虚假数据注入攻击下网络控制系统安全控制方法及系统

本技术涉及网络控制系统，特别涉及网络攻击条件下网络控制系统安全控制技术，具体而言，涉及虚假数据注入攻击下网络控制系统安全控制方法及系统。

背景技术：

1、随着通信技术、计算机技术和控制技术的迅速发展，传统的工业网络控制系统经历了各种巨变，逐渐形成了如今的网络控制系统，并广泛应用于多智能体系统、智能电网、智能交通系统、网络化的工业控制系统等。网络控制系统使得网络管理更高效、可靠和可扩展，提供了更好的用户体验和数据传输保障。然而，尽管网络控制系统有许多优点，但它们也面临着不少的挑战，如网络安全和网络资源等问题。

2、在网络控制系统中，由于其通信链路很容易遭受到恶意攻击，因此，网络安全也是最具挑战性的问题之一。在众多恶意攻击中，虚假数据注入(false data injection fdi)攻击被认为是最具破坏性的攻击，它将虚假、错误或者恶意数据注入系统的通讯网络，以破坏数据完整性、可靠性和可信度。通常认为，fdi攻击信号是一个关于时间t的未知函数，并且它对时间t的导数有界。

3、为了抵御fdi攻击，corradini and cristofaro【m.l.corradini,a.cristofaro.robust detection and reconstruction of state and sensor attacksfor cyber-physical systems using sliding modes.iet control theory andapplications,2017,11(11):1756-1766】提出了一种滑模攻击容错控制策略，从而被动防御网络控制系统遭受到的fdi攻击。陈文冰【陈文冰，网络控制系统中虚假数据注入攻击的检测与抵御[d]，北京交通大学，2022】针对反馈通道虚假数据注入攻击，提出了k-s检验与残差检验相结合的检测方法，该方法通过构建一个新的检测指标来判断系统中是否存在攻击。当系统检测到新的检测指标超过正常阈值时，判断此时系统中存在攻击，通过丢弃受到攻击影响的错误数据使得系统不受攻击的破坏。然而，他们在处理fdi攻击时，采样的方法均是被动缓解fdi攻击带来的影响，防御能力有限。

4、另一方面，在网络控制系统中，通信网络带宽通常是有限的，大量冗余信号的传输不可避免地会导致网络拥塞和系统不稳定。为了克服这个问题，学者们提出了事件触发机制来减少数据传输，从而达到缓解网络拥塞的问题。其主要思想是对发送到通信网络中的数据进行条件判断，满足触发条件的数据则发送到网络中，否则不发送任何数据到网络中。如中国专利cn115774395a(2023-03-10)提出了一种基于静态事件触发机制的随机时滞网络系统控制方法，利用静态事件触发机制节省了网络资源。但是，他们提出的事件触发中的触发参数均是一个常数，无法根据系统数据自适应的调整触发频率，因而不能更好的节省网络资源。

技术实现思路

1、本技术的主要目的在于提供虚假数据注入攻击下网络控制系统安全控制方法及系统，增强对fdi攻击的防御，更好地节省网络资源。

2、为了实现上述目的，根据本技术具体实施方式的一个方面，提供了一种虚假数据注入攻击下网络控制系统安全控制方法，其特征在于，包括如下步骤：

3、a、被控对象在外部干扰ω(t)下将测量输出y(t)传输给传感器；

4、b、传感器将采样数据y(tlh+ih)传输给观测器以获取系统状态估计和fdi攻击估计所述观测器包括状态观测器和攻击观测器，其表达式为：

5、

6、其中，表示自然数集合；tlh+ih表示采样时刻，h表示采样周期；为系统状态估计；表示控制信号；为fdi攻击估计；y(tlh+ih)为采样数据；为采样数据估计；为采样状态估计；表示nσ维向量，σ∈{x,u,g}；和分别是和的一阶导数；a,b,bg和c为常数矩阵；l和g分别表示状态观测器增益和攻击观测器增益；

7、c、根据状态估计误差的平均值和状态估计误差的变化率，调整自适应触发参数δ(tlh+ih)的大小，并将满自适应足触发条件的数据传输给通信网络；

8、d、利用状态估计和攻击估计主动补偿通信网络中存在的fdi攻击g(t)，并将控制信号u(t)传输给执行器。

9、在某些实施例中，所述网络控制系统表达式如下：

10、

11、其中，和分别是系统状态、控制信号、外部干扰、测量输出和虚假注入攻击信号；表示nσ维向量，σ∈{x,u,ω,y,g}；表示x(t)的一阶导数；a,b,bω,bg和c为常数矩阵。

