拒绝服务攻击下基于决策器的编码控制方法

本发明涉及系统分析和控制，尤其涉及一种拒绝服务攻击下基于决策器的编码控制方法。

背景技术：

1、许多实际的系统，如高度复杂的系统、伺服系统、化学过程、机械手机器人、电力电子系统、飞行控制系统等都可以建模为切换系统。由于实际系统本身的特性，不能保证切换系统的所有子系统都是可镇定的。因此，对具有部分不可镇定子系统的切换系统的研究具有更广泛的应用价值。此外，对于大规模切换系统，数据在通过网络传输之前必须进行量化，因此有必要研究量化控制问题。考虑到系统越重要越容易受到攻击，如何设计适当的控制规则以确保系统在网络攻击下稳定运行具有重要的意义。我们的目标是综合考虑不可镇定子系统、数据量化和网络攻击对切换控制系统性能的影响，在网络通讯中引入判断器和决策器，并利用不可靠非准确的数据设计控制算法。在此基础上，发明一种新的切换系统性能分析方法，并设计参数保证闭环切换系统的稳定运行。

2、值得一提的是，对于具有可镇定子系统和不可镇定子系统的切换系统，现有的大多数控制器设计方法都没有考虑采样问题，这意味着控制器可以获得实时信息(文献1：mar,zhang h,zhao s.exponential stabilization of switched linear systems subjectto actuator saturation with stabilizable and unstabilizable subsystems[j].journal of the franklin institute.2021；358(1):268-295)(ma r,zhang h,zhao s.执行器饱和影响下具有可镇定和不可镇定子系统的切换系统的指数镇定问题研究[j],富兰克林研究所学报.2021；358(1):268-295)。在网络控制系统中，信号在通过网络传输之前需要进行采样、量化和编码。因此，本发明将研究切换系统的量化采样控制问题。现有成果大多使用事件驱动方法来处理网络攻击的影响(文献2：han y,lian j,huang x.event-triggered h∞control of networked switched systems subject to denial-of-service attacks[j].nonlinear analysis:hybrid systems.2020；38:100930)(han y,lian j,huang x.拒绝服务攻击下网络化切换系统的事件驱动h∞控制[j],非线性分析:混杂系统.2020；38:100930)。然而，本发明将开发一种新的处理网络攻击的方法，通过引入决策器来处理拒绝服务攻击导致的系统模态和控制模态不匹配问题。

技术实现思路

1、针对数据采样和网络攻击耦合影响导致的模态不匹配和数据不可靠且不准确的现象，及由此导致的一系列系统分析难题，本发明通过引入判断器和决策器的方法，提供一种针对连续时间切换系统的数据传输及系统分析新方法。

2、本发明提供一种拒绝服务攻击下基于决策器的编码控制方法，包括以下步骤：

3、步骤1：针对子系统性质异同的切换系统，根据网络攻击状况和模态匹配情况设计差异性的量化区域更新规则，基于此设计量化编码规则，将系统模态和状态信息编码为二进制的01码；

4、步骤2：基于当前系统模态设计判断器，确定是否将01码通过网络进行传输，从而减小无必要的信号传输，节省网络资源；

5、步骤3：在拒绝服务攻击影响下，控制器利用收到的01码或空信号，耦合系统模态和攻击状况实时调整估计器和控制规则；

6、步骤4：综合分析模态切换、网络攻击状况，设计决策器确定控制器到系统端的信道通断，以避免系统模态和控制器模态不匹配导致的状态震荡现象；

7、步骤5：对基于决策器的编码控制方法作用下的切换系统进行性能分析，并设计参数保证闭环切换系统的稳定运行。

8、上述拒绝服务攻击下基于决策器的编码控制方法，所述步骤1中的差异性的量化区域更新规则分四种情况分别设计：第k个采样时刻(记为tk)的系统模态表示为σk，π＝πy∪πn表示子系统模态的集合，其中πy表示可镇定的子系统模态，πn表示不可镇定的子系统模态，所分情况为：①σk∈πn；②σk∈πy，网络发生攻击且模态发生切换；③σk∈πy，网络未发生攻击；④σk∈πy，网络发生攻击且模态未发生切换。

9、将所研究的切换系统表示为：其中σ(t)表示t时刻的系统模态，则差异性的量化区域更新规则为：

10、情况①和②下，令β2pq＝β1qβ1p，tk+1时刻的量化中心为量化区域半边长度为

11、

12、情况③下，令对于任意的t′,t″∈[0,ts]，记

13、

14、

15、

16、量化区域更新规则为：

17、

18、

19、情况④下，令

20、

21、

22、量化区域更新规则为：

23、

24、

25、上述拒绝服务攻击下基于决策器的编码控制方法，所述步骤1中的量化编码规则为：若网络带宽为m，系统维数为n，定义变量

26、

27、如果采样时刻的系统状态x(tk)满足则将量化区域sk划分为nn个子区域，每个维数划分为n份。令包含x(tk)的子区域的中心ck为x(tk)的量化值，将每一个ck对应编码为一个01码。

