本發(fā)明屬于多智能體安全控制，尤其是涉及dos攻擊下基于虛擬網(wǎng)絡(luò)立體拓展的多智能體彈性控制方法。

背景技術(shù)：

1、隨著控制領(lǐng)域的快速發(fā)展，多智能體系統(tǒng)的研究受到越來越多的關(guān)注。特別是在一致性控制協(xié)議方面。通信網(wǎng)絡(luò)作為智能體之間信息交換的媒介，通過這個通信網(wǎng)絡(luò)可以識別任何兩個智能體。然而，在dos攻擊的情況下，多智能體系統(tǒng)的通信網(wǎng)絡(luò)會受到影響，從而影響系統(tǒng)達到一致性。因此，保護信號信道免受惡意攻擊是非常重要的。目前，解決網(wǎng)絡(luò)攻擊的方法很多，彈性協(xié)同控制是其中的方法之一。彈性控制的概念在文獻中給出(參見wei?d,?ji?k.?resilient?industrial?control?system?(rics):?concepts,formulation,?metrics,?and?insights.?2010?3rd?international?symposium?onresilient?control?systems,?2010.?15–22.)，即使發(fā)生意外故障，系統(tǒng)也可以有效控制，這些意外故障可能會產(chǎn)生災(zāi)難性的后果。此外，dos攻擊可以被視為其中之一的意外故障。

2、通過dos攻擊，攻擊者可以向目標發(fā)送大量的數(shù)據(jù)包，以防止系統(tǒng)傳輸和交換正常的數(shù)據(jù)。目前大多數(shù)防御策略均基于估計的動態(tài)補償器來設(shè)計彈性控制協(xié)議。但是這也會對系統(tǒng)造成過度補償從而影響系統(tǒng)的標稱性能。如今提出了一種新的基于虛擬系統(tǒng)的安全通信網(wǎng)絡(luò)的網(wǎng)絡(luò)防御策略，如(參見gusrialdi?a,?qu?z,?simaan?m?a.?competitiveinteraction?design?of?cooperative?systems?against?attacks.?ieee?transactionson?automatic?control,?2018,?63(9):3159–3166.)。它通過引入第二個網(wǎng)絡(luò)來減少攻擊的影響，來實現(xiàn)彈性控制。這種策略的優(yōu)點是，在正常情況下，它不干擾多智能體系統(tǒng)的控制。通過虛擬系統(tǒng)的設(shè)計，保證了系統(tǒng)的魯棒性。因此，本技術(shù)提出了一種dos攻擊下基于虛擬網(wǎng)絡(luò)立體拓展的多智能體彈性控制方法。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的是提供dos攻擊下基于虛擬網(wǎng)絡(luò)立體拓展的多智能體彈性控制方法，設(shè)計多智能體系統(tǒng)協(xié)同彈性控制協(xié)議，利用虛擬網(wǎng)絡(luò)層，有效應(yīng)對系統(tǒng)受到的拒絕服務(wù)（dos）攻擊，實現(xiàn)多智能體系統(tǒng)的一致性控制。

2、為實現(xiàn)上述目的，本發(fā)明提供dos攻擊下基于虛擬網(wǎng)絡(luò)立體拓展的多智能體彈性控制方法，包括以下步驟：

3、步驟1、對多智能體系統(tǒng)和虛擬網(wǎng)絡(luò)層進行動力學(xué)建模，基于每個智能體的分布式控制協(xié)議對動力學(xué)方程進行轉(zhuǎn)換；

4、步驟2、根據(jù)dos攻擊，設(shè)計完全分布式控制協(xié)議來表示攻擊對系統(tǒng)通信拓撲和系統(tǒng)狀態(tài)的影響，確保模型能夠準確描述受攻擊時的系統(tǒng)狀態(tài)；

