随机混合系统模拟物理状态的工业信息物理系统动态风险评估

1

作者 刘鹏 孙子文 《控制理论与应用》 北大核心 2025年第9期1766-1774,共9页

作为工业4.0的核心要素,工业信息物理系统(ICPS)被广泛运用于配水、医疗、电网等基础领域.同时,针对ICPS的网络攻击也日益增多.为评估网络攻击给ICPS造成的风险,针对网络攻击下物理状态会发生不确定演变的情况,本文给出一种从信息域到... 作为工业4.0的核心要素,工业信息物理系统(ICPS)被广泛运用于配水、医疗、电网等基础领域.同时,针对ICPS的网络攻击也日益增多.为评估网络攻击给ICPS造成的风险,针对网络攻击下物理状态会发生不确定演变的情况,本文给出一种从信息域到物理域的动态风险评估模型.首先,该模型使用拓展贝叶斯攻击图计算物理设施被网络攻击破坏的概率;然后,依据攻击成功概率与传感器的测量新息,采用随机混合系统模拟系统物理状态演变.最后,该模型使用灰色关联度分析法实现物理状态变化到系统风险值的转化,实现对系统风险的动态评估.使用智能配水系统作为仿真对象,模拟结果验证了所提出模型的有效性. 展开更多

关键词 工业信息物理系统 信息域到物理域动态风险 拓展贝叶斯攻击图 随机混合系统 灰色关联度分析

在线阅读 下载PDF 职称材料

新型ADETCS下工业信息物理系统综合安全控制

2

作者 李炜 程雪 李亚洁 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2024年第9期2704-2716,共13页

针对一类虚假数据注入(FDI)攻击与故障共存的工业信息物理系统(ICPS),在新型自适应离散事件触发通信机制(ADETCS)下,研究了综合安全控制与通信的协同设计问题。引入ADETCS取代传统离散事件触发通信机制,构建安全与通信可自适应协同优化... 针对一类虚假数据注入(FDI)攻击与故障共存的工业信息物理系统(ICPS),在新型自适应离散事件触发通信机制(ADETCS)下,研究了综合安全控制与通信的协同设计问题。引入ADETCS取代传统离散事件触发通信机制,构建安全与通信可自适应协同优化运行的ICPS架构;通过对ADETCS中阈值函数的优化设计,获得一种可随系统动态行为双向连续变化的新型ADETCS;在该机制下,基于主动容侵和容错的思想,通过构造Lyapunov泛函,借助新型Bessel-Legebdre不等式、锥补线性化(CCL)等少保守性技术,在统一的自适应变采样框架下,推证出鲁棒估计器与综合安全控制器的求解方法,使ICPS可同时防御FDI攻击与故障,并具有更优的自适应通信调节能力。仿真结果表明:新型ADETCS中阈值函数的巧妙设计及CCL的应用,相较现存通信机制和设计方法,可使ICPS的综合安全控制性能与资源节约获得更优的折中平衡。 展开更多

关键词 新型自适应离散事件触发通信机制 工业信息物理系统 综合安全控制 锥补线性化 动态优化平衡

在线阅读 下载PDF 职称材料

工业信息物理系统漏洞节点的攻击图评估方法 被引量：3

3

作者 周翔荣 孙子文 《控制工程》 CSCD 北大核心 2024年第12期2256-2263,共8页

跨域信息攻击极大地影响了工业信息物理系统(industry cyber physical system,ICPS)的安全,为评估工业信息物理系统的漏洞节点,采用基于攻击图模型的最小成本分析法。首先,将系统中各个物理组件以及它们所具有的网络漏洞抽象为攻击图中... 跨域信息攻击极大地影响了工业信息物理系统(industry cyber physical system,ICPS)的安全,为评估工业信息物理系统的漏洞节点,采用基于攻击图模型的最小成本分析法。首先,将系统中各个物理组件以及它们所具有的网络漏洞抽象为攻击图中的节点,根据各个物理组件的“与”“或”关系构建整个ICPS的“与”“或”攻击图,攻击图中节点的权重为攻击成本;然后,将整个攻击图的节点及权重转化为合取范式等价逻辑公式,采用多叉树剪枝策略求解最小攻击成本以及系统漏洞节点。通过MATLAB对废水发电厂模型进行仿真,以最小攻击成本得出废水发电厂模型的漏洞节点。 展开更多

