)絡(luò)趨同的目的.

考慮到實(shí)際應(yīng)用環(huán)境中惡意攻擊者自身資源的有限性以及經(jīng)濟(jì)效益的回報(bào)率,通常真實(shí)環(huán)境下的網(wǎng)絡(luò)攻擊存在著一定的約束.因此,本文將首先介紹f-局部攻擊的模型定義,該攻擊模型在現(xiàn)有文獻(xiàn)[23,25,34]中已被廣泛采用.其概念具體定義如下:

定義6 (f -局部攻擊)[34].對(duì)于分布式網(wǎng)絡(luò)中的任一智能體,在任意時(shí)刻其鄰居節(jié)點(diǎn)中惡意節(jié)點(diǎn)的數(shù)量小于等于f,則稱(chēng)此類(lèi)攻擊模型為f-局部攻擊.

傳統(tǒng)攻擊模型可以通過(guò)節(jié)點(diǎn)的度等網(wǎng)絡(luò)特性確定網(wǎng)絡(luò)攻擊約束條件f的數(shù)值.然而,本文所考慮的欺騙攻擊發(fā)生范圍已不再局限于惡意鄰居節(jié)點(diǎn)數(shù)量,而是同時(shí)考慮了節(jié)點(diǎn)間信息交互的外部通信鏈路以及智能體組件內(nèi)部通信鏈路遭受欺騙攻擊的數(shù)量.節(jié)點(diǎn)的度等網(wǎng)絡(luò)特性通常僅能表示節(jié)點(diǎn)間信息交互的外部通信鏈路數(shù)量,使得傳統(tǒng)攻擊模型不再適用.同時(shí),本文攻擊模型相比較于傳統(tǒng)攻擊模型適用范圍更廣泛,從而具有一定的普適性以及實(shí)際應(yīng)用價(jià)值.因此,本文拓展了傳統(tǒng)的f-局部攻擊模型,提出了廣義f-局部攻擊模型,具體定義如下:

定義7 (廣義f-局部攻擊).對(duì)于分布式網(wǎng)絡(luò)中的任一智能體,如果在該節(jié)點(diǎn)相關(guān)的通信鏈路中,任意時(shí)刻遭受欺騙攻擊的通信鏈路數(shù)量之和小于等于f,則稱(chēng)此類(lèi)攻擊模型為廣義f-局部攻擊.數(shù)學(xué)模型表示為:

注3.本文欺騙攻擊針對(duì)的對(duì)象不同于傳統(tǒng)模型,不考慮鄰居惡意節(jié)點(diǎn)數(shù)量而是關(guān)注相關(guān)通信鏈路被破壞數(shù)量,因此與節(jié)點(diǎn)的度等網(wǎng)絡(luò)特性無(wú)關(guān).

2.2 系統(tǒng)假設(shè)

通過(guò)結(jié)合上述給出的廣義f-局部攻擊模型以及欺騙攻擊針對(duì)多智能體系統(tǒng)分布式網(wǎng)絡(luò)的發(fā)生特性,本文對(duì)所研究的基于云輔助協(xié)同控制的一階離散多智能體系統(tǒng)做出以下假設(shè):

假設(shè)1.系統(tǒng)中與任意一個(gè)智能體相關(guān)的所有通信鏈路中在任意k＞2 時(shí)刻至多有f條通信鏈路同時(shí)遭受欺騙攻擊,即滿足定義7 攻擊模型.具體來(lái)說(shuō),即對(duì)于任意vi ∈V,在任意k＞2 時(shí)刻,都有下式成立:

式中,Ai表示與節(jié)點(diǎn)vi相關(guān)的遭受欺騙攻擊的通信鏈路.

注4.不同于單一鏈路攻擊僅考慮對(duì)某一種數(shù)據(jù)(如節(jié)點(diǎn)狀態(tài)值或控制輸入等)進(jìn)行篡改,本文攻擊模型考慮與節(jié)點(diǎn)相關(guān)的所有被攻擊通信鏈路,并在后續(xù)控制算法設(shè)計(jì)中處理不同類(lèi)型被篡改的數(shù)據(jù).

