本发明涉及信息物理系统领域,具体设计一种dos攻击下基于轮询通信协议的状态估计性能评估方法。
背景技术:
1、现代化工业控制系统的本质是信息物理系统,作为一类集计算、网络和物理环境于一体的复杂网络化系统,广泛存在于交通、电网以及国防等各种基础设施中。因此,任何成功的网络攻击都可能给关键基础设施或生命财产造成巨大损失,甚至威胁国家安全。
2、网络化系统的状态估计是一个准确获取实时系统状态的有效工具,它是通过传感器测量信息和状态转移方程来计算动态过程未知状态向量的方法。由于网络的介入,信息传输时不可避免的会发生时延、丢包以及通信带宽受限等问题,从而影响系统状态估计器的估计性能和稳定性,因此,如何在上述问题下设计合适的估计器来获取准确的网络化系统状态是至关重要的。
3、在信息物理系统的状态估计设计除了因为传感器节点资源受限、网络带宽受限等因素外,还要涉及到状态估计中的安全问题。各类网络攻击对信息物理系统状态估计的影响也很大,具有很强的破坏力。状态估计中安全问题的本质在于攻击与防御,若想设计出针对攻击的高效的防御策略,必须对攻击者的攻击行为对状态估计带来什么样的后果,恶意的网络攻击通常是人为造成的,他会考虑在现有资源下的最优攻击策略,以最大化攻击效果。
4、最优拒绝服务攻击(dos)的攻击调度就是指dos攻击者在一定时间范围内最大程度降低系统性能的攻击策略。只有了解和掌握dos攻击者的最优策略,才能设计出相应的具有针对性有效的防御方案,这促使很多学者探索设计最优dos攻击策略。
5、为了防止大型无线传感器网络中的信息冲突、减轻通信负担,引入轮询通信协议规则来调整信息从传感器网络到远程状态估计器的传输顺序是一种常用的方法,已有文献考虑的智能传感器场景,使用的是马尔科夫链模型,假设传感器具有本地计算能力,并将本地状态估计传输到远程估计器。然而,在复杂场景中虽然仍采用智能传感器,在这种情况下,受通信协议等的限制,不能将本地估计完整传输到远程估计器,这时传感器仅测量系统的状态,或者将它们计算得到的新息序列传送到远程估计器。在这种情况下,远端估计器的滤波器不能始终保持为稳定的估计值,因此滤波器的状态估计误差协方差不再保持稳定值,马尔可夫决策过程模型不再成立。
6、现有对系统性能进行研究主要是针对给定的攻击模式,即大部分攻击策略都是针对的是马可夫模型的远程状态估计。由于采用通信协议时的状态估计不符合马尔可夫模型,现有的攻击策略不适合用来分析通信协议下状态估计,因此对研究信息物理系统中dos攻击下基于通信协议的远程状态估计性能的评估方法存在缺陷,不能很好地对实际防御策略进行调度优化提供方向。
技术实现思路
1、本发明的目的是解决现有对系统性能进行研究主要是针对的是马可夫模型的远程状态估计。由于采用通信协议时的状态估计不符合马尔可夫模型,现有的攻击策略不适合用来分析通信协议下状态估计,因此对研究信息物理系统中dos攻击下基于通信协议的远程状态估计性能的评估方法存在缺陷的问题,提供一种dos攻击下基于轮询通信协议的状态估计性能评估方法。
2、本申请的技术方案是:
3、dos攻击下基于轮询通信协议的状态估计性能评估方法:包括以下步骤:
4、s1:构建无人系统的状态估计模型;所述无人系统的状态估计模型根据无人系统的运动学模型转化得到;无人系统的运动学模型根据无人系统的实际情况进行构建。
5、s2:根据s1得到的状态估计模型,构建远程状态估计器,所述远程状态估计器用于对无人系统进行状态估计;
6、s3:构建针对远程状态估计器的最优dos攻击策略γ*,根据最优dos攻击策略γ*模拟dos攻击者通过干扰通信网络时,远程状态估计器降低的性能;
7、所述s3中构建针对远程状态估计器的最优dos攻击策略γ*,具体过程为:
8、步骤一:分析s2构建的远程状态估计器对无人系统进行状态估计时,远程状态估计器的状态估计误差的演变规律;
9、步骤二:设定攻击者只能发起n次攻击,n为正整数,根据步骤一得到的状态估计误差的演变规律构建mγ个攻击策略γ;mγ为正整数;
10、步骤三:构建攻击策略γ的性能指标函数j(γ),根据性能指标函数j(γ)计算mγ个攻击策略γ的性能指标,将性能指标最大的攻击策略作为最优dos攻击策略γ*。
11、本申请与现有技术相比具有以下效果:
12、本发明的dos攻击下基于轮询通信协议的状态估计性能评估方法,该方法基于轮询通信协议下状态估计器的设计,根据实际系统的开环和闭环两种结构,分析设计攻击者选择的最优dos攻击调度方案,结合dos攻击的特性,分析单次dos攻击对性能指标函数的影响,进而得到多次dos攻击下的最优dos防御策略,来评估不同dos攻击方案下基于轮询通信协议的状态估计性能损失,对实际防御策略进行调度优化提供思路。
1.dos攻击下基于轮询通信协议的状态估计性能的评估方法,其特征在于,所述方法包括以下步骤:
2.权利要求1中所述的dos攻击下基于轮询通信协议的状态估计性能评估方法,其特征在于:所述s1中构建无人系统的状态估计模型;形式如下:
3.根据权利要求2中所述的dos攻击下基于轮询通信协议的状态估计性能评估方法,其特征在于:所述s2中根据s1得到的状态估计模型,构建远程状态估计器;具体过程为:
4.根据权利要求3中所述的dos攻击下基于轮询通信协议的状态估计性能评估方法,其特征在于:所述没有传输权限的无人系统的传感器的测量输出通过通信网络传输给远程状态估计器的传输策略包括信息保持策略和零输入策略,
5.根据权利要求4中所述的dos攻击下基于轮询通信协议的状态估计性能评估方法,其特征在于:所述s2.2中根据s1得到的状态估计模型的结构,确定远程状态估计器的结构;具体过程为:
6.根据权利要求5中所述的dos攻击下基于轮询通信协议的状态估计性能评估方法,其特征在于:所述s2中远程状态估计器对无人系统进行状态估计的具体过程为:
7.根据权利要求6所述的dos攻击下基于轮询通信协议的状态估计性能评估方法,其特征在于:
8.根据权利要求5中所述的dos攻击下基于轮询通信协议的状态估计性能评估方法,其特征在于:所述步骤二中设定攻击者只能发起n次攻击,n为正整数,根据步骤一得到的状态估计误差的演变规律构建mγ个攻击策略γ;具体过程为:
9.根据权利要求8中所述的dos攻击下基于轮询通信协议的状态估计性能评估方法,其特征在于:所述步骤二一中设定攻击者只能发起n次攻击,n为正整数,根据步骤一得到的状态估计误差的演变规律构建第一基础dos攻击策略和第二基础dos攻击策略的具体过程为:
10.根据权利要求9中所述的dos攻击下基于轮询通信协议的状态估计性能评估方法,其特征在于:所述步骤三中攻击策略γ的性能指标函数j(γ)为最大化误差代价函数或平均估计误差函数。
