趙振根,李渝哲

(1.南京航空航天大學自動化學院,江蘇南京 211106;2.東北大學流程工業(yè)綜合自動化國家重點實驗室,遼寧沈陽 110004)

1 引言

隨著計算機、通信和控制技術的發(fā)展,信息物理融合系統(tǒng)廣泛應用于現(xiàn)今的復雜工業(yè)系統(tǒng).與此同時,在信息物理融合系統(tǒng)中,大規(guī)模的子系統(tǒng)通過工業(yè)互聯(lián)網(wǎng)連接,使得系統(tǒng)的安全問題變得更為棘手.如何確保信息物理融合系統(tǒng)平穩(wěn)與高性能運行,成為當下自動化領域的熱點問題[1-2].

關于信息物理融合系統(tǒng)安全的研究,主要分為兩方面:攻擊設計和攻擊防御.從攻擊者的角度,主要研究攻擊模型和安全性分析.基于信息安全理論,信息物理融合系統(tǒng)安全主要涉及可用性、完整性和保密性的問題.拒絕服務攻擊破壞信息的可用性[3],而欺騙攻擊破壞信息的完整性[4].相較于拒絕服務攻擊,欺騙攻擊是由攻擊者設計的更為精細的一種攻擊,對工業(yè)系統(tǒng)造成的影響和危害更大,包括當前研究較多的虛假數(shù)據(jù)入攻擊、零動態(tài)攻擊和稀疏攻擊等[5-6].

從防御者的角度,信息物理融合系統(tǒng)安全主要研究攻擊檢測和彈性控制[7],是防御者應對攻擊設計的防御策略.攻擊檢測的主要目的在于確定系統(tǒng)是否受到攻擊.攻擊檢測是攻擊防御的關鍵環(huán)節(jié),為彈性控制提供決策信息[8].目前,攻擊檢測研究主要存在兩種思路:一種思路是借鑒傳統(tǒng)的故障檢測方法用于攻擊檢測:如基于未知輸入觀測器的方法[9]、基于故障檢測濾波器的方法[10]、基于卡爾曼濾波器[11]和非線性觀測器的檢測方法[12];另一種思路是針對特定的攻擊設計相應的檢測策略:如基于噪聲設計的重放攻擊檢測[13]、基于博弈論的傳感器攻擊檢測[14]、基于左零空間的隱蔽攻擊檢測[15]和基于序貫數(shù)據(jù)驗證的線性欺騙攻擊檢測[16].

然而,現(xiàn)有的攻擊檢測策略研究的攻擊大多是加性的虛假數(shù)據(jù)注入攻擊,無法檢測乘性篡改信息物理融合系統(tǒng)數(shù)據(jù)的攻擊,且很少評估攻擊對系統(tǒng)性能的影響[17-18].近年來,乘性攻擊檢測也得到一定的關注,但主要是利用殘差閾值對比的方法[19-20],很少研究評估乘性攻擊對系統(tǒng)性能的影響和利用性能變化進行攻擊檢測.本文致力于研究基于魯棒性能的乘性攻擊檢測策略,相較于現(xiàn)有的攻擊檢測方法,主要有以下幾個方面的創(chuàng)新和貢獻:

1) 利用互質(zhì)分解和間隙度量理論,提出一種信息物理融合系統(tǒng)和乘性攻擊的建模方法,并評估乘性攻擊對信息物理融合系統(tǒng)的穩(wěn)定性能的最壞影響.

2) 提出基于系統(tǒng)穩(wěn)定裕度的乘性攻擊檢測策略,設計相應的檢測閾值和決策邏輯,并給出基于穩(wěn)定裕度的乘性攻擊檢測方法的數(shù)據(jù)驅(qū)動實現(xiàn)策略.

3) 提出基于殘差魯棒性能的乘性攻擊檢測策略,設計相應的檢測閾值和決策邏輯,并給出基于殘差魯棒性能的乘性攻擊檢測方法的數(shù)據(jù)驅(qū)動實現(xiàn)策略.