假設(shè)2.系統(tǒng)在k=1 與k=2 時(shí)刻的網(wǎng)絡(luò)環(huán)境是安全的,即沒(méi)有惡意攻擊的存在.并且對(duì)于所有vi ∈V,ai,αβ的值是未知的.

注5.在真實(shí)應(yīng)用環(huán)境中,攻擊者對(duì)目標(biāo)發(fā)動(dòng)的攻擊往往需要一定的部署和準(zhǔn)備時(shí)間,因此本文合理假設(shè)在系統(tǒng)初始運(yùn)行階段網(wǎng)絡(luò)環(huán)境暫時(shí)是安全的.

根據(jù)上述假設(shè),可以得出系統(tǒng)具備如下屬性:

引理 1.多智能體系統(tǒng) (1) 在k=1 時(shí)刻執(zhí)行狀態(tài)分解方法更新后重組各節(jié)點(diǎn)子狀態(tài),其均值不變.

證明.由第1.3 節(jié)可知,節(jié)點(diǎn)初始狀態(tài)值xi[0]經(jīng)過(guò)狀態(tài)分解后產(chǎn)生的子狀態(tài)值需要滿足條件:本文引用文獻(xiàn)[17]的狀態(tài)更新方程并加以修改,得到系統(tǒng)中節(jié)點(diǎn)在k=1時(shí)刻的動(dòng)力學(xué)方程為:

此時(shí),得到重組后的節(jié)點(diǎn)狀態(tài)值為:

由此,可以得到:

根據(jù)無(wú)向拓?fù)鋱D的特性可以得到aij=aji,對(duì)于任意vi,vj ∈V,有:

將式(9)代入式(8),易得:

最后,將式(10)代入式(8),可得:

綜上,由式(11)不難看出,在經(jīng)過(guò)一次狀態(tài)分解方法后重構(gòu)各節(jié)點(diǎn)子狀態(tài),系統(tǒng)節(jié)點(diǎn)狀態(tài)均值仍維持不變. □

根據(jù)上述提出的欺騙攻擊模型以及相關(guān)的系統(tǒng)假設(shè),本文的研究目標(biāo)是設(shè)計(jì)一種控制算法,使得:1)多智能體系統(tǒng)分布式網(wǎng)絡(luò)達(dá)到均值趨同的同時(shí)實(shí)現(xiàn)智能體初始狀態(tài)值的隱私保護(hù);2)算法無(wú)論是面對(duì)特定通信鏈路的攻擊抑或是面對(duì)針對(duì)不同類(lèi)型的通信鏈路同時(shí)發(fā)動(dòng)攻擊均能夠擁有一定的彈性.

3 算法設(shè)計(jì)

3.1 彈性分布式檢索

為便于后續(xù)控制算法的描述與理解,首先對(duì)彈性分布式檢索的概念進(jìn)行定義.

定義8 (彈性分布式檢索)[32].如果系統(tǒng)中任意節(jié)點(diǎn)vi ∈V可以檢索到所有其他節(jié)點(diǎn)的初始狀態(tài)值,即xj[0],vj ∈V vi,則稱(chēng)該欺騙攻擊下的多智能體系統(tǒng)分布式網(wǎng)絡(luò)中節(jié)點(diǎn)實(shí)現(xiàn)了彈性分布式檢索.

3.2 基于狀態(tài)分解的彈性均值趨同算法

為了實(shí)現(xiàn)欺騙攻擊下具備隱私保護(hù)的多智能體系統(tǒng)均值趨同,本文提出了基于狀態(tài)分解的彈性均值趨同算法,該算法的偽代碼如算法1 所示.

