【摘要】：開放網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)控制系統(tǒng)(NCS)將面臨包括物理空間和信息空間在內(nèi)的更多潛在安全威脅。隨著攻擊手段的智能化與多樣化,攻擊能力的不斷提升,攻擊者實(shí)現(xiàn)了從信息空間入侵滲透并對(duì)物理系統(tǒng)形成非接觸式破壞,造成物理空間的安全事故,危害極大。近年來,NCS安全事件頻發(fā),工業(yè)控制系統(tǒng)的信息安全問題日益突出,引起了世界各國(guó)政府和社會(huì)各界的高度關(guān)注,并開展了 NCS安全控制相關(guān)方面的研究。本質(zhì)上,NCS是一類信息空間與物理系統(tǒng)深度融合的復(fù)雜網(wǎng)絡(luò)化反饋控制系統(tǒng)。在網(wǎng)絡(luò)攻擊既成事實(shí)情況下,如何從控制理論及方法的角度保證物理系統(tǒng)的安全具有重要的理論和現(xiàn)實(shí)意義。目前,針對(duì)NCS安全控制的研究主要包括不同類型攻擊(如拒絕服務(wù)攻擊、數(shù)據(jù)注入攻擊)行為的建模、狀態(tài)的安全估計(jì)及對(duì)應(yīng)的安全防御及控制策略。雖然在安全控制研究方面已取得了很大進(jìn)展,然而,仍存在一些不足之處,如:對(duì)攻擊行為的概率假設(shè)不合理、對(duì)系統(tǒng)狀態(tài)的安全估計(jì)不精確、考慮網(wǎng)絡(luò)攻擊特征的安全控制方法缺乏等。作為出現(xiàn)頻率最高、危害較大的網(wǎng)絡(luò)攻擊,本文主要研究拒絕服務(wù)攻擊(DoS)下NCS的安全性分析與控制設(shè)計(jì)問題。事實(shí)上,當(dāng)前對(duì)DoS攻擊情形下NCS的安全性分析與控制主要存在如下不足:(i)通常,從攻擊者的角度,其攻擊行為只存在能量的限制,不再具有特定的概率分布;對(duì)DoS攻擊行為的建模仍沿用傳統(tǒng)的Bernoulli二項(xiàng)分布刻畫DoS攻擊引起的丟包,具有一定的不合理性。(ii)當(dāng)前,DoS攻擊下的安全性分析及控制通常采用調(diào)整采樣頻率的手段進(jìn)行DoS攻擊丟包的補(bǔ)償,控制器需要預(yù)先給定,少有考慮安全控制器的設(shè)計(jì),具有一定的局限性。基于上述研究中的不足之處,本文主要開展了如下研究:·針對(duì)NCS安全研究中存在的問題,全面總結(jié)了當(dāng)前關(guān)于NCS安全控制研究中攻擊的基本類型及攻擊機(jī)理模型、相關(guān)的研究現(xiàn)狀及進(jìn)展,并分析了當(dāng)前NCS安全研究中存在的不足之處;·針對(duì)Bernoulli二項(xiàng)分布無法刻畫DoS攻擊能量受限這一不足之處,提出了基于Markov丟包過程的有限能量DoS攻擊刻畫方法。進(jìn)而,將DoS攻擊丟包建模為具有Markov跳變線性系統(tǒng)模型,并考慮將DoS攻擊的隱蔽性轉(zhuǎn)化為轉(zhuǎn)移概率矩陣部分未知的情況,分別分析了在全部轉(zhuǎn)移概率全部已知和部分已知情況下NCS的隨機(jī)安全性,并給出了具有Markov隨機(jī)DoS攻擊的NCS隨機(jī)安全控制器設(shè)計(jì)方法;·充分考慮了 DoS攻擊對(duì)事件觸發(fā)條件的影響,提出了基于狀態(tài)安全約束的彈性事件驅(qū)動(dòng)通信策略設(shè)計(jì)方法。通過將無DoS影響下的事件觸發(fā)條件描述為狀態(tài)相關(guān)信息、DoS影響下的事件觸發(fā)條件描述為狀態(tài)無關(guān)信息,設(shè)計(jì)了 DoS攻擊下綜合考慮狀態(tài)相關(guān)和狀態(tài)無關(guān)信息的彈性事件觸發(fā)條件,基于Lyapunov穩(wěn)定性理論對(duì)系統(tǒng)的安全性進(jìn)行了分析,設(shè)計(jì)了相應(yīng)的安全控制器并將最終的狀態(tài)約束在有限安全域范圍之內(nèi);·揭示DoS攻擊的持續(xù)時(shí)間等價(jià)轉(zhuǎn)換為不同事件觸發(fā)參數(shù)下最大允許傳輸間隔(MATI)機(jī)理,提出了DoS攻擊下的類切換事件觸發(fā)方法。通過將所有成功傳輸?shù)挠|發(fā)間隔劃分為無DoS攻擊的區(qū)間和包含DoS攻擊的區(qū)間,考慮二者實(shí)際最大允許通信間隔,分別對(duì)其設(shè)計(jì)不同的事件觸發(fā)機(jī)制,在一定攻擊頻率約束下對(duì)包含類切換機(jī)制的NCS穩(wěn)定性及性能進(jìn)行了分析,設(shè)計(jì)了相應(yīng)的安全控制器;并進(jìn)一步刻畫了單次DoS攻擊時(shí)間與在指定時(shí)間區(qū)間內(nèi)攻擊總能量之間的約束條件,實(shí)現(xiàn)了將網(wǎng)絡(luò)不確定性包含在控制器設(shè)計(jì)之中的目的。·針對(duì)網(wǎng)絡(luò)化系統(tǒng)安全控制設(shè)計(jì)問題,提出了拒絕服務(wù)(DoS)攻擊下具有任意有界丟包的事件觸發(fā)預(yù)測(cè)控制(ETPC)方法。首先,考慮DoS攻擊能量的有限性及攻擊行為的任意性,將DoS攻擊描述為事件觸發(fā)通信機(jī)制下的任意有界丟包;其次,在控制器端利用最近一次收到的狀態(tài)信息進(jìn)行控制器增益序列的預(yù)測(cè)設(shè)計(jì)以補(bǔ)償DoS攻擊造成的數(shù)據(jù)包丟失;隨后,基于Lyapunov穩(wěn)定性理論及切換系統(tǒng)分析方法考慮了 DoS攻擊下NCS的安全性并給出了控制序列設(shè)計(jì)方法。所提出的ETPC設(shè)計(jì)方法只需利用最近時(shí)刻收到的狀態(tài)信息,無需滿足傳統(tǒng)NCS穩(wěn)定性對(duì)最大允許丟包數(shù)的約束,為大時(shí)滯NCS的穩(wěn)定性分析及控制提供了有效的解決方案。最后,仿真實(shí)例驗(yàn)證了所提出的基于事件觸發(fā)預(yù)測(cè)控制設(shè)計(jì)方法的有效性。最后,對(duì)全文研究工作進(jìn)行簡(jiǎn)要的總結(jié),并指出了進(jìn)一步的研究工作。
【學(xué)位授予單位】：上海大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP273;TP309
【圖文】：

