网络化系统易受到DoS攻击(Denial of Service Attacks)和FDI攻击(False Data Injection Attacks)等多重攻击,破坏了传感器量测数据的完整性和有效性,降低了滤波器的准确性,甚至使得滤波器发散。此外,系统建模误差、数据传输过程的多径...网络化系统易受到DoS攻击(Denial of Service Attacks)和FDI攻击(False Data Injection Attacks)等多重攻击,破坏了传感器量测数据的完整性和有效性,降低了滤波器的准确性,甚至使得滤波器发散。此外,系统建模误差、数据传输过程的多径传播等因素,使得过程噪声和量测噪声不再服从标准的高斯分布,呈现厚尾特性,降低了滤波器的估计性能。本文针对一类噪声服从厚尾分布的网络化非线性系统状态估计问题,考虑到系统面临的DoS攻击和FDI攻击等多重攻击导致滤波器估计性能差等问题,提出了基于学生t分布的抗攻击扩展卡尔曼滤波器。首先,借助学生t分布来近似厚尾噪声的概率分布,引入两个二元随机变量分别表征DoS攻击和FDI攻击,使用最小化估计误差协方差上界的方法,计算最优的滤波器增益矩阵,设计了多重攻击下的学生t扩展卡尔曼滤波器;其次,考虑到数据传输带宽有限,数据传输过程中面临的信道堵塞、信息丢失等问题,引入了事件触发机制,提高通信信道利用率,给出了事件触发机制下的学生t扩展卡尔曼滤波;最后,仿真验证了所提方法的有效性。展开更多
针对混合攻击下的一类新型电力系统,本文提出了一种负荷频率安全控制方案,实现在欺骗与拒绝服务(denial of service,DoS)攻击下的闭环稳定与安全运行.首先,基于确认字符(acknowledgement character,ACK)技术提出了一种针对非周期性DoS...针对混合攻击下的一类新型电力系统,本文提出了一种负荷频率安全控制方案,实现在欺骗与拒绝服务(denial of service,DoS)攻击下的闭环稳定与安全运行.首先,基于确认字符(acknowledgement character,ACK)技术提出了一种针对非周期性DoS攻击的“阴阳”检测机制.其次,为保持系统控制性能并节约网络通信资源,提出了一种新颖的带宽感知事件触发机制.再次,建立了一个混合攻击下包含风力发电机组与电池储能系统的多区域电力系统切换模型.利用Lyapunov-Krasovskii泛函(Lyapunov-Krasovskii functional,LKF)理论与线性矩阵不等式(linear matrix inequality,LMI)技术,给出满足H∞性能的系统指数均方稳定充分条件,并导出了事件触发负荷频率安全控制器的设计准则.最后,通过仿真实验验证了所提DoS攻击检测机制和事件触发安全控制器的有效性与优越性.展开更多
文摘网络化系统易受到DoS攻击(Denial of Service Attacks)和FDI攻击(False Data Injection Attacks)等多重攻击,破坏了传感器量测数据的完整性和有效性,降低了滤波器的准确性,甚至使得滤波器发散。此外,系统建模误差、数据传输过程的多径传播等因素,使得过程噪声和量测噪声不再服从标准的高斯分布,呈现厚尾特性,降低了滤波器的估计性能。本文针对一类噪声服从厚尾分布的网络化非线性系统状态估计问题,考虑到系统面临的DoS攻击和FDI攻击等多重攻击导致滤波器估计性能差等问题,提出了基于学生t分布的抗攻击扩展卡尔曼滤波器。首先,借助学生t分布来近似厚尾噪声的概率分布,引入两个二元随机变量分别表征DoS攻击和FDI攻击,使用最小化估计误差协方差上界的方法,计算最优的滤波器增益矩阵,设计了多重攻击下的学生t扩展卡尔曼滤波器;其次,考虑到数据传输带宽有限,数据传输过程中面临的信道堵塞、信息丢失等问题,引入了事件触发机制,提高通信信道利用率,给出了事件触发机制下的学生t扩展卡尔曼滤波;最后,仿真验证了所提方法的有效性。
