刘 教, 孔祥娜, 张甜甜

(河北工业大学 人工智能与数据科学学院,天津 300401)

网络化系统通过无线网络传输信息摆脱了地域限制,但无线网络的开放性使得系统完整性以及可用性遭受破坏,导致系统性能降低甚至失去稳定性.从网络系统安全控制的角度来说,网络攻击主要分为两类,一类是拒绝服务(DoS)攻击,另一类是欺骗攻击. DoS攻击旨在阻断网络通信,破坏信息交换.如文献[1]中考虑了攻击者间歇发起DoS攻击以破坏测量通道数据可用性的情况.欺骗攻击则是通过在前向通道或反馈通道注入精心设计的错误数据,以破坏系统状态.如文献[2]中提出将欺骗攻击同时注入传感器到控制器的通道和控制器到执行器的通道来破坏系统完整性,进而探究网络系统的安全问题.相较于欺骗攻击, DoS攻击是众多网络攻击中出现频率最高、危害最大、最易实现的攻击手段[3-4].因此,近年来这方面研究成果较多[5-6].

攻击者能量有限造成DoS攻击不能一直发生,因此,能量有限且方便实施的周期DoS攻击引起了学者们的广泛关注.文献[7-8]中研究了周期DoS攻击下网络系统的安全控制问题. 文献[9]中将遭受周期DoS攻击的系统建模为切换系统,利用相对成熟的切换理论[10-11]研究DoS攻击下系统的安全问题.但是对于遭受DoS攻击的切换系统而言,系统本身的切换特性与DoS攻击引起的切换特性相互耦合,这将导致混杂问题难以处理.针对此问题许多学者进行了研究,文献[12]中提出限制DoS攻击的持续区间以及发生频率,通过构造满足平均驻留时间的切换信号,以稳定遭受DoS攻击的切换系统.文献[13]中采取合适的事件触发机制将 DoS攻击下的网络化切换系统建模为新型切换系统,实现安全控制.

另外,由于实际生活中常存在取值为非负的特殊物理量,例如细菌群落数量、森林覆盖率以及有机物浓度等,将这类物理量作为状态变量可得正系统.与一般系统不同,正系统是指初始状态和系统输入都为非负时,任意时刻的系统状态与输出都能保持非负的动态系统.近年来,描述特定切换法则、掌管模态切换的一类正系统被称为切换正系统,由于该系统具有可靠性强、应用范围广等优点,受到学者们的关注[14-15],常应用于通信系统[16]、编队飞行[17]、流行病学[18]等不同领域.对于遭受DoS攻击的切换正系统,DoS攻击阻止了测量通道与控制通道之间的信息传递,导致系统稳定性及正性均受影响.同时系统状态的非负特性、子系统之间切换特性及DoS攻击引起的切换特性相互耦合,这更增加了问题解决的难度.因此,在遭受DoS攻击情形下,设计一种安全控制器使得切换正系统依然能够保证其正性及稳定性尤为重要.目前,针对遭受DoS攻击的切换正系统的研究鲜有成果.

基于以上讨论,本文主要研究在周期DoS攻击及变周期切换信号下,网络化切换正系统的安全控制问题.研究过程中面临如下挑战,首先,系统的正性约束使得二次型Lyapunov方法体系中的线性矩阵不等式等理论均不再适用,需要寻找新的研究方法.其次,需要对周期DoS攻击下变周期切换正系统的切换行为进行建模.最后,需要考虑子系统之间切换特性和DoS攻击引起的切换特性相互耦合对安全控制造成的影响.

1 问题描述及预备知识

考虑如下切换系统:

(1)

式中:x(t)∈Rn,u(t)∈Rm分别表示系统状态与控制输入;σ(t): [0,∞)→M={1,2,…,N}为系统切换信号,N表示子系统个数.当第l个子系统被激活时,切换信号σ(t)=l,对应的参数矩阵为Al∈Rn×n,Bl∈Rn×m,Al为Metzler矩阵.

为保证系统(1)的正性及稳定性,设计如下状态反馈控制器:

u(t)=Kσ(t)x(t)

(2)

式中:Kσ(t)为待设计状态反馈控制器增益矩阵.

