施 雁 王志文

（1.兰州理工大学电气工程与信息工程学院 兰州 730050）（2.甘肃省工业过程先进控制重点实验室 兰州 730050）（3.兰州理工大学电气与控制工程国家级实验教学示范中心 兰州 730050）

1 引言

CPS 是集信息系统与物理系统的网络化物理设备系统［1～2］，具有实时、可靠等特点［3］。其广泛应用于航空航天、工业生产、以及智能电网等领域［4～5］。由于在反馈回路中引入开放网络，CPS 则面临着更多的安全问题，如系统更易受到各种网络攻击等［6～8］。因此，确保CPS 的安全性、稳定性至关重要。而DoS攻击作为出现频率最高、危害最大的网络攻击，则更是CPS安全需要优先解决的问题。

DoS 攻击通过恶性占用网络资源来阻碍信息交换［9］。一旦发生DoS 攻击，势必造成CPS 无法构成网络闭环，若DoS 攻击持续发生必将导致CPS 不稳定。在文献［10］中，提出了在稳定条件下的DoS攻击的一般模型。文献［11］研究了DoS 攻击下CPS 输入到状态稳定控制，并从攻击频率以及持续时间对DoS攻击进行约束。文献［12～13］考虑一类具有DoS 攻击的CPS 的稳定性问题。文献［14～15］协同考虑控制系统的鲁棒性以及网络系统的安全性实现了DoS 攻击下CPS 的弹性控制策略。文献［16］研究了针对DoS 攻击的事件触发控制策略。将随机数据包丢失和与干扰相关的数据包丢失结合考虑，介绍了系统渐近稳定的充分条件，并提出事件触发的条件。在文献［17］中，提出基于博弈论的耦合设计算法来获得DoS 攻击下CPS 的最优控制策略。

不同于以上研究成果，本文提出了在DoS 攻击下基于带宽分配的综合变采样周期以及离散事件触发的混合通信策略。首先，基于各子系统的固有特性选择其基准采样周期。其次，为了方便分析动态带宽分配策略下CPS系统状态的变化，本文采用变周期的方式实现CPS带宽的动态分配，并结合离散事件触发策略减少通信计算量的优势，提出了基于动态带宽的变采样周期离散触发通讯策略。然后，考虑在DoS 攻击发生的情况下，通过所提出的混合通信策略主动应对各子系统的带宽需求特性，有效利用CPS有限网络带宽，进而达到对抗一定程度DoS攻击的目的。最后，通过仿真实例来说明以上所提出设计的有效性。

2 问题描述

考虑由N 个线性时不变系统构成的CPS。每个子系统通过共享通信网络与其控制器通信形成控制闭环，结构如图1 所示，其中动态带宽管理器被所有子系统共享。

设第i 个子控制系统为

其中，xi(0)=x0，xi(t)表示控制系统状态变量，ui表示环路i 的控制输入。Ai，Bi是具有适当维数的常数矩阵，且(Ai，Bi)可控，进而可设计状态反馈矩阵Ki使得Ai+BiKi具有负实部。设{tk}k∈N≥0为ui(t)的更新时刻，其中t0=0。在无DoS攻击发生时，对于∀t ∈{tk}，ui( t )都可被传输，即

其中t ∈[tk，tk+1)。

考虑控制通道的DoS 攻击，用{hn}n∈N0表示发生DoS攻击的时刻，h0≥0。

定义

表示第n 个DoS 攻击。此时，控制子系统i 开环，为了构成控制闭环，选取最近一次成功传输的ui(tk(t))作为执行器的控制输入，即

图1 基于动态带宽分配的离散事件触发结构图

3 动态带宽分配策略

记bg为该CPS 的总网络带宽，T0∈为当前CPS 的采样周期，m ∈表示传输测量数据等占用的时间，其中为在带宽bg下，该CPS 所能采用的最小采样周期，且＞0。由文献［18］可知，CPS采样周期与CPS占用的网络带宽有直接关系：

其中，bc表示选用采样周期T0时所占用的CPS 网络带宽。显然

显然，若为固定采样周期，bc不可变，考虑到CPS 处于稳定状态时的网络带宽需求远远小于非稳定时带宽需求。因此，考虑如下形式的动态带宽分配方式［18］，即在tk时刻，该CPS的带宽需求为

其中，hl表示为保证该CPS 稳定的最大采样周期，hs=为在总带宽bg下该CPS 所能分配的最小采样周期，ba为该CPS 的当前时刻可用网络带宽，且ba≤bg，e(tk)为tk时刻该CPS 系统当前状态与系统期望状态之间的误差。 g(‖e(tk) ‖)表示与控制系统误差有关的函数。

显然，若g(‖e(tk) ‖)≤0 ，则必有hs≤h(tk)≤hl，进而达到保证该CPS控制质量的带宽需求。

为方便分析动态带宽分配策略下CPS 系统状态的变化，本文采用变周期的方式实现CPS带宽的动态分配。记该CPS 的初始采样周期为T0，在tk时刻，结合式（5）得到该CPS的带宽需求为h(tk)，有

