网络攻击下的工业信息物理系统弹性控制研究
发布时间:2021-02-07 11:31
工业信息物理系统(Industrial-Cyber-Physical-Systems,ICPS)是工业无线传感器网络(Industrial Wireless Sensor Networks,IWSN)与传统工业控制系统(Industrial Control Systems,ICS)的紧密连接,其中的计算和通信元素相互协作以控制物理对象。然而由于无线通信网络的开放环境使得ICPS极易遭受各类网络攻击,使传输数据在通信过程中遭受丢包、窃取和篡改等攻击,进一步造成物理对象出现故障、系统性能显著下降和稳定性受到破坏。为满足ICPS网络攻击下维持良好性能的安全需求,在传统的信息物理系统模型上构造有效的防御策略是实现ICPS弹性策略的重点与难点。因此,本文从攻击者角度入手,以减轻攻击对物理系统的破坏程度为目标,研究了线性时不变离散系统的工业信息物理系统弹性控制策略。主要的研究内容如下:(1)研究工业信息物理系统攻击者的行为特征,对拒绝服务攻击、重放攻击、虚假数据注入攻击三种典型网络攻击的表现形式及攻击策略进行定性定量分析。网络攻击可以通过反馈驱动来影响物理过程,因此,在基于模型的分析框架中,用数学...
【文章来源】:江南大学江苏省 211工程院校 教育部直属院校
【文章页数】:80 页
【学位级别】:硕士
【部分图文】:
ICPS基于ICPS的模型系统广泛存在于人们的
?实现数据之间的交互。与此同时数据传输层需具有对大量信息进行智能集中处理和安全高效管理的能力。应用层是工业信息物理系统交互的核心部分,该层在对传输层所获取的信息进行存储、计算及更新后,通过聚合数据,进行复杂的决策算法来生成正确的控制命令。具体步骤为,利用预假设规则及高层控制语义规范对抽象处理后的数据信息进行判断,从而确定最终的执行命令,最后通过传输层将最终执行命令反馈至底层的物理单元,由执行器节点执行相关命令。传感器节点控制中心执行器节点被控对象...计算与监视网关图2-1ICPS概念结构基于ICPS的模型系统广泛存在于人们的日常生活中,其中比较普遍的系统为监督控制与数据采集(SupervisoryControlAndDataAcquisition,SCADA)系统。SCADA系统主要由通信基础设施、人机交互界面(HMI)、智能监控计算机、远程终端单元(RTU)或可编程逻辑控制器(PLC)构成,具有对现场运行设备进行监测和控制,数据的采集、参数调节及异常报警等功能。SCADA的通信基础设施作为ICPS节点及网关之间的传输协议;人机界面作为ICPS控制中心的运行窗口,实时显示模拟被控对象的运行状态;监控计算机和远程终端单元就好比ICPS的传感器与执行器节点,负责监视与计算对象状态并传递数据的作用。2.1.2典型的工业环境结构基于SCADA系统模式运行的供热通风与空气调节(Heating,VentilationandAirConditioning,HVAC)系统是一个典型的ICPS系统。HVAC系统是广泛应用于大型场馆楼宇,在周遭环境持续波动的情况下检测环境状态,控制并维持室内温度、湿度、CO2浓度等指标动态平衡的智能系统。该系统结构上大同小异,通过引入韩国楼宇通风调节的HVAC系统案例来了解ICPS
第三章工业信息物理系统的攻击建模研究25图3-4ICPS攻击仿真框图假设被控对象相关参数1011PA,10.5PB,11PC,0PD,其满足可控可观,通过控制器的调节使被控对象输出能跟踪设定值。将被控对象的采样周期设为0.001s,并将初始状态值x0设为0。在不设置攻击节点的情况下通过PID调节,状态方程转换,得到在控制器参数为10.004500.5488FA,00.0045FB,0.000010.0799999FC,0.0009FD时,仿真结果图如图3-5所示。0123456789-1.5-1-0.500.511.5仿真时间/s幅值3.13.153.2-0.02-0.0100.010.02yyr|r(k)||a仿真结果
【参考文献】:
期刊论文
[1]针对工业信息物理系统中的拒绝服务攻击建立检测模型[J]. 庄康熙,孙子文. 控制理论与应用. 2020(03)
[2]带有随机测量数据丢失及切换拓扑的传感器网络分布式l2-l∞滤波器设计[J]. 朱凤增,闻继伟,彭力,杨瑞田. 控制与决策. 2020(08)
[3]受攻击信息物理系统的分布式安全状态估计与控制——一种有限时间方法[J]. 敖伟,宋永端,温长云. 自动化学报. 2019(01)
[4]基于博弈论的信息物理融合系统安全控制[J]. 庞岩,王娜,夏浩. 自动化学报. 2019(01)
[5]DoS攻击下的一类信息物理系统的保性能控制[J]. 汪慕峰,胥布工. 华南理工大学学报(自然科学版). 2018(08)
[6]异构工业无线传感器网络的双层Sybil攻击检测方案[J]. 朱颖,孙子文. 信息与控制. 2018(01)
[7]电力信息物理系统中恶性数据定义、构建与防御挑战[J]. 卫志农,陈和升,倪明,孙国强,孙永辉,厉超. 电力系统自动化. 2016(17)
[8]基于扩展Kalman滤波的工业控制系统DDoS攻击检测[J]. 李俊,郭娴,孙军. 电子技术应用. 2016(04)
[9]带有无穷分布时滞的不确定系统的鲁棒H∞滤波器设计[J]. 马大中,王占山,冯健,张化光. 控制理论与应用. 2010(02)