算法1.基于狀態(tài)分解的彈性均值趨同算法

網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)vi在k=1 時(shí)刻將會(huì)執(zhí)行狀態(tài)分解方法下的更新方程.在k=2 時(shí)刻節(jié)點(diǎn)廣播si[1] 給所有的鄰居節(jié)點(diǎn)vj ∈Ni,同時(shí)接收sj[1] 并且更新其自身存儲(chǔ)向量,即這里本文假設(shè)通信網(wǎng)絡(luò)中沒(méi)有通信延遲存在,也就是每個(gè)節(jié)點(diǎn)vi在k時(shí)刻同時(shí)發(fā)送自身的存儲(chǔ)向量si[k-1]與接收鄰居節(jié)點(diǎn)發(fā)送來(lái)的存儲(chǔ)向量信息sj[k-1]. 為了抵抗k＞2 時(shí)刻發(fā)生的欺騙攻擊,引入了一種少數(shù)服從多數(shù)的更新機(jī)制,即對(duì)于節(jié)點(diǎn)vi在k＞2 時(shí)刻,僅接受由超過(guò)f+1 條內(nèi)部通信鏈路傳輸?shù)南嗤泥従庸?jié)點(diǎn)狀態(tài)值,并將這些值更新至存儲(chǔ)向量中,否則不變.最后,節(jié)點(diǎn)vi根據(jù)當(dāng)前時(shí)刻的存儲(chǔ)向量以及動(dòng)力學(xué)方程(1)得到節(jié)點(diǎn)更新后狀態(tài)值xi[k].

3.3 均值趨同分析

接下來(lái)將要給出本文的主要結(jié)論,在此之前還需要給出下述引理知識(shí).

引理 2.對(duì)于一個(gè)多智能體系統(tǒng)分布式網(wǎng)絡(luò)G,如果該網(wǎng)絡(luò)滿足強(qiáng) (2f+1) -鏈路魯棒圖,則在網(wǎng)絡(luò)中存在符合廣義f-局部攻擊模型的欺騙攻擊時(shí),通過(guò)執(zhí)行至少K?≥N -1 次算法迭代,網(wǎng)絡(luò)中的任意節(jié)點(diǎn)vi ∈V都能夠?qū)崿F(xiàn)彈性分布式檢索.

證明.上述假設(shè)的廣義f-局部攻擊模型根據(jù)圖2 具體可分為2 種情況: 1)所有f條遭受欺騙攻擊的通信鏈路是同一類(lèi)型,即全部攻擊發(fā)生在圖中靠外兩線或者靠?jī)?nèi)兩線處;2)遭受欺騙攻擊的通信鏈路是不同類(lèi)型,即一部分攻擊發(fā)生在圖中靠?jī)?nèi)兩線處,另一部分攻擊發(fā)生在靠外兩線處.針對(duì)第1種情況,無(wú)論是發(fā)生在傳感器至控制器的外部通信鏈路或控制器至執(zhí)行器的內(nèi)部通信鏈路,根據(jù)定義2,可以得出此時(shí)節(jié)點(diǎn)vi至少擁有 2f+1 個(gè)鄰居節(jié)點(diǎn)所對(duì)應(yīng)的 2f+1 對(duì)通信鏈路傳送過(guò)來(lái)的信息,其中最多存在f對(duì)通信鏈路遭受欺騙攻擊導(dǎo)致虛假錯(cuò)誤數(shù)據(jù)被節(jié)點(diǎn)vi接收.但是根據(jù)本文算法,至多f個(gè)虛假錯(cuò)誤數(shù)據(jù)并不會(huì)被節(jié)點(diǎn)vi所接受,其所對(duì)應(yīng)的存儲(chǔ)向量不會(huì)發(fā)生改變.并且,最終在某一時(shí)刻k ≤K? 將會(huì)接收到由至少f+1 條內(nèi)部通信鏈路發(fā)送的正確存儲(chǔ)向量,將其正確的狀態(tài)值更新到自己的存儲(chǔ)向量中.針對(duì)第2 種情況,本文假設(shè)節(jié)點(diǎn)內(nèi)部一條傳感器至控制器外部通信鏈路對(duì)應(yīng)一條控制器至執(zhí)行器內(nèi)部通信鏈路.因此,如果傳感器至控制器通信鏈路或控制器至執(zhí)行器通信鏈路遭受攻擊時(shí),可以看作與之對(duì)應(yīng)的通信鏈路同時(shí)遭受了攻擊.此時(shí),節(jié)點(diǎn)不同類(lèi)型的通信鏈路中遭受攻擊鏈路總數(shù)之和仍然至多為f對(duì),后續(xù)證明過(guò)程與第1 種情況相同.迭代次數(shù)K? 的證明與文獻(xiàn)[32]相同. □

