【摘要】：開放網(wǎng)絡環(huán)境下,網(wǎng)絡控制系統(tǒng)(NCS)將面臨包括物理空間和信息空間在內的更多潛在安全威脅。隨著攻擊手段的智能化與多樣化,攻擊能力的不斷提升,攻擊者實現(xiàn)了從信息空間入侵滲透并對物理系統(tǒng)形成非接觸式破壞,造成物理空間的安全事故,危害極大。近年來,NCS安全事件頻發(fā),工業(yè)控制系統(tǒng)的信息安全問題日益突出,引起了世界各國政府和社會各界的高度關注,并開展了 NCS安全控制相關方面的研究。本質上,NCS是一類信息空間與物理系統(tǒng)深度融合的復雜網(wǎng)絡化反饋控制系統(tǒng)。在網(wǎng)絡攻擊既成事實情況下,如何從控制理論及方法的角度保證物理系統(tǒng)的安全具有重要的理論和現(xiàn)實意義。目前,針對NCS安全控制的研究主要包括不同類型攻擊(如拒絕服務攻擊、數(shù)據(jù)注入攻擊)行為的建模、狀態(tài)的安全估計及對應的安全防御及控制策略。雖然在安全控制研究方面已取得了很大進展,然而,仍存在一些不足之處,如:對攻擊行為的概率假設不合理、對系統(tǒng)狀態(tài)的安全估計不精確、考慮網(wǎng)絡攻擊特征的安全控制方法缺乏等。作為出現(xiàn)頻率最高、危害較大的網(wǎng)絡攻擊,本文主要研究拒絕服務攻擊(DoS)下NCS的安全性分析與控制設計問題。事實上,當前對DoS攻擊情形下NCS的安全性分析與控制主要存在如下不足:(i)通常,從攻擊者的角度,其攻擊行為只存在能量的限制,不再具有特定的概率分布;對DoS攻擊行為的建模仍沿用傳統(tǒng)的Bernoulli二項分布刻畫DoS攻擊引起的丟包,具有一定的不合理性。(ii)當前,DoS攻擊下的安全性分析及控制通常采用調整采樣頻率的手段進行DoS攻擊丟包的補償,控制器需要預先給定,少有考慮安全控制器的設計,具有一定的局限性�；谏鲜鲅芯恐械牟蛔阒�,本文主要開展了如下研究:·針對NCS安全研究中存在的問題,全面總結了當前關于NCS安全控制研究中攻擊的基本類型及攻擊機理模型、相關的研究現(xiàn)狀及進展,并分析了當前NCS安全研究中存在的不足之處;·針對Bernoulli二項分布無法刻畫DoS攻擊能量受限這一不足之處,提出了基于Markov丟包過程的有限能量DoS攻擊刻畫方法。進而,將DoS攻擊丟包建模為具有Markov跳變線性系統(tǒng)模型,并考慮將DoS攻擊的隱蔽性轉化為轉移概率矩陣部分未知的情況,分別分析了在全部轉移概率全部已知和部分已知情況下NCS的隨機安全性,并給出了具有Markov隨機DoS攻擊的NCS隨機安全控制器設計方法;·充分考慮了 DoS攻擊對事件觸發(fā)條件的影響,提出了基于狀態(tài)安全約束的彈性事件驅動通信策略設計方法。通過將無DoS影響下的事件觸發(fā)條件描述為狀態(tài)相關信息、DoS影響下的事件觸發(fā)條件描述為狀態(tài)無關信息,設計了 DoS攻擊下綜合考慮狀態(tài)相關和狀態(tài)無關信息的彈性事件觸發(fā)條件,基于Lyapunov穩(wěn)定性理論對系統(tǒng)的安全性進行了分析,設計了相應的安全控制器并將最終的狀態(tài)約束在有限安全域范圍之內;·揭示DoS攻擊的持續(xù)時間等價轉換為不同事件觸發(fā)參數(shù)下最大允許傳輸間隔(MATI)機理,提出了DoS攻擊下的類切換事件觸發(fā)方法。通過將所有成功傳輸?shù)挠|發(fā)間隔劃分為無DoS攻擊的區(qū)間和包含DoS攻擊的區(qū)間,考慮二者實際最大允許通信間隔,分別對其設計不同的事件觸發(fā)機制,在一定攻擊頻率約束下對包含類切換機制的NCS穩(wěn)定性及性能進行了分析,設計了相應的安全控制器;并進一步刻畫了單次DoS攻擊時間與在指定時間區(qū)間內攻擊總能量之間的約束條件,實現(xiàn)了將網(wǎng)絡不確定性包含在控制器設計之中的目的。·針對網(wǎng)絡化系統(tǒng)安全控制設計問題,提出了拒絕服務(DoS)攻擊下具有任意有界丟包的事件觸發(fā)預測控制(ETPC)方法。首先,考慮DoS攻擊能量的有限性及攻擊行為的任意性,將DoS攻擊描述為事件觸發(fā)通信機制下的任意有界丟包;其次,在控制器端利用最近一次收到的狀態(tài)信息進行控制器增益序列的預測設計以補償DoS攻擊造成的數(shù)據(jù)包丟失;隨后,基于Lyapunov穩(wěn)定性理論及切換系統(tǒng)分析方法考慮了 DoS攻擊下NCS的安全性并給出了控制序列設計方法。所提出的ETPC設計方法只需利用最近時刻收到的狀態(tài)信息,無需滿足傳統(tǒng)NCS穩(wěn)定性對最大允許丟包數(shù)的約束,為大時滯NCS的穩(wěn)定性分析及控制提供了有效的解決方案。最后,仿真實例驗證了所提出的基于事件觸發(fā)預測控制設計方法的有效性。最后,對全文研究工作進行簡要的總結,并指出了進一步的研究工作。
【學位授予單位】：上海大學
【學位級別】：博士
【學位授予年份】：2019
【分類號】：TP273;TP309
【圖文】：