网络化切换正系统的控制信道和测量信道通过开放共享的无线网络传递信息,因此信息在传输过程中易因遭受DoS攻击而无法正常更新.故以切换正系统为研究对象,在传感器到控制器以及控制器到执行器之间的通道通过共享网络传递信息的情况下,设计DoS攻击下网络化切换正系统框架,如图1所示.

图1 DoS攻击下网络化切换正系统框架Fig.1 Architecture of networked switched positive system under DoS attack

假设DoS攻击同时作用于控制信道和测量信道.DoS攻击及切换信号分别满足下列两个假设.

假设1: DoS攻击的周期恒定,一个完整DoS攻击周期固定为TDoS.

假设2: 切换信号的周期是变化的,第k个切换区间的长度Tk与DoS攻击周期TDoS关系为Tk=mkTDoS,mk∈{1,2,…,mmax},其中mk为DoS攻击周期个数.

切换正系统遭受周期DoS攻击时,切换信号与DoS攻击信号SDoS(t)关系如图2所示.其中,序列{tk-1,tk,tk+1,…}表示系统切换时刻.假设在区间[tk-1,tk)内,为第i个子系统运行;在区间[tk,tk+1)内,为第j个子系统运行,期间有mk个DoS攻击周期;序列{tk,tk+TDoS, …,tk+(mk-1)TDoS}分别表示DoS攻击周期的起始时刻.每个DoS攻击周期分为长度为Toff的休眠期和长度为TDoS-Toff的激活期. DoS攻击信号SDoS(t)满足:

图2 切换信号σ(t)与DoS攻击信号SDoS(t)关系图Fig.2 Relationship between system switching signal σ(t) and DoS attack signal SDoS(t)

(3)

式中:κ∈{1,2,…,mk}为DoS攻击周期次序.SDoS(t)=1表示DoS攻击处于休眠期,此时进行正常通信;SDoS(t)=0表示DoS攻击处于激活期,此时通信中断.周期DoS攻击下执行器的输出[19]可表示为

(4)

根据式(1)、(3)和(4)可得遭受周期DoS攻击的闭环系统为

(5)

2 稳定性分析及控制器设计

给出在周期DoS攻击下闭环系统的稳定性条件并设计相应的安全控制器.

定理1对于系统(5),给定常数α>0,β>0,μ>1,s>0,I表示单位阵.当i,j∈M且i≠j时,若存在向量pj≻0及矩阵Kj使得当β(TDoS-Toff)≤αToff时,式(6)～(10)成立,或者当β(TDoS-Toff)>αToff时,式(6)～(9)及(11)成立,则系统(5)是正系统且渐近稳定,其中“≻”或“”表示向量中每个元素都有大于或小于关系.

Aj+BjKj+sI≻0

(6)

(Aj+BjKj)Tpj+αpj0

(7)

(8)

pjμpi

(9)

(10)

(11)

为证明系统渐近稳定性,选择如下多线性余正Lyapunov函数:

Vσ(t)(t)=xT(t)pσ(t)

(12)

当DoS攻击处于休眠期,即t∈[tk+(κ-1)TDoS,tk+(κ-1)TDoS+Toff)时,沿着系统(5)的轨迹对式(12)求导有

(13)

因而有

xT(t)[(Aj+BjKj)Tpj+αpj]

(14)

由不等式(7)知:

(15)

对不等式(15)在区间[tk+(κ-1)TDoS,tk+(κ-1)TDoS+Toff)内求积分得到:

Vj[tk+(κ-1)TDoS+Toff]<

e-αToffVj[tk+(κ-1)TDoS]

(16)

当DoS攻击处于激活期,即t∈[tk+(κ-1)TDoS+Toff,tk+κTDoS)时,沿着系统(5)的轨迹对式(12)求导可得:

(17)

由不等式(8)知:

(18)

对不等式(18)在区间[tk+(κ-1)TDoS+Toff,tk+κTDoS)内求积分得:

Vj(tk+κTDoS)<

eβ(TDoS-Toff)Vj[tk+(κ-1)TDoS+Toff]

(19)

结合不等式(16)和(19),可得整个DoS攻击周期Lyapunov函数的变化关系为

Vj(tk+κTDoS)<

eβ(TDoS-Toff)-αToffVj[tk+(κ-1)TDoS]