本文組織結構如下:第2部分介紹信息物理融合系統(tǒng)與乘性攻擊模型;第3部分提出乘性攻擊對系統(tǒng)穩(wěn)定性能的評估方法;第4部分提出兩種基于魯棒性能的乘性攻擊檢測方法;第5部分提出相應的數(shù)據(jù)驅(qū)動實現(xiàn)策略;第6部分將提出的方法在飛行器系統(tǒng)上進行仿真驗證;第7部分總結本文的研究工作.

2 系統(tǒng)建模與問題描述

2.1 物理系統(tǒng)模型

實際的物理系統(tǒng)是一個非線性、時變的系統(tǒng)[12],但為了突出乘性攻擊對于系統(tǒng)性能影響的定量描述,著重于對系統(tǒng)的顯式分析,獲取更多結構性的結果,用以評估攻擊下的系統(tǒng)性能,本文借鑒信息物理融合系統(tǒng)安全領域的建模思路[10,15],采用線性離散時不變系統(tǒng)建立物理系統(tǒng)模型如下:

其中:x(k)Rn,u(k)(k)分別表示系統(tǒng)狀態(tài)、控制輸入和測量輸出.模型(1)對應的傳遞函數(shù)為y(z)P0(z)u(z),其中P0(z)(A,B,C,D).為了簡化闡述,在傳遞函數(shù)的表示中,一些情況省略z.

定義1系統(tǒng)P0(z)的右互質(zhì)分解為

其中是右互質(zhì)的.

如果M*M+N*NI,則稱右互質(zhì)分解(2)是P0(z)的歸一化右互質(zhì)分解.

定義2系統(tǒng)P0(z)的左互質(zhì)分解為

2.2 不確定性與乘性攻擊模型

假設物理系統(tǒng)中存在參數(shù)攝動ΔA,ΔB,ΔC,ΔD,其狀態(tài)空間為(A+ΔA,B+ΔB,C+ΔC,D+ΔD),不確定系統(tǒng)的傳遞函數(shù)的互質(zhì)分解為

其中{ΔM,ΔN}為右互質(zhì)分解因子不確定性.假設模型不確定性滿足如下約束:

在魯棒控制理論中,除了互質(zhì)分解,也可以利用間隙度量進行不確定性建模[21].

其中H∞表示任意穩(wěn)定的傳遞函數(shù).

系統(tǒng)P1(z)和P2(z)的間隙度量可以計算為

任意兩個系統(tǒng)的間隙度量:δ(P1,P2)[0,1].如果δ(P1,P2)＜1,則有

當攝動半徑δ相同,由歸一化互質(zhì)分解和間隙度量定義的不確定系統(tǒng)集合相同[22]

其中:Pδ表示與P0(z)的歸一化互質(zhì)分解因子攝動范數(shù)界在δ內(nèi)的系統(tǒng)集合,B(P0,δ)表示以P0(z)為球心,以間隙度量δ為半徑的系統(tǒng)集合.

典型信息物理融合系統(tǒng)如圖1所示,主要由物理系統(tǒng)、控制系統(tǒng)和通信網(wǎng)絡組成.乘性攻擊是指攻擊者通過竊聽、虛假數(shù)據(jù)注入等手段乘性地篡改信息物理融合系統(tǒng)的數(shù)據(jù),在攻擊實現(xiàn)形式上屬于欺騙攻擊,包括乘性執(zhí)行器攻擊和傳感器攻擊[19-20].乘性的執(zhí)行器攻擊模型為

圖1 典型的信息物理融合系統(tǒng)Fig.1 Standard cyber-physical systems

其中:Au表示執(zhí)行器攻擊矩陣,ua(k)表示攻擊后的控制輸入.乘性的傳感器攻擊模型為

其中:Ay表示傳感器攻擊矩陣,ya(k)表示攻擊后的測量輸出.

