典型主动攻击下网络化控制系统的安全性研究

基本信息
批准号:61203230
项目类别:青年科学基金项目
资助金额:25.00
负责人:庞中华
学科分类:
依托单位:北方工业大学
批准年份:2012
结题年份:2015
起止时间:2013-01-01 - 2015-12-31
项目状态: 已结题
项目参与者:付罡,刘安,樊红东,刘倩,张旭
关键词:
容侵容错控制网络化控制系统欺骗攻击拒绝服务攻击攻击检测
结项摘要

Networked control systems (NCSs) have been a growing trend in industrial automation systems for the purposes of distributed measurement and control. However, due to the properties of a shared network, such as opening-up, interactivity, and decentralization, NCSs are confronted with such problems as network security attacks...Two kinds of typical active attacks, tampering deception attacks and UDP flooding DoS attacks, are considered in this project. To guarantee the desired control performance when suffering from these attacks, the active strategies of detection and control are proposed from the viewpoint of information security and control theories. 1) The encryption algorithms, anomaly data detection methods and predictive control theories are used to achieve the detection and control of the deception attacks over NCS channels. 2) A reasonable model is constructed for stealthy deception attacks over a specific NCS, and the corresponding methods of diction and control are designed. 3) For a specific NCS, a DoS attack model is built to quantitatively analyze the network security, and the corresponding strategies of attack detection and location are designed, as well as active intrusion and fault tolerant methods. 4) A real-time industrial networked control platform is designed to test the effectiveness of the results obtained in this project using practical experiments and promote the industrial application of NCS theories. ..This project will improve the theories and techniques of NCS security, as well as the practical application of new NCS theories.

网络化控制系统(NCS)现已逐渐成为工业自动化系统的发展趋势,以实现分布式测量与控制。然而,由于共享网络的开放性、交互性与分散性等特点,NCS面临着网络安全攻击的问题。本项目针对两类典型主动攻击:篡改欺骗攻击和UDP泛洪DoS攻击,从信息安全和控制理论角度出发,设计积极的攻击检测和控制策略:1)基于加密算法、异常数据检测方法、预测控制理论等,实现通道欺骗攻击的检测和补偿;2)针对特定NCS,构造合理的隐蔽欺骗攻击模型,进而设计攻击检测和控制策略;3)针对特定NCS,建立DoS攻击模型,定量分析网络安全性,进而设计攻击检测与定位方法和主动容侵容错控制策略;4)为实验验证本项目理论结果的有效性和促进NCS理论的工业应用,设计一套工业网络化实时控制平台。通过本项目的研究,可进一步丰富和完善NCS安全性理论与技术,并推动NCS理论的实际工程应用。

项目摘要

随着计算机技术、网络技术和控制技术的迅速发展,网络化控制系统(NCS)已逐渐成为工业自动化系统的发展趋势,以实现分布式测量、控制与管理。然而,网络的引入也不可避免地给控制系统带来一些弊端,如:网络诱导时延、数据包乱序与丢失、网络攻击等,这些因素可导致控制性能的下降,甚至造成系统的不稳定。目前大量研究工作主要研究NCS建模以及稳定性问题,研究NCS跟踪问题的却很少,而研究NCS安全问题的仅刚刚起步。.因此,本项目综合考虑网络诱导时延、数据包乱序与丢失的影响,将其统一处理为随机环路时延,分别采用基于模型的方法和基于数据的方法,研究了NCS的输出跟踪问题,并在此基础上,研究了基于模型的欺骗攻击检测和设计问题。本项目的主要研究内容如下:.1)针对NCS的输出跟踪问题,考虑线性系统,分别基于输入输出模型和状态空间模型,采用模型预测方法,设计了基于模型的网络化预测控制方法,以补偿网络随机环路时延,然后分析了闭环系统的输出跟踪性能和稳定性。.2)针对NCS的输出跟踪问题,考虑一类非线性系统,基于其等价动态线性化数据模型,分别采用模型预测方法和基于输入设计方法,提出了基于数据的网络化补偿控制方法,以补偿网络随机环路时延,然后分析了闭环系统的稳定性和收敛性。.3)针对NCS的安全性问题,考虑线性系统的欺骗攻击,并将其分为普通欺骗攻击和隐蔽欺骗攻击。将普通欺骗攻击作为未知输入和间歇故障,分别研究了其检测技术,并分别为测量数据和控制命令设计了相应的隐蔽欺骗攻击信号,以破坏系统的性能而不被检测到。.4)为了进行网络化控制系统理论的实验研究,开发了基于PC/104的网络化控制器,在此基础上,与南威尔士大学、清华大学合作,构建了基于Web的网络化控制系统实验平台,并将本项目的研究成果在此平台上进行了实验验证。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

主控因素对异型头弹丸半侵彻金属靶深度的影响特性研究

主控因素对异型头弹丸半侵彻金属靶深度的影响特性研究

DOI:10.13465/j.cnki.jvs.2020.09.026
发表时间:2020
2

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020
3

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

DOI:
发表时间:2018
4

基于全模式全聚焦方法的裂纹超声成像定量检测

基于全模式全聚焦方法的裂纹超声成像定量检测

DOI:10.19650/j.cnki.cjsi.J2007019
发表时间:2021
5

基于图卷积网络的归纳式微博谣言检测新方法

基于图卷积网络的归纳式微博谣言检测新方法

DOI:10.3785/j.issn.1008-973x.2022.05.013
发表时间:2022

庞中华的其他基金

1

网络化非线性系统典型攻击检测与容侵输出跟踪控制

网络化非线性系统典型攻击检测与容侵输出跟踪控制

批准号:61673023
批准年份:2016
资助金额:62.00
项目类别:面上项目

相似国自然基金

1

复杂网络化控制系统的故障诊断与安全性

批准号:60874053
批准年份:2008
负责人:方华京
学科分类:F0301
资助金额:30.00
项目类别:面上项目
2

复杂条件下的网络化控制系统故障检测技术

批准号:60974059
批准年份:2009
负责人:叶昊
学科分类:F0301
资助金额:32.00
项目类别:面上项目
3

人、车、路环境下的汽车主动安全性控制系统

批准号:69674023
批准年份:1996
负责人:卓斌
学科分类:F0302
资助金额:8.00
项目类别:面上项目
4

资源受限网络化控制系统协同设计研究

批准号:61403278
批准年份:2014
负责人:孙连坤
学科分类:F0301
资助金额:25.00
项目类别:青年科学基金项目