網絡控制系統(tǒng)中重放攻擊的檢測與對策.pdf

1、網絡控制系統(tǒng)是系統(tǒng)組件通過共享通信網絡連接形成的閉環(huán)反饋控制系統(tǒng)。隨著網絡技術的發(fā)展，網絡的引入在給控制系統(tǒng)帶來諸多便利的同時，也給系統(tǒng)帶來了安全問題。網絡控制系統(tǒng)的安全問題已經逐漸得到政府、科研機構的廣泛關注。重放攻擊作為網絡控制系統(tǒng)常見的攻擊方式之一，每次成功的攻擊都會給網絡控制系統(tǒng)帶來很大的危害，因此本文針對網絡控制系統(tǒng)面臨的重放攻擊問題進行了研究，主要工作如下:
　　首先，研究了網絡控制系統(tǒng)中數據包丟失可能會干擾重放攻擊檢

2、測器的問題。已有研究人員提出，攻擊檢測器通過向控制信號中加入人工隨機噪聲的方法可以判斷系統(tǒng)是否受到重放攻擊。然而，當傳感器到卡爾曼濾波器之間的網絡發(fā)生數據包丟失時，可能出現攻擊檢測器把數據包丟失誤判為發(fā)生了重放攻擊的情況。本文使用卡爾曼濾波器的狀態(tài)預測值來補償丟失的傳感器數據，可以避免數據包丟失對檢測重放攻擊造成的干擾，并通過理論分析和近似網絡環(huán)境的TrueTime工具箱仿真，驗證了所提出的避免數據包丟失對重放攻擊檢測造成誤判的方法的有

3、效性。
　　其次，提出了一種使用狀態(tài)遞推器的重放攻擊檢測方法。通過向控制信號中加入人工隨機噪聲雖然可以檢測出重放攻擊，但同時也會降低網絡控制系統(tǒng)的控制性能。為了克服這個缺點，利用狀態(tài)遞推器得到的狀態(tài)值來計算檢測函數，該方法在不改變控制信號的情況下，就可以檢測出重放攻擊，從而避免了系統(tǒng)控制性能的降低。此外，還得出了重放攻擊導致網絡控制系統(tǒng)不穩(wěn)定的條件。
　　再次，設計了基于多步預測控制算法的補償控制器來應對重放攻擊。當攻擊檢測

4、器判斷系統(tǒng)受到重放攻擊后，卡爾曼濾波器為了避免使用受到攻擊影響的數據，不再進行狀態(tài)估計更新步驟，而是使用狀態(tài)預測值代替狀態(tài)估計值。為了減小單一時刻狀態(tài)預測值可能帶來的估計誤差，補償控制器使用多個歷史時刻的狀態(tài)值加權來估計當前時刻的狀態(tài)值，按照局部最優(yōu)的預測控制算法得到的控制信號保持了系統(tǒng)的穩(wěn)定運行。通過上述方法，網絡控制系統(tǒng)不再使用受到攻擊影響的控制信號，保證了控制系統(tǒng)的正常運行。
　　最后，對本文工作做了歸納總結，提出了有待改進