定義矩陣表示AaA+ΔA,Ba(B+ΔB)Au,CaAy(C+ΔC),DaAy(D+ΔD)Au,則乘性攻擊下系統(tǒng)的狀態(tài)空間為(Aa,Ba,Ca,Da).攻擊系統(tǒng)歸一化右互質(zhì)分解為PaN1,類似于式(4),其可以改寫為

其中{Ma,Na}表示由乘性攻擊和模型不確定性引起的歸一化右互質(zhì)分解因子攝動.因此,

假設乘性攻擊滿足

其中δa表示乘性攻擊和模型不確定性引起的歸一化右互質(zhì)分解因子攝動的范數(shù)上界.在實際的信息物理融合系統(tǒng)中,乘性攻擊的信息通常很難獲得,所以δa是未知的.

2.3 問題描述

對于圖1中的反饋互聯(lián)系統(tǒng)[P0,K],控制器K(z)必須能鎮(zhèn)定物理系統(tǒng)P0(z).由魯棒控制理論,所有鎮(zhèn)定的控制器都可以表示為

其中是一個穩(wěn)定的傳遞函數(shù)矩陣,也稱作Youla參數(shù).,U,V滿足下述的Bezout等式:

其中傳遞函數(shù)的狀態(tài)空間實現(xiàn)可以表示為

其中L和F為觀測器增益和狀態(tài)反饋增益,且使得ALA+LC和AFA+BF穩(wěn)定.

對于反饋互聯(lián)系統(tǒng)[P0,K],乘性攻擊{Ma,Na}會引起系統(tǒng)閉環(huán)性能的變化.如何定義合適的閉環(huán)性能指標、利用系統(tǒng)可測量的輸入輸出數(shù)據(jù)來評估性能的變化以及實現(xiàn)乘性攻擊的檢測,是這篇文章致力研究和解決的重要課題.

3 信息物理融合系統(tǒng)穩(wěn)定性能評估

針對乘性攻擊下的信息物理融合系統(tǒng),利用穩(wěn)定裕度來定義信息物理融合系統(tǒng)的穩(wěn)定性能.對于圖1的典型信息物理融合系統(tǒng),將P0(z)、不確定性和乘性攻擊的組合用Pa(z)替代,在系統(tǒng)中引入?yún)⒖夹盘杤1和噪聲信號v2,則可得到圖2所示的基于穩(wěn)定裕度的乘性攻擊檢測原理圖.

圖2 基于穩(wěn)定裕度的乘性攻擊檢測Fig.2 Stability margin based multiplicative attack detection

計算從參考信號v1,噪聲信號v2到系統(tǒng)的輸入輸出u,y的傳遞函數(shù)H(Pa,K)稱為魯棒性能矩陣.如果H(Pa,K)是適定的,且屬于RH∞,則信息物理融合系統(tǒng)[Pa,K]是內(nèi)穩(wěn)定的.定義其穩(wěn)定裕度為

假設標稱的閉環(huán)系統(tǒng)[P0,K]的穩(wěn)定裕度為b(P0,K),且乘性攻擊滿足式(11),則受攻擊的閉環(huán)系統(tǒng)是穩(wěn)定的,當且僅當[23]

為了確定乘性攻擊對閉環(huán)系統(tǒng)的最壞影響,先引入系統(tǒng)圖和逆圖的概念.

定義4系統(tǒng)P(z)的圖為有界的輸入輸出對所張成的空間

其中2為能量有界信號.

類似的,定義控制器K(z)的逆圖為

其中2為能量有界信號.

當b(Pa,K)取最小值時,說明乘性攻擊對系統(tǒng)的穩(wěn)定性能影響最大.下述定理給出受攻擊閉環(huán)系統(tǒng)的穩(wěn)定裕度的下界.

