拒绝服务攻击下网络化控制系统动态带宽分配策略的研究

摘要

网络控制系统（Networked Control System，简称NCS）通过分布的、共享的、开放的通信网络构成控制闭环，使得其具有易拓展、易维护以及更加经济等特点。网络系统与控制系统的深度融合使得NCS不仅继承了信息网络的优点，同时拥有了信息网络的局限性，如时延、丢包等。其分布式通信网络节点及开放的链路使得其易成为被网络攻击的对象。近年来，由网络攻击引起的 NCS 安全事件频发。因而，网络攻击引起的 NCS 安全问题成为目前 NCS 的新研究热点问题。拒绝服务（Denial of Service，简称DoS）攻击是当前网络环境中出现最为频繁、攻击效果最为严重的资源耗尽型网络攻击，一旦发生将严重影响网络服务质量，甚至造成通信网络的完全不可用。因此，DoS 攻击下 NCS 安全问题是 NCS 安全亟需解决的学术以及实际问题。 本文针对DoS攻击下NCS网络带宽资源的动态分配问题进行了研究。首先，结合NCS通信信道特性以及两类DoS攻击对NCS通信信道的不同影响建立DoS攻击时延和丢包队列流量模型，并基于 PI 控制器仿真分析了两类 DoS 攻击队列流量模型下NCS控制质量的变化。 其次，通过分析DoS攻击阻塞NCS通信信道的特点，给出了发生攻击时NCS的控制策略。考虑到 DoS攻击发生时间、攻击强度及频率不确定的特点给出了时间约束型 DoS 攻击的数学描述，并结合 NCS 网络安全检测手段的存在及攻击能量受限等特点考虑了攻击约束条件描述，具体体现在攻击频率及持续时间的约束描述。同时，基于 DoS 攻击下 NCS 控制策略以及攻击模式数学描述分析了攻击下 NCS 系统状态的演化规律，并得到拒绝服务攻击下保证 NCS 输入到状态稳定的充分条件。 最后，基于DoS攻击信道流量模型II（DoS攻击丢包流量模型）及保证 NCS输入到状态稳定的充分条件考虑了拒绝服务攻击下 NCS 动态带宽分配问题。同时，提出了NCS动态带宽分配下NCS采样周期辅助选取算法以及NCS带宽因子选取算法以适应NCS带宽需求的实时变化。结合所提带宽分配策略及算法通过仿真验证了动态带宽分配策略在对抗DoS攻击时相对于固定带宽策略（等周期采样）的优势。

目录

声明

插图索引

附表索引

第1章 绪论

1.1课题研究背景及意义

1.2 NCS安全问题概述

1.3 DoS攻击场景及其对NCS的影响

1.4 DoS攻击下NCS安全问题研究现状

1.5相关引理

1.6 TrueTime 仿真工具

1.7本文主要研究内容

第2章 DoS攻击下NCS信道队列流量模型及时间约束性型DoS攻击

2.1引言

2.2 DoS攻击下NCS信道队列流量模型

2.3时间约束型DoS攻击

2.4 DoS攻击对NCS的影响

2.5 本章小结

第3章 DoS攻击下NCS输入到状态稳定

3.1引言

3.2问题描述

3.3 DoS攻击以及DoS攻击下NCS控制策略

3.4 控制目标

3.5 NCS输入到状态稳定

3.6 输入到状态稳定下NCS数据传输间隔

3.7 实例仿真

3.8 本章小结

第4章 DoS攻击下NCS动态带宽分配策略

4.1 引言

4.2 问题描述

4.3 NCS测量数据传输策略

4.4 NCS动态带宽分配策略

4.5数值仿真分析

4.6本章小结

第5章 总结与展望

5.1全文工作总结

5.2未来工作展望

参考文献

致谢

附录A 攻读学位期间所发表的学术论文目录