关键词 工业信息物理系统 系统评估 节点攻击 最小攻击成本 漏洞节点

在线阅读 下载PDF 职称材料

工业信息物理系统间隙DoS攻击的自适应事件触发稳定控制 被引量：3

4

作者 孙子文 刘加磊 《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2023年第3期146-156,共11页

针对具有间隙拒绝服务(DoS)攻击的工业信息物理系统(ICPS),研究一种基于观测器的自适应事件触发稳定控制方案。首先构造一个观测器估计系统状态,并采用一种新的自适应事件触发通信方案以节约网络资源;然后通过受频率和持续时间限制的间... 针对具有间隙拒绝服务(DoS)攻击的工业信息物理系统(ICPS),研究一种基于观测器的自适应事件触发稳定控制方案。首先构造一个观测器估计系统状态,并采用一种新的自适应事件触发通信方案以节约网络资源;然后通过受频率和持续时间限制的间隙DoS攻击对ICPS的影响建立攻击模型,将受到DoS攻击的ICPS划分为DoS攻击活跃期系统和DoS攻击休眠期系统,并用一些过去成功触发状态重构当前受到攻击的状态,得到基于动态估计器的攻击补偿机制,保证系统在DoS攻击活跃期间的渐进稳定;最后运用分段Lyapunov泛函方法、Jensen’s不等式和Schur补引理,得到系统的稳定条件,并提出自适应事件触发参数、观测器增益和控制器增益的协同设计方案。用间歇反应器系统模拟间隙DoS攻击下基于自适应事件触发的ICPS系统稳定性能。仿真结果表明,自适应事件触发策略和基于动态估计器的补偿机制不仅能够提升系统的稳定性,还能有效降低数据传输的次数,系统在静态事件触发策略下的触发次数大约是在自适应事件触发策略下的4.5倍。 展开更多

关键词 工业信息物理系统 间隙拒绝服务攻击 自适应事件触发 稳定控制 状态重构 观测器

在线阅读 下载PDF 职称材料

针对工业信息物理系统中的拒绝服务攻击建立检测模型 被引量：14

5

作者 庄康熙 孙子文 《控制理论与应用》 EI CAS CSCD 北大核心 2020年第3期629-638,共10页

无线通信网络的脆弱性使工业信息物理系统(ICPS)的稳定性容易遭受拒绝服务(DoS)攻击的影响.为检测ICPS中的DoS攻击,本文基于反馈控制理论,采用卡尔曼滤波器和χ2检测器结合的检测方案建立攻击检测模型.卡尔曼滤波器用于去除环境噪声,并... 无线通信网络的脆弱性使工业信息物理系统(ICPS)的稳定性容易遭受拒绝服务(DoS)攻击的影响.为检测ICPS中的DoS攻击,本文基于反馈控制理论,采用卡尔曼滤波器和χ2检测器结合的检测方案建立攻击检测模型.卡尔曼滤波器用于去除环境噪声,并得到测量残差;χ2检测器通过测量残差得到检测值,再结合攻击检测判决规则,判断系统是否受到DoS攻击.为证明所采用方法的有效性,以球杆系统为被控对象,通过Simulink/TrueTime进行仿真,并使用欧几里得检测器作对比实验.实验结果表明,基于反馈控制理论的攻击检测模型可以有效地检测ICPS中的DoS攻击;相较于欧几里得检测器,χ2检测器能够更好地检测DoS攻击. 展开更多