表１．２傳統(tǒng)ＩＴ信息安全與ＮＣＳ安全異同逡逑類別邐ＮＣＳ邐傳統(tǒng)ＩＴ系統(tǒng)逡逑性能需求邐實(shí)時(shí)性要求高、時(shí)延抖動(dòng)要求較實(shí)時(shí)性要求不高、可接受較高高、控制系統(tǒng)功能穩(wěn)定邐網(wǎng)絡(luò)吞吐量、時(shí)延、抖動(dòng)要求高逡逑攻擊方法邐ＤｏＳ攻擊、ＦＤＩ攻擊、重放攻ＤｏＳ攻擊、ＦＤＩ攻擊、重放擊、女巫攻擊、蟲洞攻擊等邐擊、女巫攻擊、蟲洞攻擊等逡逑破壞對(duì)象邐物理環(huán)境破壞、財(cái)物損失、人身經(jīng)濟(jì)損失、數(shù)據(jù)泄露等逡逑傷害等逡逑保護(hù)對(duì)象邋物理（控制）系統(tǒng)功能安全邐ＩＴ資產(chǎn)及數(shù)據(jù)安全逡逑防護(hù)方法邋系統(tǒng)運(yùn)行前進(jìn)行嚴(yán)格的離線測(cè)防火墻技術(shù)、數(shù)據(jù)加密及鑒權(quán)試、缺乏成熟的安全防護(hù)工具邐術(shù)等成熟的安全防護(hù)工具逡逑

通信網(wǎng)絡(luò)相連的典型網(wǎng)絡(luò)化系統(tǒng)結(jié)構(gòu)，本文擬從信息空間與控制系統(tǒng)關(guān)聯(lián)的角逡逑度對(duì)ＤｏＳ攻擊下的ＮＣＳ的安全控制理論進(jìn)行進(jìn)一步的剖析與設(shè)計(jì)。逡逑如圖１．４所示，在ＮＣＳ中，根據(jù)攻擊渠道不同可將ＤｏＳ攻擊分為兩類：一類逡逑是直接攻擊控制系統(tǒng)的傳感器、通信路由、控制器以及執(zhí)行器節(jié)點(diǎn)，攻擊者通逡逑過劫持物理設(shè)備（傳感器／控制器等）或者網(wǎng)絡(luò)信道實(shí)現(xiàn)錯(cuò)誤數(shù)據(jù)注入或者改逡逑變信號(hào)發(fā)送策略，造成網(wǎng)絡(luò)延遲增加、信號(hào)傳輸路徑改變等后果，進(jìn)而導(dǎo)致系逡逑統(tǒng)行為異常或失穩(wěn)，如圖１．４中的Ａ１、Ａ３、Ａ５攻擊環(huán)節(jié)。另一類是攻擊除控制逡逑系統(tǒng)節(jié)點(diǎn)以外的網(wǎng)絡(luò)服務(wù)對(duì)象來造成控制系統(tǒng)有限通信帶寬不足，測(cè)量信道逡逑（傳感器－控制器）或者控制信道（控制器－執(zhí)行器）將無法發(fā)送與接收系統(tǒng)的逡逑相關(guān)信息，致使量測(cè)信號(hào)與控制信號(hào)缺失。由于信號(hào)的缺失，將導(dǎo)致系統(tǒng)處于逡逑開環(huán)狀態(tài)，進(jìn)而影響控制系統(tǒng)的穩(wěn)定性，如圖１中的Ａ２、Ａ４攻擊環(huán)節(jié)。由此可逡逑７逡逑