注 6.相比于文獻(xiàn)[32] 證明的最少迭代次數(shù)K?≥N -2,本文所提出的算法1 在設(shè)計(jì)過(guò)程中進(jìn)一步考慮了保護(hù)系統(tǒng)中節(jié)點(diǎn)的初始狀態(tài)值隱私,因此引入了狀態(tài)分解的方法,算法迭代所需的最少次數(shù)變?yōu)镵?≥N -1.

下面給出本文第1 個(gè)主要結(jié)果.

定理 1.考慮存在定義7 欺騙攻擊下的多智能體系統(tǒng)網(wǎng)絡(luò)(1),在滿足假設(shè)1 和假設(shè)2 條件下,若其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)滿足強(qiáng) (2f+1) -鏈路魯棒圖,則網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)在算法1 下進(jìn)行不少于K?≥N -1 次更新后,所有節(jié)點(diǎn)實(shí)現(xiàn)初始值均值趨同.

證明.本文假設(shè)多智能體系統(tǒng)分布式網(wǎng)絡(luò)同步進(jìn)行狀態(tài)值更新.網(wǎng)絡(luò)中節(jié)點(diǎn)vi在時(shí)刻k＞1,通過(guò)執(zhí)行本文提出的算法1 更新其存儲(chǔ)向量si[k],并且隨著時(shí)間的推移從其鄰居節(jié)點(diǎn)那里接收并接受更多的網(wǎng)絡(luò)中其他節(jié)點(diǎn)的初始狀態(tài)值,本文將節(jié)點(diǎn)vi在k ＞1時(shí)刻得到的控制輸入定義如下:

式中,Si[k]表示存儲(chǔ)向量si[k]中非空元素的索引集,索引集的基數(shù)由給出.在這里,筆者重寫(xiě)動(dòng)力學(xué)方程(1)為:

式中,控制增益的取值范圍為 0≤εi ＜1. 當(dāng)εi=0時(shí),節(jié)點(diǎn)更新后的狀態(tài)值xi[k] 與控制輸入ui[k] 相等.需要說(shuō)明的是,控制增益εi的取值在取值范圍內(nèi)可以是任意的,但是它的大小可能決定了節(jié)點(diǎn)的動(dòng)力學(xué)方程對(duì)狀態(tài)值瞬時(shí)變化的敏感性.根據(jù)引理2,一個(gè)滿足強(qiáng) (2f+1) -鏈路魯棒圖的多智能體系統(tǒng)分布式網(wǎng)絡(luò)G,通過(guò)執(zhí)行至少次算法迭代,網(wǎng)絡(luò)中的任意節(jié)點(diǎn)vi ∈V都能夠?qū)崿F(xiàn)彈性分布式檢索.同時(shí),根據(jù)式(12)易得控制輸入ui[k] 是節(jié)點(diǎn)在時(shí)刻k接收并接受的初始狀態(tài)值xi[0],vi ∈V的線性組合.并且,因?yàn)槊總€(gè)節(jié)點(diǎn)vi都將在t=K? 前接收到所有其他節(jié)點(diǎn)的初始狀態(tài)值,因此,控制輸入ui[k] 最終將會(huì)漸近收斂到xa,即:

此時(shí),在式(13)等號(hào)左邊加上和減去xa,等號(hào)右邊加上和減去εixa,可得:

最后,當(dāng)k→+∞時(shí),根據(jù)式(14),可得:

因此,當(dāng) 0≤εi ＜1 時(shí)上述系統(tǒng)滿足舒爾穩(wěn)定,所有節(jié)點(diǎn)實(shí)現(xiàn)初始值均值趨同. □