[10]分布式网络化控制系统故障诊断方法的研究[J]. 宗群,刘文静,窦立谦,孙连坤. 控制与决策. 2008(06)
博士论文
[1]信息物理系统中攻击检测与安全状态估计问题研究[D]. 敖伟.重庆大学 2017
硕士论文
[1]网络化控制系统虚假数据注入攻击的检测方法研究[D]. 杨儒航.北方工业大学 2017
[2]CPS系统控制层攻击检测算法研究[D]. 孟庆雪.华东理工大学 2015
本文编号:3022159
【文章来源】:江南大学江苏省 211工程院校 教育部直属院校
【文章页数】:80 页
【学位级别】:硕士
【部分图文】:
ICPS基于ICPS的模型系统广泛存在于人们的
?实现数据之间的交互。与此同时数据传输层需具有对大量信息进行智能集中处理和安全高效管理的能力。应用层是工业信息物理系统交互的核心部分,该层在对传输层所获取的信息进行存储、计算及更新后,通过聚合数据,进行复杂的决策算法来生成正确的控制命令。具体步骤为,利用预假设规则及高层控制语义规范对抽象处理后的数据信息进行判断,从而确定最终的执行命令,最后通过传输层将最终执行命令反馈至底层的物理单元,由执行器节点执行相关命令。传感器节点控制中心执行器节点被控对象...计算与监视网关图2-1ICPS概念结构基于ICPS的模型系统广泛存在于人们的日常生活中,其中比较普遍的系统为监督控制与数据采集(SupervisoryControlAndDataAcquisition,SCADA)系统。SCADA系统主要由通信基础设施、人机交互界面(HMI)、智能监控计算机、远程终端单元(RTU)或可编程逻辑控制器(PLC)构成,具有对现场运行设备进行监测和控制,数据的采集、参数调节及异常报警等功能。SCADA的通信基础设施作为ICPS节点及网关之间的传输协议;人机界面作为ICPS控制中心的运行窗口,实时显示模拟被控对象的运行状态;监控计算机和远程终端单元就好比ICPS的传感器与执行器节点,负责监视与计算对象状态并传递数据的作用。2.1.2典型的工业环境结构基于SCADA系统模式运行的供热通风与空气调节(Heating,VentilationandAirConditioning,HVAC)系统是一个典型的ICPS系统。HVAC系统是广泛应用于大型场馆楼宇,在周遭环境持续波动的情况下检测环境状态,控制并维持室内温度、湿度、CO2浓度等指标动态平衡的智能系统。该系统结构上大同小异,通过引入韩国楼宇通风调节的HVAC系统案例来了解ICPS
第三章工业信息物理系统的攻击建模研究25图3-4ICPS攻击仿真框图假设被控对象相关参数1011PA,10.5PB,11PC,0PD,其满足可控可观,通过控制器的调节使被控对象输出能跟踪设定值。将被控对象的采样周期设为0.001s,并将初始状态值x0设为0。在不设置攻击节点的情况下通过PID调节,状态方程转换,得到在控制器参数为10.004500.5488FA,00.0045FB,0.000010.0799999FC,0.0009FD时,仿真结果图如图3-5所示。0123456789-1.5-1-0.500.511.5仿真时间/s幅值3.13.153.2-0.02-0.0100.010.02yyr|r(k)||a仿真结果
【参考文献】:
期刊论文
[1]针对工业信息物理系统中的拒绝服务攻击建立检测模型[J]. 庄康熙,孙子文. 控制理论与应用. 2020(03)
[2]带有随机测量数据丢失及切换拓扑的传感器网络分布式l2-l∞滤波器设计[J]. 朱凤增,闻继伟,彭力,杨瑞田. 控制与决策. 2020(08)
[3]受攻击信息物理系统的分布式安全状态估计与控制——一种有限时间方法[J]. 敖伟,宋永端,温长云. 自动化学报. 2019(01)
[4]基于博弈论的信息物理融合系统安全控制[J]. 庞岩,王娜,夏浩. 自动化学报. 2019(01)
[5]DoS攻击下的一类信息物理系统的保性能控制[J]. 汪慕峰,胥布工. 华南理工大学学报(自然科学版). 2018(08)
[6]异构工业无线传感器网络的双层Sybil攻击检测方案[J]. 朱颖,孙子文. 信息与控制. 2018(01)
[7]电力信息物理系统中恶性数据定义、构建与防御挑战[J]. 卫志农,陈和升,倪明,孙国强,孙永辉,厉超. 电力系统自动化. 2016(17)
[8]基于扩展Kalman滤波的工业控制系统DDoS攻击检测[J]. 李俊,郭娴,孙军. 电子技术应用. 2016(04)
[9]带有无穷分布时滞的不确定系统的鲁棒H∞滤波器设计[J]. 马大中,王占山,冯健,张化光. 控制理论与应用. 2010(02)
[10]分布式网络化控制系统故障诊断方法的研究[J]. 宗群,刘文静,窦立谦,孙连坤. 控制与决策. 2008(06)
博士论文
[1]信息物理系统中攻击检测与安全状态估计问题研究[D]. 敖伟.重庆大学 2017
硕士论文
[1]网络化控制系统虚假数据注入攻击的检测方法研究[D]. 杨儒航.北方工业大学 2017
[2]CPS系统控制层攻击检测算法研究[D]. 孟庆雪.华东理工大学 2015
本文编号:3022159
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/3022159.html