关键词 工业信息物理系统 DOS攻击 卡尔曼滤波器 χ2检测器

在线阅读 下载PDF 职称材料

工业信息物理系统数据注入攻击的事件触发弹性控制 被引量：5

6

作者 陈峰 孙子文 《控制理论与应用》 EI CAS CSCD 北大核心 2020年第10期2134-2146,共13页

工业信息物理系统(ICPS)恶劣的工业环境使得无线通信网络的通信资源有限,且通信网络的脆弱性使得系统的稳定性容易受到数据注入攻击的破坏.本文基于输入到状态理论,采用H1观测器、预测器和事件触发器建立基于事件触发的ICPS模型来降低... 工业信息物理系统(ICPS)恶劣的工业环境使得无线通信网络的通信资源有限,且通信网络的脆弱性使得系统的稳定性容易受到数据注入攻击的破坏.本文基于输入到状态理论,采用H1观测器、预测器和事件触发器建立基于事件触发的ICPS模型来降低通信资源的使用率,并构造基于改进卡尔曼滤波器的攻击补偿模块进行攻击补偿,攻击补偿模块的参数随着攻击者攻击策略不同而进行改变,实现对数据注入攻击的弹性控制.用MATLAB软件进行仿真实验,以倒立摆作为被控对象,模拟基于事件触发的ICPS模型受到数据注入攻击时系统的稳定性能.仿真结果表明,事件触发控制策略和基于改进卡尔曼滤波器的攻击补偿模块的组合不仅能够保证系统期望的稳定性,还能有效减少数据通过无线网络传输的次数. 展开更多

关键词 工业信息物理系统 事件触发 卡尔曼滤波器 输入到状态稳定 数据注入攻击

在线阅读 下载PDF 职称材料

双端异步DoS攻击下基于数模联动的ICPS多模态综合安全控制

7

作者 李亚洁 李钢 +1 位作者 李炜 路晨静 《北京航空航天大学学报》 北大核心 2025年第10期3354-3367,共14页

针对一类双端异步拒绝服务(DoS)攻击与执行器故障共存的工业信息物理系统(ICPS),通过将数据驱动技术与模型机理解析方法相融合,对多模态综合安全控制与通讯间的协同设计问题进行研究。设计一种触发阈值可随系统行为动态变化的自适应离... 针对一类双端异步拒绝服务(DoS)攻击与执行器故障共存的工业信息物理系统(ICPS),通过将数据驱动技术与模型机理解析方法相融合,对多模态综合安全控制与通讯间的协同设计问题进行研究。设计一种触发阈值可随系统行为动态变化的自适应离散事件触发通讯机制(ADETCS),并构建可同时抵御双端异步DoS攻击与执行器故障的ICPS多模态综合安全控制架构;针对不同能量等级的DoS攻击,采用“分而治之”的思想,借助长短期记忆(LSTM)网络与弹性控制方法,提出基于数模联动的主-被动协同混合容侵策略。基于Lyapunov稳定性理论进行观测器与控制器的推证,进而采用K-Means++聚类算法及模糊融合方法,在线对不同模态下的控制器进行加权融合,实现不同控制模态间的软切换;通过四容水箱实例,验证了双端异步DoS攻击下基于数模联动的多模态综合安全控制方法的正确性。实验结果表明:数模联动的方法增强了ICPS抵御双端异步DoS攻击的能力,多模态综合安全控制器的设计实现了控制模态与ADETCS间的双向自适应协同控制。 展开更多

关键词 工业信息物理系统 双端异步DoS攻击 数模联动 自适应离散事件触发通讯机制 多模态综合安全控制

在线阅读 下载PDF 职称材料

ICPS多智能体对抗深度强化学习攻击检测模型

8

作者 邓志刚 孙子文 《控制工程》 北大核心 2025年第5期952-960,共9页

工业信息物理系统中存在大量的高维数据,且各类数据之间的数量差异巨大,致使攻击检测系统难以实现对稀有样本的精确检测。为此,在深度强化学习的基础上设计多智能体对抗训练机制,以动态增加稀有样本的训练次数,并结合优先训练机制实现... 工业信息物理系统中存在大量的高维数据,且各类数据之间的数量差异巨大,致使攻击检测系统难以实现对稀有样本的精确检测。为此,在深度强化学习的基础上设计多智能体对抗训练机制,以动态增加稀有样本的训练次数,并结合优先训练机制实现难检测样本的优先学习,从而加强模型对于稀有样本的检测能力。为检验模型的性能,使用以Modbus作为通信协议的真实数据集进行测试。实验结果表明,与传统的攻击检测方法相比,设计的攻击检测模型能显著改善稀有样本的检测能力。 展开更多