3.4 隱私保護(hù)分析

本節(jié)將對(duì)本文所提算法執(zhí)行過(guò)程中單個(gè)節(jié)點(diǎn)初始狀態(tài)值的隱私保護(hù)進(jìn)行分析.本文考慮兩種針對(duì)節(jié)點(diǎn)初始狀態(tài)值的隱私竊聽(tīng)者: 好奇竊聽(tīng)者和第三方竊聽(tīng)者.好奇竊聽(tīng)者指的是網(wǎng)絡(luò)中遵循預(yù)先規(guī)定的控制協(xié)議算法執(zhí)行狀態(tài)更新,但是想要通過(guò)接收到的信息計(jì)算推測(cè)鄰居節(jié)點(diǎn)的狀態(tài)值的一類(lèi)好奇節(jié)點(diǎn).第三方竊聽(tīng)者指的是能夠獲取整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息(包括節(jié)點(diǎn)間鏈路權(quán)重)的外部竊聽(tīng)者,并且這些第三方竊聽(tīng)者能夠抓取網(wǎng)絡(luò)中節(jié)點(diǎn)之間通信鏈路所傳輸?shù)男畔?shù)據(jù).

具體地,第三方竊聽(tīng)者能夠同時(shí)抓取多個(gè)節(jié)點(diǎn)間通信鏈路上所傳輸?shù)臄?shù)據(jù),而好奇竊聽(tīng)者只能獲得與該節(jié)點(diǎn)有信息交互的鄰居節(jié)點(diǎn)的信息,因此,第三方竊聽(tīng)者通常比好奇竊聽(tīng)者更值得關(guān)注對(duì)其隱私泄露的防御.相比較于第三方竊聽(tīng)者,好奇竊聽(tīng)者也具有自己的優(yōu)勢(shì),即該好奇竊聽(tīng)者自身的初始狀態(tài)值是已知的.

本文采用與文獻(xiàn)[17]一致的隱私定義,具體描述如下:

定義9 (節(jié)點(diǎn)初始狀態(tài)值隱私)[17].如果竊聽(tīng)者無(wú)法以任何確定的精度準(zhǔn)確估計(jì)節(jié)點(diǎn)初始狀態(tài)信息xi[0] 的值,則稱(chēng)節(jié)點(diǎn)vi的初始狀態(tài)值xi[0] 的隱私得到了保護(hù).

下面給出本文第2 個(gè)結(jié)果:

定理2.考慮欺騙攻擊下多智能體系統(tǒng)分布式網(wǎng)絡(luò)(1),在滿足假設(shè)1 和假設(shè)2 條件下,若網(wǎng)絡(luò)中節(jié)點(diǎn)采用算法1 進(jìn)行狀態(tài)值更新,則該網(wǎng)絡(luò)中所有節(jié)點(diǎn)的初始狀態(tài)值信息具備隱私保護(hù).

根據(jù)式(3),條件互信息可以表示為:此時(shí),由于好奇竊聽(tīng)者vj對(duì)于系統(tǒng)整體網(wǎng)絡(luò)拓?fù)洳⒉磺宄覠o(wú)法確定節(jié)點(diǎn)vi的內(nèi)部權(quán)重ai,αβ,可得:

根據(jù)上述推導(dǎo)可知,該情況下好奇竊聽(tīng)者無(wú)法準(zhǔn)確估計(jì)節(jié)點(diǎn)vi的初始狀態(tài)值,因此節(jié)點(diǎn)vi的初始狀態(tài)值xi[0] 得到了隱私保護(hù).

