潘登峰 吳治海

【摘要】? ? 本文針對基于智能體狀態(tài)的虛假信息注入攻擊，本文設計了自適應容錯控制協(xié)議以使得多智能體系統(tǒng)能在虛假信息注入攻擊下實現(xiàn)一致性。本文首先采用徑向基神經(jīng)網(wǎng)絡來近似多智能體系統(tǒng)中未知的非線性部分，并設計了相應的自適應律來調(diào)整神經(jīng)網(wǎng)絡的參數(shù)。然后類似這些自適應律設計了新的自適應律來近似虛假信息注入攻擊的參數(shù)，并基于這些近似值設計了容錯控制協(xié)議控制協(xié)議。最后利用Lyapunov穩(wěn)定性定理驗證了此容錯控制協(xié)議的收斂性并利用Matlab數(shù)值仿真案例驗證了此容錯控制協(xié)議的有效性。

【關鍵詞】? ? 多智能體系統(tǒng)? ? 虛假信息注入攻擊? ? 一致性? ? 容錯控制

引言：

多智能體系統(tǒng)指由一組可以交互信息的智能體組成的自治系統(tǒng)，通過其內(nèi)部的信息交互，多智能體系統(tǒng)可以完成單個智能體難以完成或是無法完成的任務。在針對多智能體系統(tǒng)的一致性問題的研究中，研究者們通常假設多智能體系統(tǒng)處于理想的環(huán)境中[1-3]，即多智能體系統(tǒng)內(nèi)部信息交互不會受到外部干擾。然而，多智能體系統(tǒng)的分布式特性及其內(nèi)部信息交互復雜性使其對于通信網(wǎng)絡的要求變得越來越高。雖然無線通信技術的發(fā)展為多智能體系統(tǒng)提供了高速率和低延遲的通信網(wǎng)絡，但這些通信網(wǎng)絡也使多智能體系統(tǒng)暴露在了網(wǎng)絡攻擊的威脅中?，F(xiàn)有針對網(wǎng)絡攻擊下多智能體系統(tǒng)的一致性研究中，主要研究的網(wǎng)絡攻擊有三種，即拒絕服務攻擊[4-5]，重放攻擊[5-6]和虛假信息注入攻擊。拒絕服務攻擊通過向智能體發(fā)送大量無意義的數(shù)據(jù)，使智能體忙于處理這些無意義的數(shù)據(jù)，從而讓智能體無法處理來自其他智能體的正常信息，最終導致智能體之間的通信中斷。重放攻擊則通過不斷地重復智能體接收到的過期信息，讓智能體無法接收來自其他智能體的最新信息。上述的這兩種的攻擊都是通過向智能體發(fā)送無意義的信息從而達到孤立某個或多個智能體的目的，并最終讓多智能體系統(tǒng)性能下降或無法實現(xiàn)一致性。虛假信息注入攻擊最早是在智能電網(wǎng)領域被提出的[7]，正如其名，它特指攻擊者將惡意虛假信息添加到正確的傳感器數(shù)據(jù)中的攻擊，從而破壞數(shù)據(jù)的完整性。然而，隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡攻擊的發(fā)起者逐漸向其他領域發(fā)動虛假信息注入攻擊，如醫(yī)療，金融以及政府機關等。因此，虛假信息注入攻擊成為了一個在設計系統(tǒng)時不得不考慮的問題。在多智能體系統(tǒng)的研究領域中，這類會修改智能體之間傳輸?shù)臄?shù)據(jù)的網(wǎng)絡攻擊會降低多智能體系統(tǒng)的性能，甚至會破壞整個多智能體系統(tǒng)的穩(wěn)定性。從建模的角度來講，雖然虛假信息注入攻擊和噪聲的數(shù)學模型非常相似，但是相對于噪聲而言，虛假信息注入攻擊更加的有攻擊性。因為虛假信息注入攻擊的發(fā)起者可以通過收集多智能體運行過程中所產(chǎn)生的數(shù)據(jù)來制定攻擊策略，使得多智能體系統(tǒng)中針對噪聲的削弱機制失效。例如，文獻[8]中指出，如果將所注入虛假信息的統(tǒng)計特性保持和原控制信號序列一致，則攻擊信號可以繞過卡爾曼濾波器;此外，文獻[9]中的攻擊者通過辨識智能體的系統(tǒng)參數(shù)，并使用這些參數(shù)發(fā)起基于智能體模型的攻擊來繞過其中的H∞噪聲衰減機制。因此，研究多智能體系統(tǒng)在虛假信息注入攻擊下的安全性問題，并找到使得在虛假信息注入攻擊下的多智能體系統(tǒng)可以正常工作的控制策略非常有必要。

