信息物理系統(tǒng)中攻擊檢測與安全狀態(tài)估計問題研究.pdf

1、隨著信息技術(shù)與控制技術(shù)的發(fā)展，在現(xiàn)代控制系統(tǒng)中，比如電力網(wǎng)絡(luò)系統(tǒng)、交通運輸系統(tǒng)、化工生產(chǎn)系統(tǒng)等，對象系統(tǒng)的物理變化演進過程與信息處理傳輸過程，二者往往相互影響、深度耦合，而信息物理系統(tǒng)（Cyber Physical System，CPS）就是用來描述這類信息生成與物理動態(tài)過程緊密聯(lián)系的系統(tǒng)。從本質(zhì)上講，CPS可以被視為一種含有控制機制的網(wǎng)絡(luò)化系統(tǒng)。因此，依據(jù)控制理論的觀點，既要分析信息物理系統(tǒng)中潛在攻擊的特點及策略，尤其需要采用統(tǒng)一的方

2、法或模式描述這些攻擊的行為；又要研究信息物理系統(tǒng)在受到各種攻擊情況下的安全控制方法，特別是攻擊檢測的可行性條件與方法，安全狀態(tài)估計的可行性條件與方法。目前雖然已有不少這方面的研究，但仍然存在許多可以改進的地方。比如，目前的攻擊檢測與安全狀態(tài)估計方法，基本上分為兩類，一類是基于有限長度序列的，雖然能夠保證有限時間的攻擊檢測與安全狀態(tài)估計，但由于基于非觀測器方法，其魯棒性和抗擾動的性能不佳；另一類是基于觀測器方法，但大多是漸近或指數(shù)收斂，因

3、而狀態(tài)估計實現(xiàn)的時間也較長。而基于觀測器方法的快速或者給定有限時間的攻擊檢測和安全狀態(tài)估計方法，可能更符合實際需要。
　　本文綜合利用線性系統(tǒng)理論、觀測器理論、非線性系統(tǒng)理論等方法，針對幾種含有攻擊的信息物理系統(tǒng)，研究了其中攻擊可檢測的條件以及狀態(tài)可安全估計的條件，提出了幾種基于觀測器的攻擊重構(gòu)與檢測方法，并針對不同形式的攻擊，解決了攻擊重構(gòu)、攻擊檢測以及安全狀態(tài)估計問題。主要工作如下：
　　1.建立了包含信息攻擊的信息物理

4、系統(tǒng)模型，并從能力、行為、模型等三方面對攻擊進行刻畫，并針對典型的攻擊，分析了其攻擊策略、方式和危害；還將本文研究的主題構(gòu)建為兩類問題，即攻擊檢測問題與狀態(tài)安全問題；
　　2.針對一類含有傳感器攻擊的線性信息物理系統(tǒng)，建立了基于彈性可觀測指數(shù)的攻擊檢測與安全狀態(tài)估計的充要可行性條件，設(shè)計了一種具有狀態(tài)修正的有限時間狀態(tài)觀測器以及基于觀測誤差的檢測器，可在給定有限時間內(nèi)實現(xiàn)攻擊檢測；并提出了一種基于攻擊告警的安全傳感器集合搜索策略的

5、安全狀態(tài)估計方法，可在給定有限時間內(nèi)解決安全狀態(tài)估計問題；
　　3.針對一類包含狀態(tài)攻擊的線性信息物理系統(tǒng)，建立了攻擊信號可重構(gòu)與檢測的充分條件，提出了一種將自適應(yīng)滑膜觀測器和魯棒微分器相結(jié)合的方法，可在僅含有狀態(tài)攻擊時實現(xiàn)狀態(tài)的安全估計以及攻擊的檢測與重構(gòu)；進而將該方法推廣到僅含有傳感器攻擊的情景，通過對獲得的增廣系統(tǒng)設(shè)計相應(yīng)的自適應(yīng)滑膜觀測器與攻擊信號重構(gòu)器，可在受到狀態(tài)攻擊時實現(xiàn)狀態(tài)的安全估計以及攻擊的檢測與重構(gòu)；