網(wǎng)絡(luò)控制系統(tǒng)中重放攻擊的檢測與對策.pdf

1、網(wǎng)絡(luò)控制系統(tǒng)是系統(tǒng)組件通過共享通信網(wǎng)絡(luò)連接形成的閉環(huán)反饋控制系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的引入在給控制系統(tǒng)帶來諸多便利的同時，也給系統(tǒng)帶來了安全問題。網(wǎng)絡(luò)控制系統(tǒng)的安全問題已經(jīng)逐漸得到政府、科研機(jī)構(gòu)的廣泛關(guān)注。重放攻擊作為網(wǎng)絡(luò)控制系統(tǒng)常見的攻擊方式之一，每次成功的攻擊都會給網(wǎng)絡(luò)控制系統(tǒng)帶來很大的危害，因此本文針對網(wǎng)絡(luò)控制系統(tǒng)面臨的重放攻擊問題進(jìn)行了研究，主要工作如下:
　　首先，研究了網(wǎng)絡(luò)控制系統(tǒng)中數(shù)據(jù)包丟失可能會干擾重放攻擊檢

2、測器的問題。已有研究人員提出，攻擊檢測器通過向控制信號中加入人工隨機(jī)噪聲的方法可以判斷系統(tǒng)是否受到重放攻擊。然而，當(dāng)傳感器到卡爾曼濾波器之間的網(wǎng)絡(luò)發(fā)生數(shù)據(jù)包丟失時，可能出現(xiàn)攻擊檢測器把數(shù)據(jù)包丟失誤判為發(fā)生了重放攻擊的情況。本文使用卡爾曼濾波器的狀態(tài)預(yù)測值來補(bǔ)償丟失的傳感器數(shù)據(jù)，可以避免數(shù)據(jù)包丟失對檢測重放攻擊造成的干擾，并通過理論分析和近似網(wǎng)絡(luò)環(huán)境的TrueTime工具箱仿真，驗(yàn)證了所提出的避免數(shù)據(jù)包丟失對重放攻擊檢測造成誤判的方法的有

3、效性。
　　其次，提出了一種使用狀態(tài)遞推器的重放攻擊檢測方法。通過向控制信號中加入人工隨機(jī)噪聲雖然可以檢測出重放攻擊，但同時也會降低網(wǎng)絡(luò)控制系統(tǒng)的控制性能。為了克服這個缺點(diǎn)，利用狀態(tài)遞推器得到的狀態(tài)值來計(jì)算檢測函數(shù)，該方法在不改變控制信號的情況下，就可以檢測出重放攻擊，從而避免了系統(tǒng)控制性能的降低。此外，還得出了重放攻擊導(dǎo)致網(wǎng)絡(luò)控制系統(tǒng)不穩(wěn)定的條件。
　　再次，設(shè)計(jì)了基于多步預(yù)測控制算法的補(bǔ)償控制器來應(yīng)對重放攻擊。當(dāng)攻擊檢測

4、器判斷系統(tǒng)受到重放攻擊后，卡爾曼濾波器為了避免使用受到攻擊影響的數(shù)據(jù)，不再進(jìn)行狀態(tài)估計(jì)更新步驟，而是使用狀態(tài)預(yù)測值代替狀態(tài)估計(jì)值。為了減小單一時刻狀態(tài)預(yù)測值可能帶來的估計(jì)誤差，補(bǔ)償控制器使用多個歷史時刻的狀態(tài)值加權(quán)來估計(jì)當(dāng)前時刻的狀態(tài)值，按照局部最優(yōu)的預(yù)測控制算法得到的控制信號保持了系統(tǒng)的穩(wěn)定運(yùn)行。通過上述方法，網(wǎng)絡(luò)控制系統(tǒng)不再使用受到攻擊影響的控制信號，保證了控制系統(tǒng)的正常運(yùn)行。
　　最后，對本文工作做了歸納總結(jié)，提出了有待改進(jìn)