进而完成CPS网络带宽的动态分配。

4 DoS攻击下CPS的混合通讯策略

4.1 离散事件触发策略

记系统的采样周期为T0，在离散事件触发机制下，某一状态x(jT0)，j ∈N＞0，是否传输决定于该CPS当前系统状态、最近一次传输的系统状态以及系统当前状态和平衡点的误差。这里考虑如图1所示的CPS结构。

1）传感器是时间驱动的，且该CPS 的采样周期为T0。 进而得到该CPS 的采样时刻为{ jT0|j ∈N＞0} 。

2）控制器与执行器是事件驱动的，即没有新数据到达时，零阶保持器的输入不进行数据更新，且一直保持最近一次成功接受到的控制信号。

3）所有的传输时刻由采样状态x(tkT0)决定，进而得到传输时刻的集合为{tkT0|tk∈N＞0} 。

基于以上考虑得到如下离散事件触发策略，即

4.2 DoS 攻击下基于动态带宽的离散事件触发策略

4.2.1 动态带宽分配的实现

基于以上考虑，该CPS的带宽需求采用如下函数进行描述：

其中，c 为动态带宽分配因子，且c ＞0。

4.2.2 基于动态带宽下的离散事件触发策略

由离散事件触发机制可知，若系统所受干扰不大，控制系统稳定时能大幅减少CPS 所传输数据。CPS 的基准采样周期T0的选择同时决定了触发事件的执行密度，即每一采样周期T0均需计算事件触发条件。其具有如下弊端。

1）当CPS 未受到干扰，且处于平衡点时，现有采样周期T0将导致大量触发事件的计算。

2）当CPS 受到干扰，以T0进行采样时不能保证CPS达到平衡点，此时的触发事件的计算相当于浪费CPS有限计算资源。

基于以上两点，提出基于动态带宽分配的离散事件触发机制。由图1 描述CPS 基于动态带宽分配的离散触发策略的总体结构，具体通讯过程可由图2和图3进行描述。

图2 三种基于动态带宽分配的离散事件触发传输策略实例

图3 一种基于动态带宽分配的离散事件触发传输策略实例

结合式（5）、（6）和（7）得到如下基于动态带宽分配的离散事件触发策略。

此时式（7）可改写为

4.2.3 DoS攻击下CPS的混合通信策略的实现

DoS 攻击下CPS 采样周期的选择策略依赖于Δ*（11），即当发生DoS攻击时CPS的采样周期小于或等于Δ*（详细证明见文献［11］）。

其中，τD表示DoS 攻击频率，T 表示单个攻击数据包的持续时间。

对于任意给定的正定矩阵Q ，有唯一的正定对称矩阵P 使得Lyapunov方程（12）成立。α1和α2分别是P 的最大和最小特征值。并有γ1是Q 的最大特征值，γ2=‖2PBK‖ 。σ 决定于CPS 的控制质量需求，且满足如下条件：

综合考虑CPS 各子系统带宽需求的独特性与时变性，本文中的采样间隔Δk'（10）基于各子系统的状态以及当前可用网络带宽来选取，并且要满足上述所提出的触发条件。当CPS 部分子系统受到DoS 攻击的影响时，系统对网络带宽的需求急剧增加。通过所提出的混合通信策略实现利用其他子系统已节省带宽来应对局部子系统受到DoS 攻击而引起的带宽需求突变。

5 仿真实验

考虑如图1 所示的CPS，两个子系统Σ1和Σ2具有相同的模型参数，其基准采样周期T0为0.02s。

当使用混合触发通信策略时，子系统Σ1受到DoS 攻击的影响，子系统Σ2未受到。考虑到是零输入初始状态响应，选取如下动态带宽调度函数：

其中，hl=0.3s，δ1=0.1，选取动态带宽分配因子c=10。

由图4 可以看出，随着DoS 攻击流量的增大，CPS 的控制质量逐渐下降。当DoS 攻击流量达到150packets/s，此CPS 已不能保持稳定状态。由图5可以看出，当采用混合通信策略时，CPS 能大幅提高对抗DoS 攻击的能力。即当DoS 攻击流量达到400packets/s 时系统仍能保持稳定状态。图6 为DoS 攻击流量为400packets/s 时事件触发状态示意图。

图4 无混合通信策略时不同DoS攻击流量下CPS状态

图5 有混合通信策略时不同DoS攻击流量下CPS状态

图6 事件触发状态示意图

6 结语

根据DoS 攻击下CPS 带宽需求的多样性可以看出，合理安排采样周期的动态带宽分配策略是CPS 对抗DoS 攻击的有效方法。在本文中，综合考虑了CPS的控制与通信网络特性，提出了基于带宽分配的变采样周期与离散事件触发相结合的混合通信策略来应对DoS攻击问题。首先，采用不同的采样周期来适应各子系统的不同特性，并结合离散事件触发策略提出基于动态分配的混合触发通信策略；然后，考虑CPS 受到DoS 攻击时，通过所提出的混合通信策略来动态调整采样周期，从而主动适应各子系统带宽需求的变化，达到对抗局部子系统的DoS 攻击的目的。最后，通过Matlab 进行仿真实例验证，证明该通信策略的有效性和正确性。