薛艷梅，任 雯，鄭柏超

(1. 南京信息工程大學數(shù)學與統(tǒng)計學院，江蘇 南京 210044； 2. 南京信息工程大學自動化學院，江蘇 南京 210044)

1 引言

近些年來，由于計算機和通信設(shè)備在功耗、移動性和效率等方面取得的技術(shù)進步，信息物理系統(tǒng)應(yīng)運而生并得到快速發(fā)展。信息物理系統(tǒng)是信息計算、通信系統(tǒng)和物理控制三者緊密結(jié)合的一種新型復雜系統(tǒng)[1]。典型的信息物理系統(tǒng)有智能駕駛[2-3]、智能機器人[4-5]、智能能源系統(tǒng)[6]等，這些新型智能系統(tǒng)的出現(xiàn)極大改善了人類的生產(chǎn)生活方式。然而，信息世界與物理世界的強耦合也帶來新的挑戰(zhàn)，由于信息數(shù)據(jù)通過網(wǎng)絡(luò)傳輸，導致網(wǎng)絡(luò)攻擊頻繁地入侵信息物理系統(tǒng)，其中，虛假數(shù)據(jù)注入攻擊是最隱蔽的網(wǎng)絡(luò)攻擊之一，因為其難以檢測性和極具破壞性特點對信息物理系統(tǒng)的安全造成嚴重影響。因此，如何針對虛假數(shù)據(jù)注入攻擊下的信息物理系統(tǒng)，設(shè)計合理的安全控制策略是亟待解決的工程問題。

已有學者從虛假數(shù)據(jù)注入攻擊檢測和防御兩個方面展開了相關(guān)研究。在檢測虛假數(shù)據(jù)注入攻擊的研究方面，文獻[7-9]分別提出自適應(yīng)累積檢測方法、基于卡爾曼濾波器檢測方法以及分布式檢測算法，實現(xiàn)了快速高效的虛假數(shù)據(jù)注入攻擊檢測。在虛假數(shù)據(jù)注入攻擊防御問題研究方面，文獻[10]利用博弈論的思想分析了攻擊者和防御者之間的攻防博弈機理，提出基于博弈論的安全控制策略來防御虛假數(shù)據(jù)注入攻擊。文獻[11]把安全增廣系統(tǒng)與彈性控制思想相結(jié)合，設(shè)計出彈性控制器來抵抗虛假數(shù)據(jù)注入攻擊，從而確保系統(tǒng)安全穩(wěn)定運行。文獻[12-14]分別針對虛假數(shù)據(jù)注入攻擊下信息物理系統(tǒng)開展了自適應(yīng)補償、攻擊檢測與重構(gòu)、輸入輸出鎮(zhèn)定方面研究。

另一方面，滑?？刂凭哂薪Y(jié)構(gòu)簡單、易于實現(xiàn)且對外界擾動及參數(shù)變化具有強魯棒性的突出特點，其研究已取得豐富成果[15-17]。文獻[15]針對一類含外部干擾的分數(shù)階非線性系統(tǒng)，提出了分數(shù)階積分模糊滑?？刂品桨?。文獻[16]研究了一類同時存在匹配和不匹配不確定性的T-S模糊系統(tǒng)的魯棒量化反饋滑模控制問題。文獻[17]提出了一種基于自適應(yīng)混沌蟻群算法的滑?？刂品椒?，該方法能夠?qū)秃显囼炏到y(tǒng)在外部干擾上界未知的情況下進行有效控制。

總結(jié)上述研究發(fā)現(xiàn)，目前關(guān)于虛假數(shù)據(jù)注入攻擊下信息物理系統(tǒng)的研究主要集中在檢測和防御兩方面，較少有研究考慮虛假數(shù)據(jù)注入攻擊下信息物理系統(tǒng)的安全控制問題。因此，受上述研究啟發(fā)，本文將虛假數(shù)據(jù)注入攻擊看作外部干擾，并利用滑?？刂萍夹g(shù)對外部干擾具有強魯棒性的特點，構(gòu)造基于魯棒及自適應(yīng)滑?？刂品椒ǖ男畔⑽锢硐到y(tǒng)安全控制方案，實現(xiàn)信息物理系統(tǒng)安全穩(wěn)定運行。與傳統(tǒng)滑模控制及線性控制方法的仿真結(jié)果對比，驗證了所設(shè)計方法的有效性和優(yōu)越性。