关键词 工业信息物理系统 强化学习 深度学习 对抗训练 优先训练

在线阅读 下载PDF 职称材料

Markov改进演化博弈评估ICPS的动态风险

9

作者 孙奕 孙子文 《哈尔滨工业大学学报》 北大核心 2025年第4期84-93,共10页

为评估网络攻击下工业信息物理系统(ICPS)的动态风险,研究Markov改进演化博弈模型。根据ICPS中各个漏洞节点,设计从信息域到物理域的系统攻防状态转移图,为Markov改进演化博弈分析提供依据。首先,在单阶段攻防过程中,研究加入参数机制... 为评估网络攻击下工业信息物理系统(ICPS)的动态风险,研究Markov改进演化博弈模型。根据ICPS中各个漏洞节点,设计从信息域到物理域的系统攻防状态转移图,为Markov改进演化博弈分析提供依据。首先,在单阶段攻防过程中,研究加入参数机制的攻防演化博弈模型,求解拥有不同理性程度和探索程度的攻防主体博弈后的收益。其次,在多阶段攻防中,根据单阶段攻防博弈模型,引入转移概率和折现因子,根据攻防状态转移图求解不同漏洞节点的攻击收益,实现对多阶段攻防对抗的动态推演。最后,利用攻击收益大小对ICPS的动态风险进行评估。本研究分别进行了数值实验分析以及工业信息物理系统模型仿真,使用沸水发电厂作为仿真对象,通过Matlab对Markov改进演化博弈评估方法进行仿真,根据攻击收益评估ICPS的动态风险。结果表明,研究模型重视攻防双方的差异性,能依据攻防双方理性程度及探索程度的不同,合理求出ICPS中攻击者的收益,为ICPS遭受网络攻击下的动态风险评估提供理论基础,对提高工业信息物理系统的安全性提供重要参考依据。 展开更多

关键词 工业信息物理系统(ICPS) 演化博弈 Markov决策 攻击收益 系统评估

在线阅读 下载PDF 职称材料

基于攻击树的ICPS混合博弈风险评估 被引量：2

10

作者 孙子文 周翔荣 《小型微型计算机系统》 CSCD 北大核心 2024年第8期2034-2040,共7页

工业信息物理系统在国家基础设施领域极为重要,若被破坏将造成极大的影响.本文采用带博弈策略的攻击树模型进行风险评估.首先,根据系统中各个物理组件的“与”“或”关系和它们所具有的漏洞节点,建立ICPS的整体攻击树模型;然后,在攻击... 工业信息物理系统在国家基础设施领域极为重要,若被破坏将造成极大的影响.本文采用带博弈策略的攻击树模型进行风险评估.首先,根据系统中各个物理组件的“与”“或”关系和它们所具有的漏洞节点,建立ICPS的整体攻击树模型;然后,在攻击树的叶子节点中加入攻防混合博弈策略,给出攻击和防御方式的收益函数,以此求得不同防御方式发生的可能性概率;最后,以防御方式收益函数和发生的可能性概率求得每种防御方式的风险值,采用层次分析法和熵权法的综合赋权得出叶子节点风险值,以此求出根节点风险值进行评估.通过MATLAB仿真,求出攻击树根节点风险值确定废水发电厂模型的风险评估等级以及哪个物理层较为薄弱,若等级较高,可采取后续的评估寻找系统薄弱组件. 展开更多

关键词 工业信息物理系统 攻击树 博弈论 综合赋权 风险评估

在线阅读 下载PDF 职称材料

DoS攻击下多智能体ICPS的最优一致控制 被引量：1

11

作者 孙子文 翟润华 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2024年第12期62-70,共9页

