劉 教, 孔祥娜, 張?zhí)鹛?/p>

(河北工業(yè)大學 人工智能與數(shù)據(jù)科學學院,天津 300401)

網(wǎng)絡(luò)化系統(tǒng)通過無線網(wǎng)絡(luò)傳輸信息擺脫了地域限制,但無線網(wǎng)絡(luò)的開放性使得系統(tǒng)完整性以及可用性遭受破壞,導致系統(tǒng)性能降低甚至失去穩(wěn)定性.從網(wǎng)絡(luò)系統(tǒng)安全控制的角度來說,網(wǎng)絡(luò)攻擊主要分為兩類,一類是拒絕服務(wù)(DoS)攻擊,另一類是欺騙攻擊. DoS攻擊旨在阻斷網(wǎng)絡(luò)通信,破壞信息交換.如文獻[1]中考慮了攻擊者間歇發(fā)起DoS攻擊以破壞測量通道數(shù)據(jù)可用性的情況.欺騙攻擊則是通過在前向通道或反饋通道注入精心設(shè)計的錯誤數(shù)據(jù),以破壞系統(tǒng)狀態(tài).如文獻[2]中提出將欺騙攻擊同時注入傳感器到控制器的通道和控制器到執(zhí)行器的通道來破壞系統(tǒng)完整性,進而探究網(wǎng)絡(luò)系統(tǒng)的安全問題.相較于欺騙攻擊, DoS攻擊是眾多網(wǎng)絡(luò)攻擊中出現(xiàn)頻率最高、危害最大、最易實現(xiàn)的攻擊手段[3-4].因此,近年來這方面研究成果較多[5-6].

攻擊者能量有限造成DoS攻擊不能一直發(fā)生,因此,能量有限且方便實施的周期DoS攻擊引起了學者們的廣泛關(guān)注.文獻[7-8]中研究了周期DoS攻擊下網(wǎng)絡(luò)系統(tǒng)的安全控制問題. 文獻[9]中將遭受周期DoS攻擊的系統(tǒng)建模為切換系統(tǒng),利用相對成熟的切換理論[10-11]研究DoS攻擊下系統(tǒng)的安全問題.但是對于遭受DoS攻擊的切換系統(tǒng)而言,系統(tǒng)本身的切換特性與DoS攻擊引起的切換特性相互耦合,這將導致混雜問題難以處理.針對此問題許多學者進行了研究,文獻[12]中提出限制DoS攻擊的持續(xù)區(qū)間以及發(fā)生頻率,通過構(gòu)造滿足平均駐留時間的切換信號,以穩(wěn)定遭受DoS攻擊的切換系統(tǒng).文獻[13]中采取合適的事件觸發(fā)機制將 DoS攻擊下的網(wǎng)絡(luò)化切換系統(tǒng)建模為新型切換系統(tǒng),實現(xiàn)安全控制.

另外,由于實際生活中常存在取值為非負的特殊物理量,例如細菌群落數(shù)量、森林覆蓋率以及有機物濃度等,將這類物理量作為狀態(tài)變量可得正系統(tǒng).與一般系統(tǒng)不同,正系統(tǒng)是指初始狀態(tài)和系統(tǒng)輸入都為非負時,任意時刻的系統(tǒng)狀態(tài)與輸出都能保持非負的動態(tài)系統(tǒng).近年來,描述特定切換法則、掌管模態(tài)切換的一類正系統(tǒng)被稱為切換正系統(tǒng),由于該系統(tǒng)具有可靠性強、應用范圍廣等優(yōu)點,受到學者們的關(guān)注[14-15],常應用于通信系統(tǒng)[16]、編隊飛行[17]、流行病學[18]等不同領(lǐng)域.對于遭受DoS攻擊的切換正系統(tǒng),DoS攻擊阻止了測量通道與控制通道之間的信息傳遞,導致系統(tǒng)穩(wěn)定性及正性均受影響.同時系統(tǒng)狀態(tài)的非負特性、子系統(tǒng)之間切換特性及DoS攻擊引起的切換特性相互耦合,這更增加了問題解決的難度.因此,在遭受DoS攻擊情形下,設(shè)計一種安全控制器使得切換正系統(tǒng)依然能夠保證其正性及穩(wěn)定性尤為重要.目前,針對遭受DoS攻擊的切換正系統(tǒng)的研究鮮有成果.