定理1假設[P0,K]和受攻擊的閉環(huán)系統(tǒng)[Pa,K]是穩(wěn)定的,則[Pa,K]的穩(wěn)定裕度的下界為

利用間隙度量的角度形式,與的夾角滿足

綜合式(20)-(21),則與的夾角

進而,對于受攻擊系統(tǒng)Pa(P0,δa),其對應的穩(wěn)定裕度b(Pa,K)cosθa≥cos(θΔ+θ0).因此,受攻擊的信息物理融合系統(tǒng)的穩(wěn)定裕度的下界為

證畢.

注1根據(jù)式(16)和定理1,當乘性攻擊引起物理系統(tǒng)的攝動距離超過其標稱閉環(huán)系統(tǒng)穩(wěn)定裕度的容忍范圍時,即arcsinδa＞-arccosb(P0,K),閉環(huán)系統(tǒng)的穩(wěn)定性遭到破壞,此類攻擊為不穩(wěn)定的乘性攻擊.不穩(wěn)定乘性攻擊使得系統(tǒng)的信號發(fā)散,這類攻擊可以通過分析信號的能量范數(shù)檢測出來.

4 基于魯棒性能的乘性攻擊檢測

4.1 基于穩(wěn)定裕度的乘性攻擊檢測

根據(jù)閉環(huán)系統(tǒng)穩(wěn)定裕度的變化,可以檢測系統(tǒng)是否受到攻擊.如果b(Pa,K)相對b(PΔ,K)下降,說明攻擊破壞系統(tǒng)穩(wěn)定性能.令性能評估函數(shù)為

根據(jù)定理1,不受攻擊的信息物理融合系統(tǒng)的穩(wěn)定裕度滿足

因此,在無攻擊情況下,性能評估函數(shù)

如果設計檢測閾值為

則乘性攻擊的檢測邏輯為

4.2 基于殘差魯棒性能的乘性攻擊檢測

基于殘差魯棒性能的乘性攻擊檢測原理如圖3,反饋控制器采用Youla參數(shù)化控制器結構.

圖3 基于殘差性能的乘性攻擊檢測Fig.3 Residual performance based multiplicative attack detection

系統(tǒng)的參考輸入信號為v,其輸入輸出信號可以表示為

殘差生成器采用觀測器實現(xiàn),其可以利用系統(tǒng)的左互質(zhì)分解表示為

將式(25)代入式(26),可得

其中傳遞函數(shù)T(z)具有如下形式:

定義攻擊檢測的性能評估函數(shù)為從v到r的傳遞函數(shù)的H∞范數(shù)

針對不受攻擊的信息物理融合系統(tǒng),T(z)具有以下形式

根據(jù)Bezout等式(13),上式可以轉(zhuǎn)換為

設閾值Jth為無攻擊情況下T(z)的H∞范數(shù)的最大值.由于不確定性‖Δ‖∞≤δΔ,因此,閾值Jth可以計算為

上述不等式的右邊是‖Δ‖∞的單調(diào)遞增函數(shù),當‖Δ‖∞時函數(shù)取最大值.因此,攻擊檢測的閾值可以設計為

因此,基于殘差魯棒性能的乘性攻擊檢測邏輯為

注2上述兩種乘性攻擊檢測方法適用于不同結構的系統(tǒng):基于穩(wěn)定裕度的方法適用于圖2所示的信息物理融合系統(tǒng),而基于殘差魯棒性能的方法適用于圖3所示的信息物理融合系統(tǒng).前一種方法對控制器的結構不作特定要求,但要求系統(tǒng)的輸出端存在噪聲激勵;后一種方法不要求輸出端存在噪聲激勵,但要求控制器的結構是Youla參數(shù)化形式,且殘差信號內(nèi)嵌在控制器中.

5 基于魯棒性能的乘性攻擊檢測的數(shù)據(jù)驅(qū)動實現(xiàn)

利用子空間辨識[24],本節(jié)提出數(shù)據(jù)驅(qū)動的基于魯棒性能的乘性攻擊檢測策略.