为解决由多个被控对象组成的工业信息物理系统(ICPS)在拒绝服务(DoS)攻击和不确定外界扰动下的一致性控制问题,将多智能体和ICPS相结合,并基于状态观测器和零和博弈方法,设计最优H_(∞)一致控制器。首先,针对多个被控对象组成的ICPS,根... 为解决由多个被控对象组成的工业信息物理系统(ICPS)在拒绝服务(DoS)攻击和不确定外界扰动下的一致性控制问题,将多智能体和ICPS相结合,并基于状态观测器和零和博弈方法,设计最优H_(∞)一致控制器。首先,针对多个被控对象组成的ICPS,根据智能体的信息交互特性,构建固定拓扑结构的多智能体ICPS模型。其次,考虑DoS攻击作用在传感器通道和执行器通道时系统通信信道堵塞的影响,采用状态观测器重构被堵塞的状态信息,并构建DoS攻击下基于状态观测器的多智能体ICPS模型。然后,引入干扰抑制水平,并将控制器和干扰者视为零和博弈中的参与者,根据干扰抑制水平的优化目标和H_(∞)性能条件,构建基于零和博弈的最优H_(∞)设计框架。最后,通过对干扰抑制水平的约束,并求解满足H_(∞)一致性的线性矩阵不等式,设计最优一致性控制器。采用4个不间断电源的控制问题作为仿真对象,Matlab仿真结果表明,相比于未对状态重构和未对参数约束的设计方法,本设计方案可使得多智能体ICPS在双通道DoS攻击下达到一致的时间更短,且具有良好的相对稳定性。 展开更多

关键词 工业信息物理系统 多智能体 DOS攻击 零和博弈 干扰抑制水平 H_(∞)一致性

在线阅读 下载PDF 职称材料

ICPS入侵检测深度学习混合模型 被引量：4

12

作者 金浩 孙子文 《控制工程》 CSCD 北大核心 2021年第8期1708-1716,共9页

针对工业信息物理系统面临的网络安全问题,研究了一种基于深度学习混合模型的入侵检测方案。该方案将基于深度信念网络的无监督学习策略与基于支持向量机的有监督学习策略相结合,以实现工业信息物理系统入侵检测的半监督学习。对原始数... 针对工业信息物理系统面临的网络安全问题,研究了一种基于深度学习混合模型的入侵检测方案。该方案将基于深度信念网络的无监督学习策略与基于支持向量机的有监督学习策略相结合,以实现工业信息物理系统入侵检测的半监督学习。对原始数据进行归一化处理并采用深度信念网络进行数据降维后,利用支持向量机进行入侵检测。使用MATLAB工具进行仿真,对以Modbus作为通信协议的监控与数据采集系统的真实数据进行测试。结果表明,与深度信念网络、支持向量机等算法模型相比,深度学习混合模型能显著提高异常检测的准确度。 展开更多

关键词 工业信息物理系统 深度信念网络 支持向量机 半监督

在线阅读 下载PDF 职称材料

攻击与故障共存的 ICPS 综合安全控制方法 被引量：2

13

作者 李炜 张建军 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2021年第6期1185-1198,共14页

针对同时存在假数据注入(FDI)攻击与执行器故障的工业信息物理融合系统(ICPS),在离散事件触发机制(DETCS)下,综合应用Lyapunov稳定性理论及更具少保守性的仿射Bessel-Legendre不等式,研究执行器故障与FDI攻击估计、综合安全控制与通讯... 针对同时存在假数据注入(FDI)攻击与执行器故障的工业信息物理融合系统(ICPS),在离散事件触发机制(DETCS)下,综合应用Lyapunov稳定性理论及更具少保守性的仿射Bessel-Legendre不等式,研究执行器故障与FDI攻击估计、综合安全控制与通讯协同设计问题.从主动防御攻击的态势入手,综合考虑通讯资源与计算资源的高效利用与合理分配,给出DETCS下的ICPS综合安全控制架构,将鲁棒估计器与综合安全控制器的设计统一于同一非均匀数据传输机制下.将执行器故障与FDI攻击增广为同一向量,给出系统状态、增广故障鲁棒估计器的设计方法.基于所得估计结果并结合事件触发条件,对执行和传感双侧网络中的FDI攻击分别采用分离与补偿的防御策略,对执行器故障进行故障调节,给出综合安全控制器设计方法,实现对FDI攻击和执行器故障主动容侵和主动容错的综合安全控制与通讯协同设计.通过数值算例和四容水箱实例,仿真验证了提出方法的有效性. 展开更多

关键词 工业信息物理融合系统(ICPS) 假数据注入攻击 执行器故障 鲁棒H∞估计 控制与通讯协同设计

在线阅读 下载PDF 职称材料