接著,分析系統(tǒng)存在第三方竊聽(tīng)者的情況.相比較于好奇竊聽(tīng)者,第三方竊聽(tīng)者可以獲得包括節(jié)點(diǎn)間鏈路權(quán)重與鏈路所對(duì)應(yīng)的鄰居節(jié)點(diǎn)交互的狀態(tài)值數(shù)據(jù)等更多信息.同樣的,節(jié)點(diǎn)vi初始狀態(tài)值的隱私泄露可以被定義為:

根據(jù)式(3),條件互信息可以表示為:

此時(shí),由于第三方竊聽(tīng)者無(wú)法確定節(jié)點(diǎn)vi的內(nèi)部權(quán)重ai,αβ,可得:

根據(jù)上述推導(dǎo)可知,該情況下第三方竊聽(tīng)者無(wú)法準(zhǔn)確估計(jì)節(jié)點(diǎn)vi的初始狀態(tài)值,因此節(jié)點(diǎn)vi的初始狀態(tài)值xi[0] 同樣得到了隱私保護(hù).□

4 數(shù)值仿真實(shí)驗(yàn)

本文實(shí)驗(yàn)采用了與文獻(xiàn)[17]相同的模擬仿真實(shí)驗(yàn)平臺(tái)進(jìn)行對(duì)比說(shuō)明,同時(shí)參考文獻(xiàn)[24,25,32]構(gòu)建了簡(jiǎn)單抽象化通信拓?fù)浣Y(jié)構(gòu),通過(guò)模擬一些數(shù)值仿真實(shí)驗(yàn)來(lái)驗(yàn)證本文算法的有效性以及特性.

考慮一個(gè)由6 個(gè)節(jié)點(diǎn)組成的多智能體系統(tǒng)分布式網(wǎng)絡(luò),其抽象通信拓?fù)淙鐖D3 所示.欺騙攻擊將會(huì)對(duì)節(jié)點(diǎn)v2與節(jié)點(diǎn)v4間的外部通信鏈路進(jìn)行攻擊.圖中每個(gè)節(jié)點(diǎn)分別指定初始狀態(tài)值x1[0]=2,x2[0]=4,x3[0]=6,x4[0]=8,x5[0]=10,x6[0]=12.

網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)在k=0 時(shí)刻開(kāi)始執(zhí)行本文提出的算法1,這里不妨假設(shè)控制增益εi=0.欺騙攻擊將會(huì)在k ＞2 時(shí)刻對(duì)被攻擊的通信鏈路上傳輸?shù)臄?shù)據(jù)進(jìn)行篡改.具體來(lái)說(shuō),當(dāng)k為偶數(shù)時(shí),將鏈路上數(shù)據(jù)篡改為當(dāng)k為奇數(shù)時(shí),將鏈路上數(shù)據(jù)篡改為此時(shí),網(wǎng)絡(luò)中除節(jié)點(diǎn)v4以外均滿足廣義 1 -局部攻擊模型.

首先,考慮節(jié)點(diǎn)v4和節(jié)點(diǎn)v5之間的通信鏈路(見(jiàn)圖3 中虛線)被移除.此時(shí)網(wǎng)絡(luò)拓?fù)鋱D魯棒性不滿足強(qiáng) 3 -鏈路魯棒圖.本文的模擬仿真實(shí)驗(yàn)數(shù)據(jù)采集的是節(jié)點(diǎn)v4未被攻擊通信鏈路上的各個(gè)節(jié)點(diǎn)狀態(tài)量測(cè)值yi[k].網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的量測(cè)值變化軌跡如圖4 所示.圖4 中實(shí)線表示各個(gè)節(jié)點(diǎn)狀態(tài)量測(cè)值變化,虛線表示網(wǎng)絡(luò)中節(jié)點(diǎn)的初始狀態(tài)均值.可以看出,在針對(duì)節(jié)點(diǎn)v2與節(jié)點(diǎn)v4間的外部通信鏈路的欺騙攻擊影響下,當(dāng)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D不滿足一定魯棒性條件時(shí),系統(tǒng)整體無(wú)法達(dá)成均值趨同.

