基于H∞融合的网络化控制系统FDI攻击信号检测

作     者：高灵捷 

作者单位：浙江工业大学 

学位级别：硕士

导师姓名：俞立;陈博

授予年度：2020年

学科分类：0839[工学-网络空间安全] 08[工学] 0835[工学-软件工程] 0802[工学-机械工程] 080201[工学-机械制造及其自动化] 

主      题：网络化控制系统 虚假数据注入 攻击检测 分布式H∞融合 预警速度 

摘      要：网络化控制系统(Networked Control Systems,NCSs)具备布线成本低,易于拓展和维护,可靠性较高等诸多优点,已在众多领域得到应用。通信网络的引入在提升系统性能和效率的同时,也使得NCSs容易遭受虚假数据注入(False Data Injection,FDI)攻击,攻击者通过截获并篡改执行器或传感器信息以破坏传输数据完整性,可很大程度地损害NCSs的性能。因此,及时地检测到攻击信号以实现及时止损是至关重要的。目前的FDI攻击检测方法大多是基于单一传感器信息来设计攻击检测策略,存在预警速度慢且检测精度不高等缺点。考虑分布式H融合估计技术可提高检测精度,并具有可靠性高和鲁棒性强等诸多优点。因此,本文以遭受FDI攻击的NCSs为研究对象,基于分布式H融合估计技术研究攻击信号检测问题,主要工作如下:1)分析了国内外研究现状。在介绍NCSs基本概念的基础上,阐述了FDI攻击的定义,分析了已有FDI攻击检测方法以及多传感器信息融合技术的国内外研究现状与存在问题,由此将本文研究的主题构建为两类问题,即针对线性和非线性NCSs分别研究基于多传感器信息融合的FDI攻击检测问题。2)提出一种基于分布式H融合的线性NCSs攻击检测方法。针对存在执行器FDI攻击的线性NCSs预警速度不足问题,考虑到攻击信号统计特性未知的情况,采用H滤波方法设计局部估计器以实现攻击信号的有效估计,并首次将分布式H融合估计策略引入到FDI攻击检测器的设计中。此外,采用对数量化策略解决其中的网络带宽受限问题。仿真实验结果表明,所提检测方法与已有单传感器检测方法相比,能有效缩短攻击检测的所需时间。3)提出一种基于分布式H融合的非线性NCSs攻击检测方法。为解决非线性NCSs中的类似问题,同样采用H滤波方法设计局部估计器。然而,考虑到系统存在非线性项,故进一步利用不等式条件约束以及状态增广方法进行处理,由此构造了新的非线性融合检测器。最后,通过仿真实验验证了该方法在非线性系统的有效性。本文针对线性和非线性NCSs分别设计了一种基于分布式H融合的FDI攻击检测方法,着重提升FDI攻击信号检测的预警速度,优于现有方法并具有重要的现实意义。