拒绝服务攻击下的网络化系统安全控制研究

发布时间：2020-07-04 09:41

【摘要】：开放网络环境下,网络控制系统(NCS)将面临包括物理空间和信息空间在内的更多潜在安全威胁。随着攻击手段的智能化与多样化,攻击能力的不断提升,攻击者实现了从信息空间入侵渗透并对物理系统形成非接触式破坏,造成物理空间的安全事故,危害极大。近年来,NCS安全事件频发,工业控制系统的信息安全问题日益突出,引起了世界各国政府和社会各界的高度关注,并开展了 NCS安全控制相关方面的研究。本质上,NCS是一类信息空间与物理系统深度融合的复杂网络化反馈控制系统。在网络攻击既成事实情况下,如何从控制理论及方法的角度保证物理系统的安全具有重要的理论和现实意义。目前,针对NCS安全控制的研究主要包括不同类型攻击(如拒绝服务攻击、数据注入攻击)行为的建模、状态的安全估计及对应的安全防御及控制策略。虽然在安全控制研究方面已取得了很大进展,然而,仍存在一些不足之处,如:对攻击行为的概率假设不合理、对系统状态的安全估计不精确、考虑网络攻击特征的安全控制方法缺乏等。作为出现频率最高、危害较大的网络攻击,本文主要研究拒绝服务攻击(DoS)下NCS的安全性分析与控制设计问题。事实上,当前对DoS攻击情形下NCS的安全性分析与控制主要存在如下不足:(i)通常,从攻击者的角度,其攻击行为只存在能量的限制,不再具有特定的概率分布;对DoS攻击行为的建模仍沿用传统的Bernoulli二项分布刻画DoS攻击引起的丢包,具有一定的不合理性。(ii)当前,DoS攻击下的安全性分析及控制通常采用调整采样频率的手段进行DoS攻击丢包的补偿,控制器需要预先给定,少有考虑安全控制器的设计,具有一定的局限性。基于上述研究中的不足之处,本文主要开展了如下研究:·针对NCS安全研究中存在的问题,全面总结了当前关于NCS安全控制研究中攻击的基本类型及攻击机理模型、相关的研究现状及进展,并分析了当前NCS安全研究中存在的不足之处;·针对Bernoulli二项分布无法刻画DoS攻击能量受限这一不足之处,提出了基于Markov丢包过程的有限能量DoS攻击刻画方法。进而,将DoS攻击丢包建模为具有Markov跳变线性系统模型,并考虑将DoS攻击的隐蔽性转化为转移概率矩阵部分未知的情况,分别分析了在全部转移概率全部已知和部分已知情况下NCS的随机安全性,并给出了具有Markov随机DoS攻击的NCS随机安全控制器设计方法;·充分考虑了 DoS攻击对事件触发条件的影响,提出了基于状态安全约束的弹性事件驱动通信策略设计方法。通过将无DoS影响下的事件触发条件描述为状态相关信息、DoS影响下的事件触发条件描述为状态无关信息,设计了 DoS攻击下综合考虑状态相关和状态无关信息的弹性事件触发条件,基于Lyapunov稳定性理论对系统的安全性进行了分析,设计了相应的安全控制器并将最终的状态约束在有限安全域范围之内;·揭示DoS攻击的持续时间等价转换为不同事件触发参数下最大允许传输间隔(MATI)机理,提出了DoS攻击下的类切换事件触发方法。通过将所有成功传输的触发间隔划分为无DoS攻击的区间和包含DoS攻击的区间,考虑二者实际最大允许通信间隔,分别对其设计不同的事件触发机制,在一定攻击频率约束下对包含类切换机制的NCS稳定性及性能进行了分析,设计了相应的安全控制器;并进一步刻画了单次DoS攻击时间与在指定时间区间内攻击总能量之间的约束条件,实现了将网络不确定性包含在控制器设计之中的目的。·针对网络化系统安全控制设计问题,提出了拒绝服务(DoS)攻击下具有任意有界丢包的事件触发预测控制(ETPC)方法。首先,考虑DoS攻击能量的有限性及攻击行为的任意性,将DoS攻击描述为事件触发通信机制下的任意有界丢包;其次,在控制器端利用最近一次收到的状态信息进行控制器增益序列的预测设计以补偿DoS攻击造成的数据包丢失;随后,基于Lyapunov稳定性理论及切换系统分析方法考虑了 DoS攻击下NCS的安全性并给出了控制序列设计方法。所提出的ETPC设计方法只需利用最近时刻收到的状态信息,无需满足传统NCS稳定性对最大允许丢包数的约束,为大时滞NCS的稳定性分析及控制提供了有效的解决方案。最后,仿真实例验证了所提出的基于事件触发预测控制设计方法的有效性。最后,对全文研究工作进行简要的总结,并指出了进一步的研究工作。
【学位授予单位】：上海大学
【学位级别】：博士
【学位授予年份】：2019
【分类号】：TP273;TP309
【图文】：