圖3 6 個(gè)節(jié)點(diǎn)組成的多智能體系統(tǒng)通信拓?fù)鋱DFig.3 Network topology of multi-agent system with 6 nodes

圖4 系統(tǒng)不滿足強(qiáng)(2f +1)-鏈路魯棒圖下各節(jié)點(diǎn)的狀態(tài)量測(cè)值變化軌跡Fig.4 State trajectory of each node with system that does not meet the strong (2f +1)-links robustness

接著,考慮節(jié)點(diǎn)v4和節(jié)點(diǎn)v5之間的通信鏈路未被移除的情況,此時(shí)該網(wǎng)絡(luò)拓?fù)鋱D是一個(gè)強(qiáng) 3 -鏈路魯棒圖.同時(shí),考慮存在第三方竊聽(tīng)者試圖通過(guò)收集到的數(shù)據(jù)推測(cè)節(jié)點(diǎn)v1的初始狀態(tài)值x1[0].竊聽(tīng)者對(duì)節(jié)點(diǎn)v1的初始狀態(tài)值計(jì)算推測(cè)公式為:

式中,z[1] 表示竊聽(tīng)者在k=1 時(shí)刻計(jì)算出的推測(cè)值.不妨設(shè)竊聽(tīng)者初始賦值為z[0]=0,并假設(shè)竊聽(tīng)者除了節(jié)點(diǎn)v1分解后的內(nèi)部權(quán)重a1,αβ未知,擁有整個(gè)分布式網(wǎng)絡(luò)其他的數(shù)據(jù)信息.系統(tǒng)滿足強(qiáng) 3 -鏈路魯棒圖條件下各節(jié)點(diǎn)的狀態(tài)量測(cè)值變化軌跡如圖5 所示.其中方形點(diǎn)線表示竊聽(tīng)者對(duì)節(jié)點(diǎn)v1在k=1 時(shí)刻狀態(tài)的推測(cè)值,圓形點(diǎn)線表示節(jié)點(diǎn)v1希望得到保護(hù)的隱私狀態(tài)值.從圖5 可以看出,系統(tǒng)在欺騙攻擊下仍然可以精確收斂到節(jié)點(diǎn)初始狀態(tài)值的平均值7,且竊聽(tīng)者無(wú)法準(zhǔn)確估計(jì)節(jié)點(diǎn)v1在k=1時(shí)刻的狀態(tài)值.

圖5 系統(tǒng)外部通信鏈路遭受欺騙攻擊下各節(jié)點(diǎn)的狀態(tài)量測(cè)值變化軌跡Fig.5 State trajectory of each node under deception attack on the external communication link of the system

同樣考慮一個(gè)由6 個(gè)節(jié)點(diǎn)組成的多智能體系統(tǒng)分布式網(wǎng)絡(luò),其通信拓?fù)浼搬槍?duì)節(jié)點(diǎn)v4的攻擊示意圖如圖6 所示.圖6(b)中C、A、S 分別表示控制器、執(zhí)行器、傳感器,L2為節(jié)點(diǎn)v4中第二對(duì)內(nèi)部通信鏈路.各節(jié)點(diǎn)初始狀態(tài)值設(shè)置與圖3 相同.欺騙攻擊將在k＞2 時(shí)刻對(duì)節(jié)點(diǎn)v4中控制器與執(zhí)行器的內(nèi)部通信鏈路進(jìn)行攻擊.具體來(lái)說(shuō),當(dāng)k為偶數(shù)時(shí)將鏈路上數(shù)據(jù)篡改為當(dāng)k為奇數(shù)時(shí)將鏈路上數(shù)據(jù)篡改為此時(shí),多智能體系統(tǒng)滿足廣義1-局部攻擊模型.

圖6 節(jié)點(diǎn) v4 內(nèi)部遭受欺騙攻擊的通信拓?fù)浼肮羰疽鈭DFig.6 Communication topology and attack diagram of the deception attack inside node v4

首先,考慮網(wǎng)絡(luò)中各節(jié)點(diǎn)使用文獻(xiàn)[17]提出的狀態(tài)分解算法進(jìn)行實(shí)驗(yàn).網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的量測(cè)值變化軌跡如圖7 所示.可以看出,在針對(duì)節(jié)點(diǎn)v4內(nèi)部通信鏈路的欺騙攻擊影響下,當(dāng)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D魯棒性符合條件時(shí),系統(tǒng)不能夠達(dá)成均值趨同.網(wǎng)絡(luò)中節(jié)點(diǎn)雖然通過(guò)狀態(tài)分解方法實(shí)現(xiàn)了隱私保護(hù),但多智能體系統(tǒng)最基本的趨同目標(biāo)沒(méi)有實(shí)現(xiàn).

