本發(fā)明公開(kāi)了一種FDI攻擊下自觸發(fā)模型預(yù)測(cè)控制安全防御方法及系統(tǒng)，包括：對(duì)連續(xù)控制信號(hào)進(jìn)行離散采樣，采用自觸發(fā)MPC計(jì)算原始控制樣本U^*；根據(jù)計(jì)算得到的原始控制樣本確定待加密的控制數(shù)據(jù)；對(duì)待加密的控制數(shù)據(jù)進(jìn)行加密，將加密后的數(shù)據(jù)打包發(fā)送給執(zhí)行器；當(dāng)網(wǎng)絡(luò)受到FDI攻擊時(shí)，執(zhí)行器利用接收到的數(shù)據(jù)包獲取最新控制樣本，并應(yīng)用所述最新控制樣本，完成FDI攻擊下的自觸發(fā)預(yù)測(cè)控制安全，該方法及系統(tǒng)能夠保證FDI攻擊下控制系統(tǒng)的可行性及穩(wěn)定性。

技術(shù)領(lǐng)域

本發(fā)明涉及一種控制安全方法及系統(tǒng)，具體涉及一種FDI攻擊下自觸發(fā)模型預(yù)測(cè)控制安全防御方法及系統(tǒng)。

背景技術(shù)

近年來(lái)隨著信息科學(xué)與技術(shù)的快速發(fā)展，工業(yè)化和信息化深度融合促生出的CPS(cyber-physical system,CPS)已成為研究熱點(diǎn)。目前CPS已廣泛應(yīng)用于智能家居、自動(dòng)汽車(chē)、智能建筑、智能電網(wǎng)、智能交通^[5]等領(lǐng)域，已成為支撐和引領(lǐng)新一代產(chǎn)業(yè)變革的核心技術(shù)。

由于CPS通過(guò)網(wǎng)絡(luò)進(jìn)行信息交互，在長(zhǎng)時(shí)間運(yùn)行過(guò)程中不可避免的會(huì)遭受惡意網(wǎng)絡(luò)攻擊。據(jù)2019年美國(guó)國(guó)土安全部工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT)統(tǒng)計(jì)，涉及技術(shù)過(guò)程自動(dòng)化管理系統(tǒng)組件相關(guān)漏洞攻擊509個(gè)，比2018年發(fā)現(xiàn)的漏洞增加了94個(gè)，并由此而引發(fā)了大量的安全事故。例如，2019年3月，美國(guó)西部某電力設(shè)施的邊境防火墻遭遇不明網(wǎng)絡(luò)攻擊，導(dǎo)致電力系統(tǒng)運(yùn)行中心和企業(yè)設(shè)備之間通信中斷。

對(duì)于CPS安全問(wèn)題，管曉宏院士團(tuán)隊(duì)在中進(jìn)行了深入的闡述，并建立了不同的CPS安全威脅模型。其中FDI攻擊是在網(wǎng)絡(luò)層修改傳輸?shù)臄?shù)據(jù)，使被攻擊系統(tǒng)的性能顯著下降，所以它比其他類(lèi)型的網(wǎng)絡(luò)攻擊(如拒絕服務(wù)攻擊)更加危險(xiǎn)和復(fù)雜，因?yàn)閻阂獯鄹牡臄?shù)據(jù)包中包含的誤導(dǎo)信息不僅會(huì)降低甚至惡化系統(tǒng)的性能，同時(shí)具有一定的隱蔽性。因此研究FDI攻擊已成為工業(yè)界和學(xué)術(shù)界的主要關(guān)注點(diǎn)之一，近期成果參見(jiàn)文獻(xiàn)[9-10]。模型預(yù)測(cè)控制(model predictive control,MPC)作為一種擅長(zhǎng)處理復(fù)雜約束優(yōu)化問(wèn)題的先進(jìn)控制策略，已被廣泛應(yīng)用于各種CPS系統(tǒng)之中，因此研究網(wǎng)絡(luò)攻擊下的MPC問(wèn)題近年來(lái)也涌現(xiàn)出了大量成果，例如利用拒絕服務(wù)攻擊可能導(dǎo)致的所有最壞情況設(shè)計(jì)了彈性MPC控制器，利用在控制器側(cè)設(shè)計(jì)的觀測(cè)器來(lái)重構(gòu)在遭受拒絕服務(wù)攻擊下的系統(tǒng)狀態(tài)，以保證MPC控制系統(tǒng)性能。

由于事件觸發(fā)和自觸發(fā)MPC在網(wǎng)絡(luò)控制系統(tǒng)中相比于周期性時(shí)間觸發(fā)MPC具有占用較少通信資源、能耗的特點(diǎn)，所以各種針對(duì)網(wǎng)絡(luò)控制系統(tǒng)的事件觸發(fā)和自觸發(fā)MPC機(jī)制研究成果層出不窮。

自觸發(fā)是在觸發(fā)時(shí)刻將一個(gè)觸發(fā)間隔的控制數(shù)據(jù)通過(guò)網(wǎng)絡(luò)打包向執(zhí)行器進(jìn)行傳輸，所以其相比于時(shí)間觸發(fā)的周期性MPC機(jī)制更易于遭受網(wǎng)絡(luò)攻擊。但現(xiàn)有研究成果主要集中于針對(duì)周期性時(shí)間觸發(fā)MPC機(jī)制和事件觸發(fā)MPC機(jī)制的拒絕服務(wù)攻擊問(wèn)題，鮮有針對(duì)FDI攻擊的研究成果出現(xiàn)，因此不能保證控制系統(tǒng)的可行性及穩(wěn)定性。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的缺點(diǎn)，提供了一種FDI攻擊下自觸發(fā)模型預(yù)測(cè)控制安全防御方法及系統(tǒng)，該方法及系統(tǒng)能夠保證FDI攻擊下控制系統(tǒng)的可行性及穩(wěn)定性。

為達(dá)到上述目的，本發(fā)明所述的FDI攻擊下自觸發(fā)模型預(yù)測(cè)控制安全防御方法包括：

對(duì)連續(xù)控制信號(hào)進(jìn)行離散采樣，采用自觸發(fā)MPC計(jì)算原始控制樣本U^*；

根據(jù)計(jì)算得到的原始控制樣本確定待加密的控制數(shù)據(jù)；

對(duì)待加密的控制數(shù)據(jù)進(jìn)行加密，將加密后的數(shù)據(jù)打包發(fā)送給執(zhí)行器；

當(dāng)網(wǎng)絡(luò)受到FDI攻擊時(shí)，執(zhí)行器利用接收到的數(shù)據(jù)包獲取最新控制樣本，并應(yīng)用所述最新控制樣本，完成FDI攻擊下的自觸發(fā)預(yù)測(cè)控制安全。

采用自觸發(fā)MPC計(jì)算得到的控制樣本U^*為：