1.一種基于多路徑切換的無限制DoS攻擊防護方法，含有以下步驟：

(1)系統初始化及確定路徑切換條件：傳感器到控制器的傳感數據以及控制器到執行器的控制數據通過數據通信網絡傳輸，網絡中存在無限制DoS攻擊，已知網絡閉環丟包率p＝0.3，及系統模型如下：

x(k+1)＝Ax(k)+Bu(k)+ω(k) (1-1)

其中，各參數定義如下：

ω(k)：方差為0.01的高斯白噪聲；

系統初始狀態為x(0)＝[1 1 1]^T；

計算路徑切換條件，步驟如下：

步驟11確定系統可容忍最大丟包數：根據系統穩定性條件得到系統保持其所需性能的最大連續丟包數，計算公式為：

其中，各參數定義如下：

ξ：選取攻擊頻率的上界為0.02；

γ,β：系統衰減系數選取γ＝0.8，β＝1.1；

且P₀,P₁,P₂是對稱正定矩陣滿足以下不等式，

其中

此時控制系統保持其所需性能的最大連續丟包數N_c＝13.8460，控制器增益K＝[0.14900.0334 -0.7513]；

步驟12：設計DoS攻擊檢測模塊：如果記錄到傳感器到執行器連續的丟包數超過一定的閾值，則視為在k時刻的受到DoS攻擊，否則應視為正常丟包； 閾值應根據網絡丟包率調整確定，引入參數α＝10^-5反映檢測靈敏度，計算公式為：

N_d＝log_pα (1-3)

其中，各參數定義如下：

u(k)：k時刻執行器實際使用的控制信號；

N_d(k)：k時刻傳感器到執行器的連續丟包數；

N_d：檢測攻擊的連續丟包數閾值；

p：網絡閉環丟包率；

此時N_d＝9.5624；

步驟13生成多路徑切換模塊：當檢測到存在攻擊或者達到系統可容許范圍連續丟包數時應切換路徑，得到路徑切換標準，即當前連續丟包數超過多路徑切換條件的連續丟包數閾值時，通知傳感器和控制器切換路徑，計算公式為；

N＝min{N_c,N_d} (1-8)

若N_c＜N_d，可返回步驟12調節檢測靈敏度參數；

此時多路徑切換條件的連續丟包數閾值N＝N_d；

(2)采樣：在k時刻，傳感器對被控對象進行采樣，并將采樣x(k)發送給控制器；

(3)生成控制器：

步驟31控制器基于最新可用的傳感數據生成控制律，控制律 計算公式為：

u_k＝Kx(k) (3-2)

其中，各參數定義如下：

u_k：k時刻控制器使用最新的傳感數據產生的控制信號；

θ_k：數據包丟失情況，θ_k＝1表示x(k)傳輸成功，θ_k＝0表示x(k)傳輸失敗，且Pr{θ_k＝0}＝p；

最新的傳感數據；

步驟32控制器將控制信號發送給執行器；

(4)執行：

步驟41執行器將可用的控制信號應用到被控對象；

步驟42執行器端DoS攻擊檢測模塊計算連續丟包數N_d(k)，并將其發送到傳感器；

(5)切換路徑：

步驟51傳感器判斷當前連續丟包數N_d(k)和多路徑切換條件的連續丟包數閾值N的關系，以決定是否需要切換路徑；

步驟52若N_d(k)≥N時，前向信道和后向信道同時切換路徑，同時將N_d(k)置零； 在設定的參數下，此時連續丟包數滿足10個時應切換路徑，同時跳過步驟53進入步驟(5)重新檢測；

步驟53若N_d(k)＜N時，進入下一個時刻，跳轉到步驟(5)繼續檢測。