基于以上討論,本文主要研究在周期DoS攻擊及變周期切換信號下,網(wǎng)絡(luò)化切換正系統(tǒng)的安全控制問題.研究過程中面臨如下挑戰(zhàn),首先,系統(tǒng)的正性約束使得二次型Lyapunov方法體系中的線性矩陣不等式等理論均不再適用,需要尋找新的研究方法.其次,需要對周期DoS攻擊下變周期切換正系統(tǒng)的切換行為進行建模.最后,需要考慮子系統(tǒng)之間切換特性和DoS攻擊引起的切換特性相互耦合對安全控制造成的影響.

1 問題描述及預備知識

考慮如下切換系統(tǒng):

(1)

式中:x(t)∈Rn,u(t)∈Rm分別表示系統(tǒng)狀態(tài)與控制輸入;σ(t): [0,∞)→M={1,2,…,N}為系統(tǒng)切換信號,N表示子系統(tǒng)個數(shù).當?shù)趌個子系統(tǒng)被激活時,切換信號σ(t)=l,對應的參數(shù)矩陣為Al∈Rn×n,Bl∈Rn×m,Al為Metzler矩陣.

為保證系統(tǒng)(1)的正性及穩(wěn)定性,設(shè)計如下狀態(tài)反饋控制器:

u(t)=Kσ(t)x(t)

(2)

式中:Kσ(t)為待設(shè)計狀態(tài)反饋控制器增益矩陣.

網(wǎng)絡(luò)化切換正系統(tǒng)的控制信道和測量信道通過開放共享的無線網(wǎng)絡(luò)傳遞信息,因此信息在傳輸過程中易因遭受DoS攻擊而無法正常更新.故以切換正系統(tǒng)為研究對象,在傳感器到控制器以及控制器到執(zhí)行器之間的通道通過共享網(wǎng)絡(luò)傳遞信息的情況下,設(shè)計DoS攻擊下網(wǎng)絡(luò)化切換正系統(tǒng)框架,如圖1所示.

圖1 DoS攻擊下網(wǎng)絡(luò)化切換正系統(tǒng)框架Fig.1 Architecture of networked switched positive system under DoS attack

假設(shè)DoS攻擊同時作用于控制信道和測量信道.DoS攻擊及切換信號分別滿足下列兩個假設(shè).

假設(shè)1: DoS攻擊的周期恒定,一個完整DoS攻擊周期固定為TDoS.

假設(shè)2: 切換信號的周期是變化的,第k個切換區(qū)間的長度Tk與DoS攻擊周期TDoS關(guān)系為Tk=mkTDoS,mk∈{1,2,…,mmax},其中mk為DoS攻擊周期個數(shù).

切換正系統(tǒng)遭受周期DoS攻擊時,切換信號與DoS攻擊信號SDoS(t)關(guān)系如圖2所示.其中,序列{tk-1,tk,tk+1,…}表示系統(tǒng)切換時刻.假設(shè)在區(qū)間[tk-1,tk)內(nèi),為第i個子系統(tǒng)運行;在區(qū)間[tk,tk+1)內(nèi),為第j個子系統(tǒng)運行,期間有mk個DoS攻擊周期;序列{tk,tk+TDoS, …,tk+(mk-1)TDoS}分別表示DoS攻擊周期的起始時刻.每個DoS攻擊周期分為長度為Toff的休眠期和長度為TDoS-Toff的激活期. DoS攻擊信號SDoS(t)滿足:

圖2 切換信號σ(t)與DoS攻擊信號SDoS(t)關(guān)系圖Fig.2 Relationship between system switching signal σ(t) and DoS attack signal SDoS(t)

