虚假数据注入攻击下信息物理系统的攻击检测和安全控制.pdf

摘要

摘要

在控制科学、计算科学和通信技术的持续进步推动下，信息物理系统(Cyber

physicalsystem,CPS)在人类生活和社会发展中的重要性日益凸显。然而，随着

CPS在众多领域的应用，其安全性问题也变得尤为关键。因此，针对CPS的安全

性问题展开研究很有意义。由于CPS对网络结构的高度依赖，这些系统极易成为

网络攻击的目标。在众多针对CPS的攻击中，虚假数据注入(Falsedatainjection,

FDI)攻击是一种常见且具有高度隐蔽性和破坏性的攻击方式，对CPS的安全性构

成了巨大威胁。本研究聚焦于CPS在遭受FDI时的攻击检测与安全控制问题，取

得了一系列理论成果，具体而言，本文的主要研究贡献概括如下：

（1）针对FDI攻击检测问题，提出了一种基于多观测器的检测机制。该机制

通过多观测器的组合，能够检测出受到FDI攻击的输出传感器。同时为了保证该

检测机制对于攻击的敏感性，通过相关的参数设计使该机制满足−性能。更进

一步，为了提高检测的时效性，引入了有限时间稳定理论，并利用动态事件触发

机制来降低对网络资源的需求和负载。最后，通过仿真算例验证了该多传感器检

测机制的有效性。

（2）针对FDI攻击估计问题，在上述FDI检测完成后，设计了基于T-S模糊

系统的模糊扩张状态观测器来估计系统可能存在的FDI。为了提高该观测器的抗

扰性，通过相关参数设计以满足∞性能要求。随后，分别设计了基于输出端和

基于控制端的输出补偿策略。最后，通过仿真算例验证了攻击估计算法和两种安

全补偿策略的有效性。

（3）针对受FDI攻击CPS的安全控制问题，设计了一种安全控制器用以抵御

系统中可能存在的FDI攻击。具体来说，首先设定系统期望安全输入，然后通过

反步法进行安全控制器设计，同时保证该安全控制器在系统遭受攻击的情况下对

于期望安全输入的跟踪性能。更进一步，为了降低控制算法对系统通信资源的消

耗，在传感器端和控制器端分别设计了动态事件触发机制和静态阈值事件触发机

制。事件触发机制的引入有效地降低了通信资源的消耗。最后，通过仿真算例验

证了该安全控制算法的有效性。

最后，总结了本文的工作，分析了本文的不足并对未来工作做出了展望。

关键词：信息物理系统,虚假数据注入攻击,动态事件触发,有限时间稳定,模糊扩

张状态观测器

I

ABSTRACT

ABSTRACT

Propelledbytherelentlessadvancementincontrolscience,computationalscience,

andcommunicationtechnology,thesignificanceofCyberPhysicalSystems(CPS)in

humanlifeandsocietaladvancementisbecomingincreasinglypronounced.However,

asCPSfindwidespreadapplicationacrossvariousdomains,concernsregardingsecurity

haveassumedparamountimportance.Consequently,delvingintothesecurityintricacies

ofCPSbecomesprofoundlymeaningful.OwingtotheintricatenatureofCPSandtheir

pronouncedrelianceonnetworkstructures,thesesystemsreadilyemergeasprimetargets

fornetworkassaults.AmongtheplethoraofattackstargetingCPS,FalseDataInjection

(FDI)attacksstandoutasacommon,