表１．２传统ＩＴ信息安全与ＮＣＳ安全异同逡逑类别逦ＮＣＳ逦传统ＩＴ系统逡逑性能需求逦实时性要求高、时延抖动要求较实时性要求不高、可接受较高高、控制系统功能稳定逦网络吞吐量、时延、抖动要求高逡逑攻击方法逦ＤｏＳ攻击、ＦＤＩ攻击、重放攻ＤｏＳ攻击、ＦＤＩ攻击、重放击、女巫攻击、虫洞攻击等逦击、女巫攻击、虫洞攻击等逡逑破坏对象逦物理环境破坏、财物损失、人身经济损失、数据泄露等逡逑伤害等逡逑保护对象邋物理（控制）系统功能安全逦ＩＴ资产及数据安全逡逑防护方法邋系统运行前进行严格的离线测防火墙技术、数据加密及鉴权试、缺乏成熟的安全防护工具逦术等成熟的安全防护工具逡逑

通信网络相连的典型网络化系统结构，本文拟从信息空间与控制系统关联的角逡逑度对ＤｏＳ攻击下的ＮＣＳ的安全控制理论进行进一步的剖析与设计。逡逑如图１．４所示，在ＮＣＳ中，根据攻击渠道不同可将ＤｏＳ攻击分为两类：一类逡逑是直接攻击控制系统的传感器、通信路由、控制器以及执行器节点，攻击者通逡逑过劫持物理设备（传感器／控制器等）或者网络信道实现错误数据注入或者改逡逑变信号发送策略，造成网络延迟增加、信号传输路径改变等后果，进而导致系逡逑统行为异常或失稳，如图１．４中的Ａ１、Ａ３、Ａ５攻击环节。另一类是攻击除控制逡逑系统节点以外的网络服务对象来造成控制系统有限通信带宽不足，测量信道逡逑（传感器－控制器）或者控制信道（控制器－执行器）将无法发送与接收系统的逡逑相关信息，致使量测信号与控制信号缺失。由于信号的缺失，将导致系统处于逡逑开环状态，进而影响控制系统的稳定性，如图１中的Ａ２、Ａ４攻击环节。由此可逡逑７逡逑

【相似文献】

相关期刊论文 前10条

1 张禹;魏振锋;;电商销售模式下农产品安全控制研究[J];生产力研究;2018年06期

2 王稳稳;张磊;韩伟平;;大型多功能救援机安全控制研究[J];建设机械技术与管理;2019年03期

3 方宇恒;徐中伟;彭聪;;信息物理融合系统环境下轨道交通信号安全控制规划研究[J];城市轨道交通研究;2018年04期

4 吴弟和;张增兵;;监理如何在工程施工过程中进行安全控制[J];建材与装饰;2019年29期

5 刘柳;;农产品质量检测与安全控制现状分析与探讨[J];食品安全导刊;2018年30期

6 明辉;;水利水电工程的施工安全管理与安全控制研究[J];南方农机;2018年04期

7 宫铭豪;姚颖颖;王晓艳;梁晋春;;虚拟化环境下安全控制和监测方法探讨[J];有线电视技术;2018年04期

8 周凯峰;;建筑施工项目管理安全控制[J];陕西建筑;2009年11期

9 侯欢;;信息物理融合系统环境下轨道交通信号安全控制规划研究[J];家庭生活指南;2019年06期

10 冷碧霞;;建设单位在建筑工程现场管理及安全控制分析[J];建筑技术开发;2018年20期

相关会议论文 前10条

1 杨言;李朝明;陈戈;尹川;;浅谈施工项目管理的“四大控制”[A];2018年9月建筑科技与管理学术交流会论文集[C];2018年

2 易勇;胡从柱;李平芽;;大跨度钢结构现场施工安全控制[A];第七届全国钢结构工程技术交流会论文集[C];2018年

3 黄勇;;浅析天然气装置检修现场风险点及安全控制对策[A];2017年全国天然气学术年会论文集[C];2017年

4 张武斌;乔改伟;;浅谈建筑施工现场安全管理[A];河南省建筑业行业优秀论文集(2010)[C];2010年

5 白万伟;;地下厂房洞室群开挖安全控制探讨[A];2008南方十三省水电学会联络会暨学术交流会论文集[C];2008年

6 杨青;;浅议施工项目安全控制工作[A];河南省建筑业行业优秀论文集(2005)[C];2005年

7 齐可强;阎明有;;施工项目管理的“四大控制”[A];2013年4月建筑科技与管理学术交流会论文集[C];2013年

8 刘建友;邹志云;李福庆;于鲁平;吴春华;桂新军;;精细化工生产过程的若干安全系统工程技术问题探讨[A];2009中国过程系统工程年会暨中国mes年会论文集[C];2009年

9 邓永强;罗治秋;;干熄炉炉内检修管理[A];2013年干熄焦技术交流研讨会论文集[C];2013年

10 施富强;周斌;;爆破振动影响安全评价定量分析研究[A];中国爆破新技术Ⅱ[C];2008年

相关博士学位论文 前9条

1 孙洪涛;拒绝服务攻击下的网络化系统安全控制研究[D];上海大学;2019年

2 熊兵;三峡库区水上交通安全控制与应急管理研究[D];武汉理工大学;2011年

3 石p

本文编号：2740960