(20)

考虑整个切换区间[tk,tk+1),该切换区间内含有mk个DoS攻击周期,可得:

Vσ(tk)(tk+1)

(21)

由式(9)可得切换时刻tk处Lyapunov函数的变化为

Vσ(tk+1)(tk+1)≤μVσ(tk)(tk+1)

(22)

结合式(21)～(22)可得:

Vσ(tk+1)(tk+1)≤μemk[β(TDoS-Toff)-αToff]Vσ(tk)(tk)

(23)

推广到0初始状态,可得:

(24)

当β(TDoS-Toff)≤αToff时,令η1=lnμ+β(TDoS-Toff)-αToff, 由mθ,k>0及式(10)可得:

Vσ(tk)(tk)≤e[ln μ+β(TDoS-Toff)-αToff]kVσ(0)(0)=

eη1kVσ(0)(0),η1<0

(25)

当β(TDoS-Toff)>αToff时,令η2=lnμ+mmax[β(TDoS-Toff)-αToff],由mθ,k

Vσ(tk)(tk)≤e{ln μ+mmax[β(TDoS-Toff)-αToff]}kVσ(0)(0)=

eη2kVσ(0)(0),η2<0

(26)

令η=max{η1,η2},有Vσ(tk)(tk)≤eηkVσ(0)且η<0.因为每个DoS攻击周期内Lyapunov函数最大值在攻击结束的时刻得到,所以对于∀t∈[tk,tk+1)有

Vσ(tk)(tk)

(27)

Vσ(tk)(t)≤cVσ(tk)(tk)≤ceηkVσ(0)(0)

(28)

由于

(29)

(30)

(31)

由ceη(k+1)<1可以看出整个系统的能量呈现全局递减的趋势,即系统全局渐近稳定.

(32)

(33)

(34)

(35)

证明在式(31)两侧同时除以式(32),可得:

(36)

Aj+BjKj+sI≻0

(37)

另将zj代入式(33)中,可得:

(38)

式(37)即转化为式(7),此时结合定理1可得系统(5) 为正系统且渐近稳定.

为求解控制器增益, 设计如下算法.

算法

2. 通过定理1获得切换正系统稳定性条件.

3. 根据定理1计算出pj与zj的数值.

4. 通过定理2设计出状态反馈控制器增益为

推论1在定理1中,若mk=κ,则对于式(5)所描述系统,给定常数α>0,β>0,μ>1,s>0,若存在适当维数矩阵pj>0和控制器增益Kj,常数λ>0和适当维数的矩阵zj(j∈M),使得式(6)～(9)和式(31)～(33)及下列不等式成立:

lnμ+κ[β(TDoS-Toff)-αToff]<0

(39)

(40)

则在控制器(39)的作用下,系统(5)为正系统且渐近稳定.

3 仿真实例

考虑连续时间切换正系统(1)中含有如下两个子系统:

周期DoS攻击信号如图3所示.此外在图4中,系统共有4个切换区间,但每个切换区间的长度不同,每个子系统运行时受到的周期DoS攻击次数不同.系统的状态轨迹曲线如图5所示,即在受到周期DoS攻击情况下,尽管系统为变周期切换,仍可以在控制器的作用下趋于稳定且保持非负状态,验证了定理2的有效性.

图3 DoS攻击信号Fig.3 DoS attack signal

图4 切换信号Fig.4 Switching signal

图5 系统状态轨迹Fig.5 System state trajectory

4 结语

切换正系统是控制理论和工程领域研究的热点问题.针对网络化切换正系统的测量信道和控制信道同时存在周期DoS攻击问题,研究了变周期切换的安全控制问题.将攻击时长、攻击次数等相关参数转化为切换区间的长度,得到相应系统数学模型.利用切换方法对周期DoS攻击下的切换正系统进行合理建模,设计出安全控制器保证DoS攻击下系统的正性及稳定性,借助Metzler矩阵和多Lyapunov函数法从攻击周期、切换区间、切换时刻分析了系统的正性和全局渐近稳定性.最后,通过仿真实例验证了安全控制器的有效性.