2 預(yù)備知識及問題描述

2.1 預(yù)備知識

2.2 問題描述

從結(jié)構(gòu)組成上來講，信息物理系統(tǒng)主要分為物理層、網(wǎng)絡(luò)層和控制層三個部分。物理層是信息物理系統(tǒng)的主要實體層，它主要由傳感器、執(zhí)行器、物理對象等元素組成，體現(xiàn)了計算和物理結(jié)合的過程。信息物理系統(tǒng)通過網(wǎng)絡(luò)層實現(xiàn)數(shù)據(jù)資源共享，網(wǎng)絡(luò)層主要是信息數(shù)據(jù)傳輸、網(wǎng)絡(luò)連接、接入控制等。控制層主要是利用網(wǎng)絡(luò)層傳輸?shù)男畔?shù)據(jù)設(shè)計合適的控制方案，并將相應(yīng)的控制指令通過網(wǎng)絡(luò)返回給物理層。攻擊者利用信息數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)穆┒?，對信息物理系統(tǒng)進行網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊下信息物理系統(tǒng)架構(gòu)如圖1所示。

圖1 網(wǎng)絡(luò)攻擊下信息物理系統(tǒng)的架構(gòu)

本文考慮的信息物理系統(tǒng)如式(1)所示

(1)

為檢測系統(tǒng)(1)中是否遭遇攻擊行為，通常構(gòu)造觀測器形式的異常檢測器，如式(2)所示

(2)

(3)

其中，A0=A-LC可通過L的設(shè)計，使其滿足Hurwitz穩(wěn)定條件。

r(t)=Cex(t)

(4)

(5)

(6)

其中，常數(shù)Jth是檢測閾值，H0表示檢測函數(shù)值小于等于檢測閾值，無警報發(fā)生。H1表示檢測函數(shù)值大于檢測閾值，檢測器將觸發(fā)警報。

2.3 虛假數(shù)據(jù)注入攻擊行為建模

本文主要研究的網(wǎng)絡(luò)攻擊類型是虛假數(shù)據(jù)注入攻擊，該類攻擊的主要特點是不僅能達成惡意篡改網(wǎng)絡(luò)傳輸中的信號，破壞系統(tǒng)的完整性，甚至穩(wěn)定性，還能繞開異常檢測器的檢測，不被系統(tǒng)監(jiān)管人員發(fā)現(xiàn)。虛假數(shù)據(jù)注入攻擊模型如式(7)表示

(7)

注1：虛假數(shù)據(jù)注入攻擊的攻擊頻率范圍有限的假設(shè)是合理且符合工程實際的。這是因為，為獲取高質(zhì)量測量數(shù)據(jù)和控制輸入數(shù)據(jù)，實際工程中通常采用有限頻段信號處理技術(shù)來實現(xiàn)。攻擊者為達成對系統(tǒng)攻擊的有效破壞，虛假數(shù)據(jù)注入攻擊的信號也往往隱藏在該有限頻段內(nèi)。在這種情況下，從防御者的角度來看，考慮具有有限頻率的攻擊來研究信息物理系統(tǒng)的安全控制是合理的。

3 控制器設(shè)計

如前文所述，本文將虛假數(shù)據(jù)注入攻擊看作外部干擾，并利用滑?？刂茖ν獠扛蓴_具有強魯棒性的特點，構(gòu)造基于滑?？刂品椒ǖ男畔⑽锢硐到y(tǒng)安全控制方案。

滑?？刂圃O(shè)計一般包含兩部分。首先是給出滑模面設(shè)計，確保系統(tǒng)狀態(tài)到達滑動模態(tài)后，能最終實現(xiàn)漸近穩(wěn)定且擁有期望性能；其次是提出滑?？刂坡稍O(shè)計方法，使系統(tǒng)狀態(tài)能在一定時間內(nèi)到達滑模面，并在接下來的運行過程一直保持滑動模態(tài)[18]。

不失一般性，根據(jù)文獻[18]，對系統(tǒng)(1)設(shè)計如下線性滑模面

s(x(t))=Sx(t)=0

(8)

其中，矩陣S∈Rl×n，滿足SB可逆，能確?；瑒幽B(tài)系統(tǒng)漸近穩(wěn)定并擁有良好的穩(wěn)定性能。

3.1 信息物理系統(tǒng)的魯棒滑模安全控制

根據(jù)警報觸發(fā)的條件(6)，當虛假數(shù)據(jù)注入攻擊能夠成功避開異常檢測器的檢測，攻擊(7)滿足不等式

g(t)≤Jth

(9)

g(t)=rT(t)r(t)=‖r(t)‖2

(10)

當異常檢測器的檢測閾值Jth給定時，可得到虛假數(shù)據(jù)注入攻擊上界為

(11)

(12)

u(t)=u1(t)+u2(t)

(13)

u1(t)=-(SB)-1SAx(t)

(14)

-ε(SB)-1sign(s(x(t)))

(15)