12、在某些实施例中，所述自适应触发条件表达式为：

13、

14、所述自适应触发参数表达式为：

15、

16、其中，tlh表示当前触发时刻；tl+1h表示下一次触发时刻；tlh≤tlh+ih＜tl+1h；ih表示i个采样周期，表示自然数集合；ω为权重矩阵；是状态估计误差；表示采样状态估计；表示tlh触发时刻的状态估计；δ(tlh+ih)表示自适应触发参数；et(tlh+ih)是矩阵e(tlh+ih)的转置矩阵，是矩阵的转置矩阵，min{}表示求最小值；max{}表示求最大值，κ1,κ2,δm和均为常数，用来调整触发参数δ(tlh+ih)的大小；e1(tlh+ih)＝(e(tlh+ih)+e(tlh+(i-1)h))/2表示状态估计误差的平均值；e2(tlh+ih)＝(e(tlh+ih)-e(tlh+(i-1)h))/h表示状态估计误差的变化率。

17、在某些实施例中，所述控制信号u(t)表达式为：

18、

19、其中，τ(t)表示网络传输延时，表示延时τ(t)后的状态估计，eτ(t)表示时延下的状态估计误差；k为待设计的控制器增益，矩阵f满足(i-bf)bg＝0，i为单位矩阵，b、bg为常数矩阵。

20、根据本技术具体实施方式的另一个方面，提供了一种网络控制系统，包括被控对象、传感器、观测器、自适应事件触发模块、通信网络、主动补偿控制器、零阶保持器和执行器；

21、被控对象在外部干扰ω(t)下将测量输出y(t)传输给传感器，传感器将采样数据y(tlh+ih)传输给观测器以获取系统状态估计和fdi攻击估计

22、根据状态估计误差的平均值和变化率构建的自适应事件触发模块，可以自适应地调整触发参数δ(tlh+ih)的大小，并将满足条件的数据传输给通信网络，从而进一步减小数据传输量；

23、主动补偿控制器利用状态估计和攻击估计来主动补偿通信网络中存在的fdi攻击g(t)，并将控制信号u(t)传输给执行器。

24、在某些实施例中，所述观测器包括状态观测器和攻击观测器，其表达式为：

25、

26、其中，表示自然数集合；tlh+ih表示采样时刻，h表示采样周期；为系统状态估计；表示控制信号；为fdi攻击估计；y(tlh+ih)为采样数据；为采样数据估计；为采样状态估计；表示nσ维向量，σ∈{x,u,g}；和分别是和的一阶导数；a,b,bg和c为常数矩阵；l和g分别表示状态观测器增益和攻击观测器增益。

27、在某些实施例中，所述网络控制系统表达式如下：

28、

29、其中，和分别是系统状态、控制信号、外部干扰、测量输出和虚假注入攻击信号；表示nσ维向量，σ∈{x,u,ω,y,g}；表示x(t)的一阶导数；a,b,bω,bg和c为常数矩阵。

30、在某些实施例中，所述主动补偿控制器表达式如下：

31、

32、其中，u(t)表示控制信号；τ(t)表示通信网络传输中的延时，表示受到时延τ(t)后的状态估计，eτ(t)表示时延下的状态估计误差；k为控制器增益；矩阵f满足(i-bf)bg＝0，i为单位矩阵，b、bg为常数矩阵。

33、在某些实施例中，所述自适应事件触发模块表达式如下：

34、

35、

36、其中，tlh表示当前触发时刻；tl+1h表示下一次触发时刻；tlh≤tlh+ih＜tl+1h；ih表示i个采样周期，表示自然数集合；ω为权重矩阵；是状态估计误差；表示tlh+ih采样时刻的状态估计；表示tlh触发时刻的状态估计；δ(tlh+ih)表示自适应触发参数；et(tlh+ih)是矩阵e(tlh+ih)的转置矩阵，是矩阵的转置矩阵，min{}表示求最小值；max{}表示求最大值，κ1、κ2、δm和均为常数，用来调整触发参数δ(tlh+ih)的大小；e1(tlh+ih)＝(e(tlh+ih)+e(tlh+(i-1)h))/2表示状态估计误差的平均值；e2(tlh+ih)＝(e(tlh+ih)-e(tlh+(i-1)h))/h表示状态估计误差的变化率。

37、根据本技术技术方案及其在某些示例性实施例中进一步改进的技术方案，本技术具有如下有益效果：

38、通过观测器的算法，能够在fdi攻击存在的情况下，同时对系统状态和fdi攻击进行观测，主动补偿攻击的不良影响，保证系统稳定，同时有效地减少数据传输，进一步的缓解网络控制系统的网络拥塞，节约网络资源。

39、下面结合附图和具体实施方式对本技术做进一步的说明。本技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本技术的实践了解到。