典型主動攻擊下網路化控制系統的安全性研究

網路化控制系統（NCS）現已逐漸成為工業自動化系統的發展趨勢，以實現分散式測量與控制。然而，由於共享網路的開放性、互動性與分散性等特點，NCS面臨著網路安全攻擊的問題。本項目針對兩類典型主動攻擊：篡改欺騙攻擊和UDP泛洪DoS攻擊，從信息安全和控制理論角度出發，設計積極的攻擊檢測和控制策略：（1）基於加密算法、異常數據檢測方法、預測控制理論等，實現通道欺騙攻擊的檢測和補償；（2）針對特定NCS，構造合理的隱蔽欺騙攻擊模型，進而設計攻擊檢測和控制策略；（3）針對特定NCS，建立DoS攻擊模型，定量分析網路安全性，進而設計攻擊檢測與定位方法和主動容侵容錯控制策略；（4）為實驗驗證本項目理論結果的有效性和促進NCS理論的工業套用，設計一套工業網路化實時控制平台。通過本項目的研究，可進一步豐富和完善NCS安全性理論與技術，並推動NCS理論的實際工程套用。

隨著計算機技術、網路技術和控制技術的迅速發展，網路化控制系統（NCS）已逐漸成為工業自動化系統的發展趨勢，以實現分散式測量、控制與管理。然而，網路的引入也不可避免地給控制系統帶來一些弊端，如：網路誘導時延、數據包亂序與丟失、網路攻擊等，這些因素可導致控制性能的下降，甚至造成系統的不穩定。目前大量研究工作主要研究NCS建模以及穩定性問題，研究NCS跟蹤問題的卻很少，而研究NCS安全問題的僅剛剛起步。 因此，本項目綜合考慮網路誘導時延、數據包亂序與丟失的影響，將其統一處理為隨機環路時延，分別採用基於模型的方法和基於數據的方法，研究了NCS的輸出跟蹤問題，並在此基礎上，研究了基於模型的欺騙攻擊檢測和設計問題。本項目的主要研究內容如下： （1）針對NCS的輸出跟蹤問題，考慮線性系統，分別基於輸入輸出模型和狀態空間模型，採用模型預測方法，設計了基於模型的網路化預測控制方法，以補償網路隨機環路時延，然後分析了閉環系統的輸出跟蹤性能和穩定性。 （2）針對NCS的輸出跟蹤問題，考慮一類非線性系統，基於其等價動態線性化數據模型，分別採用模型預測方法和基於輸入設計方法，提出了基於數據的網路化補償控制方法，以補償網路隨機環路時延，然後分析了閉環系統的穩定性和收斂性。 （3）針對NCS的安全性問題，考慮線性系統的欺騙攻擊，並將其分為普通欺騙攻擊和隱蔽欺騙攻擊。將普通欺騙攻擊作為未知輸入和間歇故障，分別研究了其檢測技術，並分別為測量數據和控制命令設計了相應的隱蔽欺騙攻擊信號，以破壞系統的性能而不被檢測到。（4）為了進行網路化控制系統理論的實驗研究，開發了基於PC/104的網路化控制器，在此基礎上，與南威爾斯大學、清華大學合作，構建了基於Web的網路化控制系統實驗平台，並將本項目的研究成果在此平台上進行了實驗驗證。