(3)

式中:κ∈{1,2,…,mk}為DoS攻擊周期次序.SDoS(t)=1表示DoS攻擊處于休眠期,此時進行正常通信;SDoS(t)=0表示DoS攻擊處于激活期,此時通信中斷.周期DoS攻擊下執(zhí)行器的輸出[19]可表示為

(4)

根據(jù)式(1)、(3)和(4)可得遭受周期DoS攻擊的閉環(huán)系統(tǒng)為

(5)

2 穩(wěn)定性分析及控制器設(shè)計

給出在周期DoS攻擊下閉環(huán)系統(tǒng)的穩(wěn)定性條件并設(shè)計相應的安全控制器.

定理1對于系統(tǒng)(5),給定常數(shù)α>0,β>0,μ>1,s>0,I表示單位陣.當i,j∈M且i≠j時,若存在向量pj?0及矩陣Kj使得當β(TDoS-Toff)≤αToff時,式(6)～(10)成立,或者當β(TDoS-Toff)>αToff時,式(6)～(9)及(11)成立,則系統(tǒng)(5)是正系統(tǒng)且漸近穩(wěn)定,其中“?”或“”表示向量中每個元素都有大于或小于關(guān)系.

Aj+BjKj+sI?0

(6)

(Aj+BjKj)Tpj+αpj0

(7)

(8)

pjμpi

(9)

(10)

(11)

為證明系統(tǒng)漸近穩(wěn)定性,選擇如下多線性余正Lyapunov函數(shù):

Vσ(t)(t)=xT(t)pσ(t)

(12)

當DoS攻擊處于休眠期,即t∈[tk+(κ-1)TDoS,tk+(κ-1)TDoS+Toff)時,沿著系統(tǒng)(5)的軌跡對式(12)求導有

(13)

因而有

xT(t)[(Aj+BjKj)Tpj+αpj]

(14)

由不等式(7)知:

(15)

對不等式(15)在區(qū)間[tk+(κ-1)TDoS,tk+(κ-1)TDoS+Toff)內(nèi)求積分得到:

Vj[tk+(κ-1)TDoS+Toff]<

e-αToffVj[tk+(κ-1)TDoS]

(16)

當DoS攻擊處于激活期,即t∈[tk+(κ-1)TDoS+Toff,tk+κTDoS)時,沿著系統(tǒng)(5)的軌跡對式(12)求導可得:

(17)

由不等式(8)知:

(18)

對不等式(18)在區(qū)間[tk+(κ-1)TDoS+Toff,tk+κTDoS)內(nèi)求積分得:

Vj(tk+κTDoS)<

eβ(TDoS-Toff)Vj[tk+(κ-1)TDoS+Toff]

(19)

結(jié)合不等式(16)和(19),可得整個DoS攻擊周期Lyapunov函數(shù)的變化關(guān)系為

Vj(tk+κTDoS)<

eβ(TDoS-Toff)-αToffVj[tk+(κ-1)TDoS]

(20)

考慮整個切換區(qū)間[tk,tk+1),該切換區(qū)間內(nèi)含有mk個DoS攻擊周期,可得:

Vσ(tk)(tk+1)

(21)

由式(9)可得切換時刻tk處Lyapunov函數(shù)的變化為

Vσ(tk+1)(tk+1)≤μVσ(tk)(tk+1)

(22)

結(jié)合式(21)～(22)可得:

Vσ(tk+1)(tk+1)≤μemk[β(TDoS-Toff)-αToff]Vσ(tk)(tk)

(23)

推廣到0初始狀態(tài),可得:

(24)

當β(TDoS-Toff)≤αToff時,令η1=lnμ+β(TDoS-Toff)-αToff, 由mθ,k>0及式(10)可得:

Vσ(tk)(tk)≤e[ln μ+β(TDoS-Toff)-αToff]kVσ(0)(0)=

eη1kVσ(0)(0),η1<0

(25)