表１．２傳統(tǒng)ＩＴ信息安全與ＮＣＳ安全異同逡逑類別邐ＮＣＳ邐傳統(tǒng)ＩＴ系統(tǒng)逡逑性能需求邐實時性要求高、時延抖動要求較實時性要求不高、可接受較高高、控制系統(tǒng)功能穩(wěn)定邐網(wǎng)絡吞吐量、時延、抖動要求高逡逑攻擊方法邐ＤｏＳ攻擊、ＦＤＩ攻擊、重放攻ＤｏＳ攻擊、ＦＤＩ攻擊、重放擊、女巫攻擊、蟲洞攻擊等邐擊、女巫攻擊、蟲洞攻擊等逡逑破壞對象邐物理環(huán)境破壞、財物損失、人身經(jīng)濟損失、數(shù)據(jù)泄露等逡逑傷害等逡逑保護對象邋物理（控制）系統(tǒng)功能安全邐ＩＴ資產(chǎn)及數(shù)據(jù)安全逡逑防護方法邋系統(tǒng)運行前進行嚴格的離線測防火墻技術、數(shù)據(jù)加密及鑒權試、缺乏成熟的安全防護工具邐術等成熟的安全防護工具逡逑

通信網(wǎng)絡相連的典型網(wǎng)絡化系統(tǒng)結構，本文擬從信息空間與控制系統(tǒng)關聯(lián)的角逡逑度對ＤｏＳ攻擊下的ＮＣＳ的安全控制理論進行進一步的剖析與設計。逡逑如圖１．４所示，在ＮＣＳ中，根據(jù)攻擊渠道不同可將ＤｏＳ攻擊分為兩類：一類逡逑是直接攻擊控制系統(tǒng)的傳感器、通信路由、控制器以及執(zhí)行器節(jié)點，攻擊者通逡逑過劫持物理設備（傳感器／控制器等）或者網(wǎng)絡信道實現(xiàn)錯誤數(shù)據(jù)注入或者改逡逑變信號發(fā)送策略，造成網(wǎng)絡延遲增加、信號傳輸路徑改變等后果，進而導致系逡逑統(tǒng)行為異�；蚴Х�(wěn)，如圖１．４中的Ａ１、Ａ３、Ａ５攻擊環(huán)節(jié)。另一類是攻擊除控制逡逑系統(tǒng)節(jié)點以外的網(wǎng)絡服務對象來造成控制系統(tǒng)有限通信帶寬不足，測量信道逡逑（傳感器－控制器）或者控制信道（控制器－執(zhí)行器）將無法發(fā)送與接收系統(tǒng)的逡逑相關信息，致使量測信號與控制信號缺失。由于信號的缺失，將導致系統(tǒng)處于逡逑開環(huán)狀態(tài)，進而影響控制系統(tǒng)的穩(wěn)定性，如圖１中的Ａ２、Ａ４攻擊環(huán)節(jié)。由此可逡逑７逡逑

