信息物理系统中攻击检测与安全状态估计问题研究

信息物理系统中攻击检测与安全状态估计问题研究随着信息技术与控制技术的发展,在现代控制系统中,比如电力网络系统、交通运输系统、化工生产系统等,对象系统的物理变化演进过程与信息处理传输过程,二者往往相互影响、深度耦合,而信息物理系统(Cyber Physical System,CPS)就是用来描述这类信息生成与物理动态过程紧密联系的系统。

从本质上讲,CPS 可以被视为一种含有控制机制的网络化系统。

因此,依据控制理论的观点,既要分析信息物理系统中潜在攻击的特点及策略,尤其需要采用统一的方法或模式描述这些攻击的行为;又要研究信息物理系统在受到各种攻击情况下的安全控制方法,特别是攻击检测的可行性条件与方法,安全状态估计的可行性条件与方法。

目前虽然已有不少这方面的研究,但仍然存在许多可以改进的地方。

比如,目前的攻击检测与安全状态估计方法,基本上分为两类,一类是基于有限长度序列的,虽然能够保证有限时间的攻击检测与安全状态估计,但由于基于非观测器方法,其鲁棒性和抗扰动的性能不佳;另一类是基于观测器方法,但大多是渐近或指数收敛,因而状态估计实现的时间也较长。

而基于观测器方法的快速或者给定有限时间的攻击检测和安全状态估计方法,可能更符合实际需要。

本文综合利用线性系统理论、观测器理论、非线性系统理论等方法,针对几种含有攻击的信息物理系统,研究了其中攻击可检测的条件以及状态可安全估计的条件,提出了几种基于观测器的攻击重构与检测方法,并针对不同形式的攻击,解决了攻击重构、攻击检测以及安全状态估计问题。

主要工作如下:1建立了包含信息攻击的信息物理系统模型,并从能力、行为、模型等三方面对攻击进行刻画,并针对典型的攻击,分析了其攻击策略、方式和危害;还将本文研究的主题构建为两类问题,即攻击检测问题与状态安全问题;2针对一类含有传感器攻击的线性信息
物理系统,建立了基于弹性可观测指数的攻击检测与安全状态估计的充要可行性条件,设计了一种具有状态修正的有限时间状态观测器以及基于观测误差的检测器,可在给定有限时间内实现攻击检测;并提出了一种基于攻击告警的安全传感器集合搜索策略的安全状态估计方法,可在给定有限时间内解决安全状态估计问题;3针对一类包含状态攻击的线性信息物理系统,建立了攻击信号可重构与检
测的充分条件,提出了一种将自适应滑膜观测器和鲁棒微分器相结合的方法,可在仅含有状态攻击时实现状态的安全估计以及攻击的检测与重构;进而将该方法
推广到仅含有传感器攻击的情景,通过对获得的增广系统设计相应的自适应滑膜观测器与攻击信号重构器,可在受到状态攻击时实现状态的安全估计以及攻击的检测与重构;4针对一类含有混合攻击的非线性、不确定性的分布式信息物理系统,建立了攻击信号可重构与检测的充分条件,并提出了一种含有神经网络拟合策略的分布式鲁棒观测器,实现了状态的安全估计以及攻击信号的重构与检测。