5.1 數(shù)據(jù)驅(qū)動的H∞范數(shù)估計

針對離散系統(tǒng)(1),利用系統(tǒng)的輸入輸出數(shù)據(jù)估計傳遞函數(shù)矩陣P0(z)的H∞范數(shù).首先,定義長度為q的序列向量

根據(jù)式(1),依次得到y(tǒng)(k),...,y(k+q-1)和x(k),u(k),...,u(k+q-1)的關系為

則對應于離散系統(tǒng)模型(1)的序列模型為

其中:Γq[CT(CA)T...(CAq-1)T]T表示擴展可觀性矩陣,

表示輸入-輸出Toeplitz矩陣.根據(jù)乘性算子理論[25],P0(z)的H∞范數(shù)可以通過下式進行估計:

其中σmax(.)表示最大奇異值函數(shù).

在數(shù)據(jù)驅(qū)動實現(xiàn)中,考慮有限的序列長度q,利用子空間辨識方法估計Hu,q.進一步,計算奇異值得出P0(z)的范數(shù)估計.為了辨識Hu,q,令N足夠大,定義數(shù)據(jù)矩陣

則輸入輸出數(shù)據(jù)方程具有如下形式:

其中Xk[x(k)...x(k+N -1)].定義過去和將來的輸入輸出數(shù)據(jù)集如下:

下述定理闡述Hu,q的數(shù)據(jù)驅(qū)動實現(xiàn).

定理2假設下述條件成立,1)rank(Xk)n.2)rank(Uk,q)qku.3)row(Xk)∩row(Uk,q)0.

對輸入輸出數(shù)據(jù)集做LQ分解如下:

則Hu,q可以估計為

證利用子空間辨識的經(jīng)典算法MOESP可以推導出[24]. 證畢.

5.2 基于穩(wěn)定裕度的乘性攻擊檢測的數(shù)據(jù)驅(qū)動實現(xiàn)

H(Pa,K)可以表示為如下狀態(tài)空間:

實現(xiàn)數(shù)據(jù)驅(qū)動的基于穩(wěn)定裕度的乘性攻擊檢測,核心在于實時地估計閉環(huán)系統(tǒng)穩(wěn)定裕度.算法1給出穩(wěn)定裕度的在線估計.在線得到穩(wěn)定裕度估計?b(Pa,K)后,令其為性能評估函數(shù).檢測閾值可以采用式(23)或者利用無攻擊的輸入輸出數(shù)據(jù)在線辨識,攻擊檢測邏輯采用式(24).

算法1閉環(huán)穩(wěn)定裕度的在線估計.

Step 1初始化:選擇初始時刻k,N取足夠大;

Step 2fori1:M;

Step 3q從系統(tǒng)狀態(tài)維數(shù),逐漸增大;

Step 4采集時間段為k到k+q+N -2的v1,v2,u,y數(shù)據(jù),令uh,yh[uTyT]T,根據(jù)式(35)-(37),構建相應的數(shù)據(jù)矩陣Zp,Uk,q,Yk,q;

Step 5根據(jù)式(38)做LQ分解,得到;

Step 6計算的最大奇異值σmax();

Step 7如果相鄰兩次奇異值的差值小于0.001,則終止循環(huán);

Step 8根據(jù)式(15)和式(34),穩(wěn)定裕度估計為

Step 9end.

5.3 基于殘差魯棒性能的乘性攻擊檢測的數(shù)據(jù)驅(qū)動實現(xiàn)

T(z)可以表示為如下狀態(tài)空間:

其中ulv,ylr.類似地,算法2給出殘差魯棒性能的在線估計.

同理,在線得到‖(z)‖∞后,令其為性能評估函數(shù).檢測閾值可以采用式(29)或者利用無攻擊的輸入輸出數(shù)據(jù)在線辨識,攻擊檢測邏輯采用式(30).