5、步驟3、設(shè)計虛擬網(wǎng)絡(luò)層與多智能體系統(tǒng)間的交互參數(shù)，調(diào)整通信權(quán)重，使其能夠在受攻擊時保持穩(wěn)定運行；

6、步驟4、為多智能體系統(tǒng)在不同程度的dos攻擊下達成一致性設(shè)計控制協(xié)議。

7、優(yōu)選的，步驟1中對多智能體系統(tǒng)和虛擬網(wǎng)絡(luò)層進行動力學(xué)建模，基于每個智能體的分布式控制協(xié)議對動力學(xué)方程進行轉(zhuǎn)換的具體過程如下：

8、步驟101、建立一個由n個智能體和線性系統(tǒng)組成的多智能體系統(tǒng)，第i個智能體的動力學(xué)公式如下：

9、；

10、其中，表示智能體的狀態(tài)，表示智能體的控制輸入，和均是兩個具有適當(dāng)維數(shù)的常數(shù)矩陣，表示維度為?n?的實數(shù)向量空間，表示維度為?m的實數(shù)向量空間，表示元素為實數(shù)的?n×n方陣，表示元素為實數(shù)的?m×m方陣，表示的時間導(dǎo)數(shù)；

11、步驟102、用圖描述多智能體系統(tǒng)中網(wǎng)絡(luò)通信拓撲；

12、步驟103、考慮每個智能體的分布式控制協(xié)議，將步驟101中的第個智能體的動力學(xué)方程進行轉(zhuǎn)換，表示如下：

13、；

14、；

15、式中，為耦合增益，為反饋增益，表示圖鄰接矩陣的元素，表示智能體的狀態(tài)；其中，耦合增益選取，表示拉普拉斯矩陣的最小非零特征值，為拉普拉斯矩陣，k選取，其中為通過解代數(shù)黎卡提方程來得到一個正定值，以此來保證系統(tǒng)的穩(wěn)定性，具體如下：

16、；

17、式中，表示單位矩陣。

18、優(yōu)選的，步驟102中用圖描述多智能體系統(tǒng)中網(wǎng)絡(luò)通信拓撲的具體內(nèi)容如下：每個智能體用通信拓撲圖的每個節(jié)點表示，通信拓撲圖，其中和分別表示節(jié)點集和邊集，表示的是智能體1到智能體，為拓撲圖中的每個節(jié)點；在通信拓撲圖中，一條邊表示智能體和相互獲得信息，通信拓撲圖的拉普拉斯矩陣定義為，是一個具有非負元素和零對角元素的鄰接矩陣，是度矩陣，即指除了主對角線外的元素均為零的方陣，表示主對角線元素的具體數(shù)值，依次排列在主對角線上；拉普拉斯矩陣有一個零的特征值，對應(yīng)的特征向量是1的向量，當(dāng)且僅當(dāng)通信拓撲圖是連通的，表示拉普拉斯矩陣的元素，表示元素為實數(shù)的n×n方陣。

19、優(yōu)選的，步驟2中根據(jù)dos攻擊，設(shè)計完全分布式控制協(xié)議來表示攻擊對系統(tǒng)通信拓撲和系統(tǒng)狀態(tài)的影響具體過程如下：

20、步驟201、構(gòu)建周期性dos攻擊的數(shù)學(xué)模型：

21、；

22、n是一個表示周期數(shù)的正整數(shù)，t是一個dos攻擊的持續(xù)時間周期，表示系統(tǒng)不受?dos（拒絕服務(wù)）攻擊的時間周期，t?表示時間的變量；當(dāng)時，表示系統(tǒng)不受dos攻擊，系統(tǒng)通信正常；當(dāng)，表示系統(tǒng)出現(xiàn)dos攻擊，系統(tǒng)通信出現(xiàn)異常，可能導(dǎo)致數(shù)據(jù)包丟失；

23、步驟202、設(shè)計基于虛擬系統(tǒng)的彈性控制，具體表達式如下：

24、；

25、;