當β(TDoS-Toff)>αToff時,令η2=lnμ+mmax[β(TDoS-Toff)-αToff],由mθ,k

Vσ(tk)(tk)≤e{ln μ+mmax[β(TDoS-Toff)-αToff]}kVσ(0)(0)=

eη2kVσ(0)(0),η2<0

(26)

令η=max{η1,η2},有Vσ(tk)(tk)≤eηkVσ(0)且η<0.因為每個DoS攻擊周期內(nèi)Lyapunov函數(shù)最大值在攻擊結(jié)束的時刻得到,所以對于?t∈[tk,tk+1)有

Vσ(tk)(tk)

(27)

Vσ(tk)(t)≤cVσ(tk)(tk)≤ceηkVσ(0)(0)

(28)

由于

(29)

(30)

(31)

由ceη(k+1)<1可以看出整個系統(tǒng)的能量呈現(xiàn)全局遞減的趨勢,即系統(tǒng)全局漸近穩(wěn)定.

(32)

(33)

(34)

(35)

證明在式(31)兩側(cè)同時除以式(32),可得:

(36)

Aj+BjKj+sI?0

(37)

另將zj代入式(33)中,可得:

(38)

式(37)即轉(zhuǎn)化為式(7),此時結(jié)合定理1可得系統(tǒng)(5) 為正系統(tǒng)且漸近穩(wěn)定.

為求解控制器增益, 設(shè)計如下算法.

算法

2. 通過定理1獲得切換正系統(tǒng)穩(wěn)定性條件.

3. 根據(jù)定理1計算出pj與zj的數(shù)值.

4. 通過定理2設(shè)計出狀態(tài)反饋控制器增益為

推論1在定理1中,若mk=κ,則對于式(5)所描述系統(tǒng),給定常數(shù)α>0,β>0,μ>1,s>0,若存在適當維數(shù)矩陣pj>0和控制器增益Kj,常數(shù)λ>0和適當維數(shù)的矩陣zj(j∈M),使得式(6)～(9)和式(31)～(33)及下列不等式成立:

lnμ+κ[β(TDoS-Toff)-αToff]<0

(39)

(40)

則在控制器(39)的作用下,系統(tǒng)(5)為正系統(tǒng)且漸近穩(wěn)定.

3 仿真實例

考慮連續(xù)時間切換正系統(tǒng)(1)中含有如下兩個子系統(tǒng):

周期DoS攻擊信號如圖3所示.此外在圖4中,系統(tǒng)共有4個切換區(qū)間,但每個切換區(qū)間的長度不同,每個子系統(tǒng)運行時受到的周期DoS攻擊次數(shù)不同.系統(tǒng)的狀態(tài)軌跡曲線如圖5所示,即在受到周期DoS攻擊情況下,盡管系統(tǒng)為變周期切換,仍可以在控制器的作用下趨于穩(wěn)定且保持非負狀態(tài),驗證了定理2的有效性.

圖3 DoS攻擊信號Fig.3 DoS attack signal

圖4 切換信號Fig.4 Switching signal

圖5 系統(tǒng)狀態(tài)軌跡Fig.5 System state trajectory

4 結(jié)語

切換正系統(tǒng)是控制理論和工程領(lǐng)域研究的熱點問題.針對網(wǎng)絡(luò)化切換正系統(tǒng)的測量信道和控制信道同時存在周期DoS攻擊問題,研究了變周期切換的安全控制問題.將攻擊時長、攻擊次數(shù)等相關(guān)參數(shù)轉(zhuǎn)化為切換區(qū)間的長度,得到相應系統(tǒng)數(shù)學模型.利用切換方法對周期DoS攻擊下的切換正系統(tǒng)進行合理建模,設(shè)計出安全控制器保證DoS攻擊下系統(tǒng)的正性及穩(wěn)定性,借助Metzler矩陣和多Lyapunov函數(shù)法從攻擊周期、切換區(qū)間、切換時刻分析了系統(tǒng)的正性和全局漸近穩(wěn)定性.最后,通過仿真實例驗證了安全控制器的有效性.