算法2殘差魯棒性能的在線估計.

Step 1初始化:選擇初始時刻k,N取足夠大;

Step 2fori1:M;

Step 3q從系統(tǒng)狀態(tài)維數(shù)n,逐漸增大;

Step 4采集時間段為k到k+q+N-2的v,r的數(shù)據(jù),令ulv,ylr,根據(jù)式(35)和式(37),構建相應的數(shù)據(jù)矩陣Zp,Uk,q,Yk,q;

Step 5根據(jù)式(38)做LQ分解,得到;

Step 6計算的最大奇異值σmax();

Step 7如果相鄰兩次奇異值的差值小于0.001,則終止循環(huán);

Step 8‖T(z)‖∞的估計為σmax();

Step 9end.

注3本文針對兩種典型的閉環(huán)系統(tǒng)(圖2和圖3),分別提出基于穩(wěn)定裕度和基于殘差魯棒性能的乘性攻擊檢測方法,給出兩種檢測方法閾值設計形式(式(23)和式(29)),并設計相應的數(shù)據(jù)驅(qū)動算法.傳統(tǒng)的乘性故障檢測方法[26]主要是基于殘差進行設計的.與這些方法相比:提出的基于穩(wěn)定裕度的檢測方法不依賴于殘差生成,可以實時檢測系統(tǒng)的輸入輸出數(shù)據(jù)進行攻擊檢測;提出的基于殘差性能的檢測方法,給出新的閾值設計形式,這種閾值只依賴于系統(tǒng)和控制器的互質(zhì)分解;評估乘性攻擊對系統(tǒng)穩(wěn)定性能的最壞影響,給出不穩(wěn)定攻擊的實現(xiàn)條件.

6 仿真與分析

面對日益復雜對抗的飛行環(huán)境,飛行器的安全性分析和攻擊檢測逐漸引起關注[27].為了驗證所提出的基于魯棒性能的乘性攻擊檢測算法的有效性,應用一個通用的飛行器縱向模型[28]:

其中狀態(tài)量x[x1x2x3]T分別表示俯仰角、俯仰角速率和飛行速度.控制器輸入u為升降舵控制指令.系統(tǒng)矩陣如下:

飛行器由于質(zhì)量變化或者空間環(huán)境變化引起動力學的變化,假設這種變化引起系統(tǒng)矩陣A發(fā)生攝動.令攝動矩陣ΔA為

則不確定系統(tǒng)PΔ(A+ΔA,B,C,0)的歸一化互質(zhì)分解因子不確定性和間隙度量不確定性滿足δΔδ(P,PΔ)0.0255.

6.1 基于穩(wěn)定裕度的乘性攻擊檢測

系統(tǒng)傳遞函數(shù)矩陣P0(A,B,C,0).做右互質(zhì)分解P0NM-1,其狀態(tài)空間實現(xiàn)為

選擇控制器增益為

控制器采用Youla參數(shù)化的控制器結構.令Q0,則K-1UV -1為基于觀測器的鎮(zhèn)定控制器,其具有如下形式:

此時,信息物理融合系統(tǒng)[P0,K]的穩(wěn)定裕度為b(P0,K)0.3888.

基于穩(wěn)定裕度的攻擊檢測閾值可以設計為

在實際系統(tǒng)中,不確定系統(tǒng)實際對應的穩(wěn)定裕度的邊界在一些情況下很難獲得.當系統(tǒng)的不確定性特性完全未知時,不確定系統(tǒng)的穩(wěn)定裕度可以利用數(shù)據(jù)驅(qū)動方法進行在線估計.取N5000,令過去數(shù)據(jù)序列長度qp,圖4描述了估計的穩(wěn)定裕度隨著p,q的變化曲線.當qp≥50時,穩(wěn)定裕度的估計誤差較小.在數(shù)據(jù)驅(qū)動的閾值設計中,選取p,q足夠大,則估計的閾值為0.3678.