28、上述拒绝服务攻击下基于决策器的编码控制方法，所述步骤2中的判断器规则为：若σk∈πy，则传输01码；若σk∈πn，则不传输01码，记为空集

29、上述拒绝服务攻击下基于决策器的编码控制方法，所述步骤3中的估计器和控制器规则为：

30、若σk∈πy且网络没有受到攻击，记为状态反馈矩阵。令

31、估计器为：

32、控制器为：

33、否则，若σk∈πn或网络受到攻击，则令设计

34、估计器为：

35、控制器为：

36、上述拒绝服务攻击下基于决策器的编码控制方法，所述步骤4中的决策器分四种情况决定信道通断：情况①和情况②下断开；情况③和情况④下畅通。令则决策器规则描述为：

37、

38、上述拒绝服务攻击下基于决策器的编码控制方法，所述步骤5中的切换系统性能分析包括以下步骤：

39、步骤a1：针对上述四种情况，确定作用于系统的分段控制规则：

40、

41、步骤a2：差异性的量化编码规则的饱和性能验证，即分析针对各类情况所设计的量化中心和量化区域半径ek均满足

42、步骤a3：以可镇定子区间和不可镇定子区间的切换时刻的右采样点为起点和终点，求取李雅普诺夫函数的递增/递减率，组合得到采样时刻李雅普诺夫函数的上界。

43、步骤a3.1：相邻采样区间的李雅普诺夫函数的递增/递减率为：

44、情况①和②下，若采样区间没有切换，即σk+1＝p＝σk，则李雅普诺夫函数满足：

45、

46、其中φ1为任意给定的正常数。若采样区间有切换，即σk+1＝q≠p＝σk，则李雅普诺夫函数满足

47、

48、其中φ2为任意给定的正常数。

49、情况③下，若σk+1＝p＝σk，则有：

50、

51、其中且

52、

53、若σk+1＝q≠p＝σk，令则李雅普诺夫函数满足

54、

55、其中且

56、

57、情况④下，若σk+1＝p＝σk，令则李雅普诺夫函数满足：

58、

59、若σk+1＝q≠p＝σk，则有

60、

61、其中且

62、

63、步骤a3.2：令[ξ2k,ξ2k+1)和[ξ2k+1,ξ2k+2)分别表示可镇定子系统和不可镇定子系统的执行区间。令[ξ2k]+到[ξ2k+1]+的李雅普诺夫函数的递增/递减率为fk，[ξ2k+1]+到[ξ2k+2]+的李雅普诺夫函数的递增/递减率为ξk。记υ＝max{μω,vψ}/(πω),则：

64、

65、其中

66、步骤a3.3：组合fk和ξk的上界，可得采样时刻李雅普诺夫函数满足：

67、

68、其中且y为满足y∈[φ,1)的任意常数。

69、步骤a4：结合t时刻的系统状态和采样时刻的量化中心和半径的关系，并假设k1-1时刻之前的量化值为0，分析系统的稳定性能。最后给出保证假设成立的参数选取方法。

70、步骤a4.1：定义

71、

72、

73、

74、x(t)和量化中心和半径ek的关系为：

75、

76、从而得到：||x(t)||≤e-λtg(||x0||)，其中λ＝-ln y/(2ts)>0,说明系统是指数稳定的。

77、步骤a4.2：假设k1-1时刻之前的量化值为0，则若l充分小并满足则有

78、由于ek单调递减，故而存在k1使得从而有

79、

80、于是，系统是李雅普诺夫稳定的，即

81、步骤a4.3：保证假设成立的参数应满足：

82、

83、采用以上技术方案，本发明有以下技术效果：

84、(1)根据网络攻击状况和模态匹配情况设计差异性的量化区域更新规则，保证了采样和攻击耦合影响下量化器的不饱和性和状态信息的可编码性。

85、(2)基于当前时刻的系统模态设计判断器，减小无必要的信号传输，节省了网络资源。

86、(3)引入决策器确定控制器到系统端的信道通断，有效避免了系统模态和控制器模态不匹配导致的状态震荡现象。

87、(4)现有成果大多使用事件驱动方法处理网络攻击的影响。本发明开发了一种新的处理网络攻击的技术，通过引入判断器和决策器来处理拒绝服务攻击导致的系统模态和控制模态不匹配问题，保障了系统的稳定运行，同时省略了事件驱动机制的设计过程，是现在较为先进的数据传输与系统分析方法。