【相似文獻】

相關期刊論文 前10條

1 張禹;魏振鋒;;電商銷售模式下農產(chǎn)品安全控制研究[J];生產(chǎn)力研究;2018年06期

2 王穩(wěn)穩(wěn);張磊;韓偉平;;大型多功能救援機安全控制研究[J];建設機械技術與管理;2019年03期

3 方宇恒;徐中偉;彭聰;;信息物理融合系統(tǒng)環(huán)境下軌道交通信號安全控制規(guī)劃研究[J];城市軌道交通研究;2018年04期

4 吳弟和;張增兵;;監(jiān)理如何在工程施工過程中進行安全控制[J];建材與裝飾;2019年29期

5 劉柳;;農產(chǎn)品質量檢測與安全控制現(xiàn)狀分析與探討[J];食品安全導刊;2018年30期

6 明輝;;水利水電工程的施工安全管理與安全控制研究[J];南方農機;2018年04期

7 宮銘豪;姚穎穎;王曉艷;梁晉春;;虛擬化環(huán)境下安全控制和監(jiān)測方法探討[J];有線電視技術;2018年04期

8 周凱峰;;建筑施工項目管理安全控制[J];陜西建筑;2009年11期

9 侯歡;;信息物理融合系統(tǒng)環(huán)境下軌道交通信號安全控制規(guī)劃研究[J];家庭生活指南;2019年06期

10 冷碧霞;;建設單位在建筑工程現(xiàn)場管理及安全控制分析[J];建筑技術開發(fā);2018年20期

相關會議論文 前10條

1 楊言;李朝明;陳戈;尹川;;淺談施工項目管理的“四大控制”[A];2018年9月建筑科技與管理學術交流會論文集[C];2018年

2 易勇;胡從柱;李平芽;;大跨度鋼結構現(xiàn)場施工安全控制[A];第七屆全國鋼結構工程技術交流會論文集[C];2018年

3 黃勇;;淺析天然氣裝置檢修現(xiàn)場風險點及安全控制對策[A];2017年全國天然氣學術年會論文集[C];2017年

4 張武斌;喬改偉;;淺談建筑施工現(xiàn)場安全管理[A];河南省建筑業(yè)行業(yè)優(yōu)秀論文集(2010)[C];2010年

5 白萬偉;;地下廠房洞室群開挖安全控制探討[A];2008南方十三省水電學會聯(lián)絡會暨學術交流會論文集[C];2008年

6 楊青;;淺議施工項目安全控制工作[A];河南省建筑業(yè)行業(yè)優(yōu)秀論文集(2005)[C];2005年

7 齊可強;閻明有;;施工項目管理的“四大控制”[A];2013年4月建筑科技與管理學術交流會論文集[C];2013年

8 劉建友;鄒志云;李福慶;于魯平;吳春華;桂新軍;;精細化工生產(chǎn)過程的若干安全系統(tǒng)工程技術問題探討[A];2009中國過程系統(tǒng)工程年會暨中國mes年會論文集[C];2009年

9 鄧永強;羅治秋;;干熄爐爐內檢修管理[A];2013年干熄焦技術交流研討會論文集[C];2013年

10 施富強;周斌;;爆破振動影響安全評價定量分析研究[A];中國爆破新技術Ⅱ[C];2008年

相關博士學位論文 前9條

1 孫洪濤;拒絕服務攻擊下的網(wǎng)絡化系統(tǒng)安全控制研究[D];上海大學;2019年

2 熊兵;三峽庫區(qū)水上交通安全控制與應急管理研究[D];武漢理工大學;2011年

3 石p

本文編號：2740960