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張禹;魏振鋒;;電商銷售模式下農(nóng)產(chǎn)品安全控制研究[J];生產(chǎn)力研究;2018年06期

2 王穩(wěn)穩(wěn);張磊;韓偉平;;大型多功能救援機(jī)安全控制研究[J];建設(shè)機(jī)械技術(shù)與管理;2019年03期

3 方宇恒;徐中偉;彭聰;;信息物理融合系統(tǒng)環(huán)境下軌道交通信號(hào)安全控制規(guī)劃研究[J];城市軌道交通研究;2018年04期

4 吳弟和;張?jiān)霰?;監(jiān)理如何在工程施工過程中進(jìn)行安全控制[J];建材與裝飾;2019年29期

5 劉柳;;農(nóng)產(chǎn)品質(zhì)量檢測(cè)與安全控制現(xiàn)狀分析與探討[J];食品安全導(dǎo)刊;2018年30期

6 明輝;;水利水電工程的施工安全管理與安全控制研究[J];南方農(nóng)機(jī);2018年04期

7 宮銘豪;姚穎穎;王曉艷;梁晉春;;虛擬化環(huán)境下安全控制和監(jiān)測(cè)方法探討[J];有線電視技術(shù);2018年04期

8 周凱峰;;建筑施工項(xiàng)目管理安全控制[J];陜西建筑;2009年11期

9 侯歡;;信息物理融合系統(tǒng)環(huán)境下軌道交通信號(hào)安全控制規(guī)劃研究[J];家庭生活指南;2019年06期

10 冷碧霞;;建設(shè)單位在建筑工程現(xiàn)場(chǎng)管理及安全控制分析[J];建筑技術(shù)開發(fā);2018年20期

相關(guān)會(huì)議論文 前10條

1 楊言;李朝明;陳戈;尹川;;淺談施工項(xiàng)目管理的“四大控制”[A];2018年9月建筑科技與管理學(xué)術(shù)交流會(huì)論文集[C];2018年

2 易勇;胡從柱;李平芽;;大跨度鋼結(jié)構(gòu)現(xiàn)場(chǎng)施工安全控制[A];第七屆全國(guó)鋼結(jié)構(gòu)工程技術(shù)交流會(huì)論文集[C];2018年

3 黃勇;;淺析天然氣裝置檢修現(xiàn)場(chǎng)風(fēng)險(xiǎn)點(diǎn)及安全控制對(duì)策[A];2017年全國(guó)天然氣學(xué)術(shù)年會(huì)論文集[C];2017年

4 張武斌;喬改偉;;淺談建筑施工現(xiàn)場(chǎng)安全管理[A];河南省建筑業(yè)行業(yè)優(yōu)秀論文集(2010)[C];2010年

5 白萬偉;;地下廠房洞室群開挖安全控制探討[A];2008南方十三省水電學(xué)會(huì)聯(lián)絡(luò)會(huì)暨學(xué)術(shù)交流會(huì)論文集[C];2008年

6 楊青;;淺議施工項(xiàng)目安全控制工作[A];河南省建筑業(yè)行業(yè)優(yōu)秀論文集(2005)[C];2005年

7 齊可強(qiáng);閻明有;;施工項(xiàng)目管理的“四大控制”[A];2013年4月建筑科技與管理學(xué)術(shù)交流會(huì)論文集[C];2013年

8 劉建友;鄒志云;李福慶;于魯平;吳春華;桂新軍;;精細(xì)化工生產(chǎn)過程的若干安全系統(tǒng)工程技術(shù)問題探討[A];2009中國(guó)過程系統(tǒng)工程年會(huì)暨中國(guó)mes年會(huì)論文集[C];2009年

9 鄧永強(qiáng);羅治秋;;干熄爐爐內(nèi)檢修管理[A];2013年干熄焦技術(shù)交流研討會(huì)論文集[C];2013年

10 施富強(qiáng);周斌;;爆破振動(dòng)影響安全評(píng)價(jià)定量分析研究[A];中國(guó)爆破新技術(shù)Ⅱ[C];2008年

相關(guān)博士學(xué)位論文 前9條

1 孫洪濤;拒絕服務(wù)攻擊下的網(wǎng)絡(luò)化系統(tǒng)安全控制研究[D];上海大學(xué);2019年

2 熊兵;三峽庫(kù)區(qū)水上交通安全控制與應(yīng)急管理研究[D];武漢理工大學(xué);2011年

3 石p

本文編號(hào)：2740960