一、問題描述

考慮由一個領導者和N個追隨者組成的多智能體系統(tǒng)。其中，領導者的非線性動力學模型描述為

二、收斂性分析

定理1 對于一個受到滿足假設5.1的虛假信息注入攻擊的由個領導者（5.1）和N個跟隨者（5.2）構成的多智能體系統(tǒng)，使用控制協(xié)議（5.8）可以使其漸近地實現(xiàn)一致性。

注意到隨著神經(jīng)網(wǎng)絡訓練過程的進行，和會逐漸收斂至0。因此，由（4.42）可得0。即誤差系統(tǒng)（5.7）會漸近的收斂至，也就是說，由一個領導者（5.1）和N個跟隨者（5.2）組成的多智能體系統(tǒng)能夠?qū)崿F(xiàn)一致性跟蹤。證畢。

三、數(shù)值仿真

本節(jié)將通過一個數(shù)值仿真例子來說明控制協(xié)議（8）的有效性。

考慮一個有1個領導者和6個跟隨者組成的多智能體系統(tǒng)，其通信拓撲圖如圖1所示。

為了說明多智能體未受虛假信息注入攻擊時多智能體系統(tǒng)的狀態(tài)軌跡，圖2給出了在未受虛假信息注入攻擊時多智能體系統(tǒng)的狀態(tài)軌跡。此外，為了展示本章所設計的控制協(xié)議的有效性，在同樣的假設下，圖3中給出了受到虛假信息注入攻擊且沒有采取相應的防御措施時的多智能體系統(tǒng)的狀態(tài)軌跡。

最后，為了展示本文中控制協(xié)議的有效性，在同樣的假設下，圖4給出了使用本章中設計的協(xié)議（8）時受到虛假信息注入攻擊的多智能體系統(tǒng)的狀態(tài)軌跡?？梢钥闯?，本章中設計的控制協(xié)議在應對基于智能體狀態(tài)的虛假信息注入攻擊時是有效的。

五、結束語

本章主要研究了在基于智能體狀態(tài)的虛假信息注入攻擊下的多智能體系統(tǒng)的一致性跟蹤問題。

首先，類似上一章，本章中利用徑向基神經(jīng)網(wǎng)絡處理了多智能體系統(tǒng)動力學模型中的未知非線性部分。

其次，類似于為徑向基神經(jīng)網(wǎng)絡設計的自適應算法，為虛假信息注入攻擊設計了相應的近似算法。

另外，根據(jù)這些近似結果設計了新穎的自適應容錯控制協(xié)議，使得所有的跟隨者在受到基于智能體狀態(tài)的虛假信息注入攻擊時也能漸近地跟蹤領導者的狀態(tài)。

隨后，利用Lyapunov穩(wěn)定性理論，從理論上驗證了所設計的協(xié)議的收斂性。

最后，利用Matlab的仿真結果來說明了虛假信息注入攻擊的危害以及本章設計的協(xié)議的有效性。

參? 考? 文? 獻

[1] Sun F， Guan Z. Finite-time consensus for leader-following second-order multi-agent system [J]. International Journal of Systems Science， 2013， 44（4）： 727-738.

[2] Hong H， Yu W， Wen G， et al. Distributed robust fixed-time consensus for nonlinear and disturbed multiagent systems [J]. IEEE Transactions on Systems， Man， and Cybernetics： Systems， 2017， 47（99）： 1464-1473.

[3] Zhu M， Martínez S. Discrete-time dynamic average consensus [J]. Automatica， 2010， 46（2）： 322-329.

[4] Khazraei A， Kebriaei H， Salmasi F R. Replay attack detection in a multi agent system using stability analysis and loss effective watermarking [C]. 2017 American Control Conference （ACC）. Seattle， WA， USA： IEEE， 2017： 4778-4783.

[5] Mo Y， Sinopoli B. Secure control against replay attacks [C]. 2009 47th annual Allerton conference on communication， control， and computing （Allerton）. Monticello， IL， USA： IEEE， 2009： 911-918.

[6] Ahmed M， Pathan A. False data injection attack （FDIA）： an overview and new metrics for fair evaluation of its countermeasure [J]. Complex Adaptive Systems Modeling， 2020， 8（1）： 1-14.

[7] Guo Z， Shi D， Hohansson K H， et al. Optimal linear cyber-attack on remote state estimation [J]. IEEE Transactions on Control of Network Systems， 2017， 4（1）： 4-13.

[8] Mustafa A， Modares H. Attack analysis for discrete-time distributed multi-agent systems [C]. 2019 57th Annual Allerton Conference on Communication， Control， and Computing （Allerton）. Monticello， IL， USA： IEEE， 2019： 230-237.