其中，ε為正常數(shù)。

定理1：對于遭受如式(7)所示的虛假數(shù)據(jù)注入攻擊的信息物理系統(tǒng)(1)，在異常檢測器沒有發(fā)生警報的情況下，本文設(shè)計的魯棒滑模控制器(13)-(15)，能確保狀態(tài)軌跡在有限時間內(nèi)到達期望的滑模面s(x(t))=0，并使得系統(tǒng)趨于漸近穩(wěn)定。

(16)

將式(14)與式(15)代入式(16)，可得

(17)

(18)

由滑?？刂评碚摽芍瑵M足滑模到達條件，即系統(tǒng)能夠不受虛假注入數(shù)據(jù)攻擊的影響，其狀態(tài)能在有限時間內(nèi)到達期望的滑模面，并最終漸近穩(wěn)定。證畢。

3.2 信息物理系統(tǒng)的自適應(yīng)滑模安全控制

結(jié)合自適應(yīng)控制方法，本文構(gòu)造自適應(yīng)滑?？刂破魅缦?/p>

u(t)=u1(t)+u2(t)

(19)

u1(t)=-(SB)-1SAx(t)

(20)

ε(SB)-1sign(s(x(t)))

(21)

(22)

定理2：對于遭受如式(7)所示的虛假數(shù)據(jù)注入攻擊的信息物理系統(tǒng)(1)，本文設(shè)計的自適應(yīng)滑?？刂破?19)-(22)能保證系統(tǒng)狀態(tài)到達滑模面s(x(t))=0，并實現(xiàn)漸近穩(wěn)定。

(23)

將式(20)代入式(23)可得

(24)

(25)

(26)

基于上述證明，本文設(shè)計的自適應(yīng)滑模控制方法能夠克服虛假數(shù)據(jù)注入攻擊的影響，確保系統(tǒng)軌跡到達期望的滑模面，實現(xiàn)閉環(huán)系統(tǒng)安全運行。證畢。

4 數(shù)值仿真

本節(jié)將通過仿真搭建虛假數(shù)據(jù)注入攻擊下的物理系統(tǒng)控制仿真模型，驗證所提方法的有效性及優(yōu)越性。系統(tǒng)參數(shù)選取如下：

為了顯示本文所提方法的有效性與優(yōu)越性，將提出的魯棒滑?？刂品椒ê妥赃m應(yīng)滑?？刂品椒ǚ謩e與不考慮攻擊影響的傳統(tǒng)滑?？刂品椒熬€性控制方法進行仿真對比。四種方法表達式及參數(shù)如表1所示。

表1 四種控制方法表達式及參數(shù)列表

從四種方法檢測閾值與檢測函數(shù)仿真曲線圖可以看出，發(fā)生的虛假數(shù)據(jù)注入攻擊強度沒有達到異常檢測器設(shè)定的警報閾值，異常檢測器不認為系統(tǒng)遭遇攻擊，從而始終沒有發(fā)生警報。

從四種方法的系統(tǒng)狀態(tài)響應(yīng)仿真曲線圖與滑模函數(shù)仿真曲線圖可以看出，本文提出的魯棒滑模控制方法與自適應(yīng)滑?？刂品椒ň苡行Э朔摷贁?shù)據(jù)注入攻擊的影響，系統(tǒng)狀態(tài)能很快到達期望的滑模面并收斂到原點。對比發(fā)現(xiàn)，在發(fā)生虛假數(shù)據(jù)注入攻擊下，傳統(tǒng)的滑?？刂品椒ú荒鼙ＷC狀態(tài)到達滑模面，進而無法獲得良好收斂性。同樣，傳統(tǒng)的線性控制方法也不能保證系統(tǒng)狀態(tài)的良好收斂性。

圖2 魯棒滑模控制方法仿真結(jié)果圖

圖3 自適應(yīng)滑?？刂品椒ǚ抡娼Y(jié)果圖

圖4 傳統(tǒng)滑模控制方法仿真結(jié)果圖

圖5 傳統(tǒng)線性控制方法仿真結(jié)果圖

5 結(jié)束語

1) 為解決遭受虛假數(shù)據(jù)注入攻擊的信息物理系統(tǒng)安全問題，設(shè)計了基于魯棒滑模技術(shù)與自適應(yīng)滑模技術(shù)的兩種安全控制方法。

2)應(yīng)用Lyapunov穩(wěn)定性理論證明了兩種設(shè)計方法可行、有效。

3) 仿真對比實驗驗證了所設(shè)計的魯棒及自適應(yīng)滑?？刂品椒ň鶅?yōu)于傳統(tǒng)滑模控制方法以及線性控制方法。未來的工作將針對網(wǎng)絡(luò)環(huán)境下資源受限的信息物理系統(tǒng)的安全控制問題展開深入研究。