26、其中，表示虛擬節(jié)點的狀態(tài)，h是虛擬系統(tǒng)內(nèi)部的動力學(xué)矩陣,,和常數(shù)是需要設(shè)計的參數(shù)，是多智能體系統(tǒng)與虛擬系統(tǒng)的交互參數(shù)，表示虛擬節(jié)點的狀態(tài)，表示虛擬節(jié)點的狀態(tài)，表示的時間導(dǎo)數(shù)，表示虛擬節(jié)點間的通信通道間的權(quán)值，表示智能體的狀態(tài)，和是智能體和虛擬節(jié)點之間的通信路徑的權(quán)重，矩陣和是交互矩陣，它們依賴于攻擊者的策略，其目的是為了消除攻擊對多智能體系統(tǒng)的影響，需要選擇合適的動態(tài)矩陣和來構(gòu)建穩(wěn)定的虛擬網(wǎng)絡(luò)。表示虛擬節(jié)點間通信拓撲對應(yīng)的拉普拉斯矩陣。這些設(shè)計的參數(shù)與攻擊有關(guān)，不同的攻擊需要設(shè)計不同的參數(shù)。

27、優(yōu)選的，步驟3中虛擬網(wǎng)絡(luò)層與多智能體系統(tǒng)間的交互參數(shù)包括、、m、g、h以及，權(quán)重和是智能體和虛擬節(jié)點之間的通信路徑的權(quán)重，取值為，表示拉普拉斯矩陣的元素，是多智能體系統(tǒng)與虛擬系統(tǒng)的交互參數(shù)，矩陣m和g是交互矩陣，h是虛擬系統(tǒng)內(nèi)部的動力學(xué)矩陣，其中h矩陣選取一個赫爾維茨矩陣，m矩陣設(shè)計為與反饋增益矩陣相等，g矩陣設(shè)計為，是代數(shù)黎卡提方程的正解，具體表達式如下：

28、。

29、優(yōu)選的，步驟4中不同程度的dos攻擊包括dos攻擊只作用于兩個相鄰智能體之間的通信通道和dos攻擊破壞整個通信通道兩種情況。

30、優(yōu)選的，考慮dos攻擊只作用于兩個相鄰智能體之間的通信通道，設(shè)計的控制協(xié)議具體如下：

31、;

32、，;

33、其中，當(dāng)時，表示系統(tǒng)受到了dos攻擊，當(dāng)時，表示系統(tǒng)內(nèi)部沒有攻擊發(fā)生；是沒有攻擊時的拉普拉斯矩陣，是有攻擊時的拉普拉斯矩陣。

34、優(yōu)選的，考慮dos攻擊破壞整個通信通道的情況，設(shè)計的控制協(xié)議具體如下：

35、;

36、其中，，當(dāng)時，表示dos攻擊已經(jīng)發(fā)生，當(dāng)，表示系統(tǒng)內(nèi)部沒有攻擊發(fā)生。

37、因此，本發(fā)明采用上述dos攻擊下基于虛擬網(wǎng)絡(luò)立體拓展的多智能體彈性控制方法，具有以下有益效果：

38、（1）本發(fā)明在正常運行情況下不會干預(yù)多智能體系統(tǒng)的控制過程，不會影響系統(tǒng)的標稱性能。

39、（2）本發(fā)明考慮并設(shè)計了一種不依賴于全局信息的完全分布式彈性網(wǎng)絡(luò)控制策略，每個智能體在系統(tǒng)中的操作都是基于自身的局部信息和鄰居的信息，而不依賴于全局信息。

40、（3）本發(fā)明中所采用的完全分布式控制算法是基于虛擬網(wǎng)絡(luò)層的，與現(xiàn)有算法相比，不論攻擊信號是否被正確識別，該方法均能保證系統(tǒng)的魯棒性。

41、下面通過附圖和實施例，對本發(fā)明的技術(shù)方案做進一步的詳細描述。