圖7 系統(tǒng)內(nèi)部通信鏈路遭受欺騙攻擊下使用狀態(tài)分解算法各節(jié)點(diǎn)的狀態(tài)量測(cè)值變化軌跡Fig.7 State trajectory of each node under deception attack on the internal communication link of the system by using the state decomposition algorithm

最后,考慮網(wǎng)絡(luò)中各節(jié)點(diǎn)使用本文提出的算法進(jìn)行實(shí)驗(yàn).網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的量測(cè)值變化軌跡如圖8所示.可以看出,在針對(duì)節(jié)點(diǎn)v4內(nèi)部通信鏈路的欺騙攻擊影響下,當(dāng)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D魯棒性符合條件時(shí),系統(tǒng)不僅能夠達(dá)成均值趨同的目標(biāo)而且節(jié)點(diǎn)的初始狀態(tài)值隱私得到了保護(hù).

圖8 系統(tǒng)內(nèi)部通信鏈路遭受欺騙攻擊下使用本文算法各節(jié)點(diǎn)的狀態(tài)量測(cè)值變化軌跡Fig.8 State trajectory of each node under deception attack on the internal communication link of the system by using the proposed algorithm

5 結(jié)束語(yǔ)

本文針對(duì)欺騙攻擊下無(wú)向多智能體分布式網(wǎng)絡(luò)均值趨同問(wèn)題,提出了一種具備隱私保護(hù)能力的趨同控制算法,實(shí)現(xiàn)了欺騙攻擊下多智能體系統(tǒng)分布式網(wǎng)絡(luò)的均值趨同控制.首先,本文對(duì)傳統(tǒng)的攻擊模型進(jìn)行了拓展提出了廣義f-局部攻擊模型.其次,使用一種改進(jìn)后的狀態(tài)分解方法對(duì)分布式網(wǎng)絡(luò)中節(jié)點(diǎn)的初始狀態(tài)值信息進(jìn)行處理,經(jīng)過(guò)處理后的系統(tǒng)中所有節(jié)點(diǎn)初始狀態(tài)值得到了隱私保護(hù).然后,利用已具備隱私保護(hù)特性的節(jié)點(diǎn)狀態(tài)值加以使用安全接受廣播算法實(shí)現(xiàn)欺騙攻擊下的均值趨同,綜合上述方法構(gòu)造出一種適用于廣義f-局部欺騙攻擊下無(wú)向通信拓?fù)涞亩嘀悄荏w系統(tǒng)均值趨同控制算法.最后,通過(guò)4 組數(shù)值仿真實(shí)驗(yàn)驗(yàn)證了所提算法的有效性.

然而,本文提出的控制方法仍存在著不足:1)所提方法目前僅適用于無(wú)向網(wǎng)絡(luò),在實(shí)際應(yīng)用中,有向網(wǎng)絡(luò)則更為普遍,因此接下來(lái)的研究將針對(duì)有向拓?fù)鋱D網(wǎng)絡(luò)對(duì)具備隱私保護(hù)的均值趨同控制器進(jìn)行設(shè)計(jì);2)為了抵消欺騙攻擊的影響,本文要求系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D符合強(qiáng) (2f+1) -鏈路魯棒圖條件,這在實(shí)際應(yīng)用中實(shí)現(xiàn)具有一定難度,因此如何在放寬通信網(wǎng)絡(luò)拓?fù)鋱D魯棒性要求下仍能有效抵御欺騙攻擊的控制器設(shè)計(jì)將是接下來(lái)另一個(gè)值得研究的方向.這些不足,需要在未來(lái)的工作中進(jìn)一步研究.