圖4 不確定系統(tǒng)穩(wěn)定裕度的在線估計Fig.4 On-line estimation of stability margin of uncertain system

假設系統(tǒng)受到乘性攻擊,攻擊者按比例地篡改傳感器的測量值,將傳感器第一個通道的測量值變成原來的2倍.受攻擊系統(tǒng)的狀態(tài)空間表示為Pa(A+ΔA,B,AyC,0),攻擊矩陣

受攻擊系統(tǒng)穩(wěn)定裕度的理論值b(Pa,K)0.3018.圖5描述了數(shù)據(jù)驅(qū)動的基于穩(wěn)定裕度的攻擊檢測過程.Jth和分別表示基于模型設計的閾值和數(shù)據(jù)驅(qū)動估計的閾值,J表示基于穩(wěn)定裕度的性能評估函數(shù).從曲線可以看出,所設計的基于穩(wěn)定裕度的攻擊檢測算法能較快地檢測取系統(tǒng)中的乘性攻擊.相較于基于模型設計的閾值,利用數(shù)據(jù)驅(qū)動估計的閾值檢測時延更短,需要消耗更多的存儲和計算資源.

圖5 基于穩(wěn)定裕度的乘性攻擊檢測Fig.5 Stability margin based multiplicative attack detection

6.2 基于殘差魯棒性能的乘性攻擊檢測

在基于殘差魯棒性能的攻擊檢的仿真中,根據(jù)式(29),計算出Jth0.0675.數(shù)據(jù)驅(qū)動的閾值估計采取與基于穩(wěn)定裕度類似的策略.圖6描述了殘差魯棒性能隨著p,q的變化關系.當p,q足夠大時,估計閾值收斂為0.0385.

圖6 不確定系統(tǒng)殘差魯棒性能的在線估計Fig.6 On-line estimation of residual robust performance of uncertain system

同樣,假設乘性攻擊具有式(46)的形式,圖7描述數(shù)據(jù)驅(qū)動的基于殘差魯棒性能的乘性攻擊檢測.Jth和分別表示基于模型設計的閾值和數(shù)據(jù)驅(qū)動估計的閾值,J表示殘差性能評估函數(shù).從曲線可以看出,基于殘差魯棒性能的乘性攻擊檢測算法也能較快地檢測出系統(tǒng)中的乘性攻擊.類似地,利用數(shù)據(jù)驅(qū)動估計閾值的乘性攻擊檢測算法的檢測時延更短,但需要消耗更多的計算和存儲資源.

圖7 基于殘差魯棒性能的乘性攻擊檢測Fig.7 Residual robust performance based multiplicative attack detection

在上述實例中,基于穩(wěn)定裕度和基于殘差魯棒性能的檢測方法都能較快地檢測出系統(tǒng)中的乘性攻擊,對比圖5和圖7的攻擊檢測效果可以看出,基于殘差魯棒性能的檢測方法的檢測時延更短.

7 結論

本文主要研究基于魯棒性能的乘性攻擊檢測方法與其數(shù)據(jù)驅(qū)動實現(xiàn)問題,分別提出基于穩(wěn)定裕度和基于殘差魯棒性能兩種乘性攻擊檢測策略.兩種檢測策略中,前者適用于標準的反饋互聯(lián)系統(tǒng),后者適用于參考跟蹤控制系統(tǒng).進一步,針對兩種基于魯棒性能的乘性攻擊檢測算法,提出數(shù)據(jù)驅(qū)動的實現(xiàn)策略,使得提出的基于魯棒性能的乘性攻擊檢測方法能更好的應用于實際工業(yè)信息物理融合系統(tǒng).今后的研究將聚焦乘性攻擊檢測與彈性控制一體化設計,以提高信息物理融合系統(tǒng)的安全性能.