基於反饋控制的自主系統的安全建模與防禦

反饋控制是自主系統的主流構成方式，然而脈衝式拒絕服務（Pulsing Denial of Service，PDoS）攻擊利用自主系統中反饋迴路的調整時間與系統穩定性之間的相互制約，使得系統不斷在穩態與暫態之間切換，造成自主系統的性能嚴重下降。本項目採用切換系統理論和方法對這類進攻進行建模，分析自主系統在PDoS攻擊下的穩定性和性能損失，從而獲悉攻擊參數與自主系統性能下降之間的關係，從理論上闡明PDoS攻擊的機理與性能損失上下界，並且通過最佳化模型探討最壞情況下攻擊者的能力和預計損害之間的折衷關係，進而揭示PDoS攻擊的模式。在此基礎上，本項目還提出PDoS攻擊的線上非參數檢測算法，以及基於訪問控制的防禦措施。本項目的研究為自主系統的發展與實用化提供科學的理論依據與有效的分析方法。同時本項目提出的模型可以被廣泛的套用到其他基於反饋的系統中去，必將有廣闊的套用前景。

反饋控制系統是當今Internet服務的核心組成部分之一。近來的研究表明脈衝拒絕服務（Pulsing Denial-of-Service ，PDoS）攻擊能對反饋系統造成極大的危害，同時能躲過傳統的DOS檢測方法。然而PDoS攻擊與反饋系統機制之間的聯繫至今仍然未能了解清楚，為此我們研究並回答了幾個基本問題：（1）PDoS攻擊對一個一般性的反饋系統影響如何？（2）如何系統的衡量PDoS攻擊對一個具體反饋系統的攻擊性能？為此我們將反饋系統建模為切換系統，並估計其特徵。據我們所知，我們是首先從理論上研究PDoS攻擊作用於一般性反饋系統的。我們的研究結果表明，PDoS攻擊能使一般性反饋系統的穩態誤差隨攻擊周期而波動，同時證明存在PDoS攻擊方式使得系統遠離理想狀態。而且我們還提出一種新方法系統的表示PDoS攻擊作用於具體反饋系統的情況，並將它運用於web伺服器和Lotus Notes伺服器。我們的研究結果揭示了許多新的發現，例如新的攻擊模式，系統狀態的上界，上界與PDoS攻擊之間的關係，攻擊性能的解析表達式等。最後我們還提出了一個非參數檢測算法和一個混合防禦算法。大量試驗結果證實了我們的理論結果。