DoS攻擊下CPS容錯控制與通訊協同設計

張富玉，何 侃

(1.蘭州石化職業技術學院 電子電氣工程學院，甘肅 蘭州 730000, 2.中國測試技術研究院 電子所，四川 成都 610056)

隨著“互聯網+”、人工智能和網絡通訊等技術的快速發展，出現了集信息系統和物理系統為一體的復雜網絡化控制系統—信息物理系統(CPS)[1-2]。它的實時、安全、可靠等特點受到人們的青睞[3]，被廣泛應用于智能交通、電網系統、醫療以及航空航天等領域[4-5]。隨著網絡的開放性日益增強，CPS較傳統IT系統而言，安全性是其目前面臨的最嚴峻的問題，各種攻擊[6-7]會破壞系統的性能。DoS攻擊作為發生頻率最高、危害性較大的網絡攻擊，是CPS安全急需解決的問題。

CPS一旦受到DoS攻擊，DoS攻擊就會占用有限的網絡資源阻礙數據的傳輸，造成數據的丟失。文獻[8]研究了當執行器故障和網絡攻擊同時發生時，CPS的控制器設計問題。文獻[9]提出了一種風險評估方法來研究拒絕服務攻擊下網絡物理微電網系統的穩定性。文獻[10]把網絡攻擊看成是一種擾動，研究了CPS網絡安全和通信質量的協同設計問題。 文獻[11]為了應對物理系統的非線性，推到了非線性廣義最小方差控制器和改進的卡爾曼估計器，給出了針對固定時間延遲的最壞情況控制器。文獻[12]將DoS攻擊下系統的狀態空間模型描述為切換系統，研究了DoS攻擊對智能電網負載頻率的影響。文獻[13]為DoS攻擊下基于輸出的動態事件觸發控制系統提出了一個系統設計框架，并對DoS攻擊的魯棒性和通信資源的利用之間進行了權衡考慮。……