一种基于Markov合作博弈的最优DoS攻击方法与流程

本发明属于dos攻击，具体涉及一种基于markov合作博弈的最优dos攻击方法。

背景技术：

1、随着计算机和网络通信技术的不断发展，工业控制系统发生了巨大的变化，在此基础上，网络化控制系统应运而生，并被广泛应用于医疗设备、车辆、飞行器、智能电网和智能交通等各个领域。网络化控制系统的主要特点是在控制系统中引入网络，以便通过网络连接传感器、控制器、执行器等主要功能部件。当数据包通过共享通信网络传输和交换时，网络化控制系统(networked control systems，ncss)极易受到恶意攻击，威胁ncss的安全性。目前，主要从攻击和防御两个角度研究ncss安全性问题。研究攻击策略和方法，有助于防御者采取合适的防御手段对ncss进行有针对性的保护，是目前研究ncss安全性问题的一个重要方向。

2、dos攻击是一种比较常见的攻击类型。在实际情况中，dos攻击者的攻击能力和攻击能量是受到限制和约束的，所以可以将研究的问题转化为带有约束条件的优化问题。

技术实现思路

1、鉴于上述的分析，本发明旨在公开一种基于markov合作博弈的最优dos攻击方法，从攻击者角度出发分析分布式的ncss的安全性，进一步提高数据传输的高效性和安全性。

2、本发明公开了一种基于markov合作博弈的最优dos攻击方法，包括：

3、步骤s1、攻击者根据所窃听到的系统共享信息对分布式网络化控制系统实施攻击并复现出其他攻击者的攻击序列；

4、步骤s2、以最大程度降低分布式网络化控制系统性能为目标，攻击者构建出使本身攻击策略最优的第一优化问题；

5、步骤s3、根据分布式网络化控制系统的最优反馈控制，利用分离定律，从第一优化问题中分解出与系统的误差协方差相关的变量部分，作为第二优化问题；

6、步骤s4、构建markov合作博弈模型解决第二优化问题，得到攻击者最大程度降低分布式网络化控制系统性能的攻击策略。

7、进一步地，所述分布式网络化控制系统包括n个子系统；每个子系统均包括执行器、被控对象、传感器节点和控制器节点；

8、其中，传感器节点监测被控对象，包括传感器和卡尔曼滤波器；

9、所述传感器用于获得被控对象的观测数据，所述卡尔曼滤波器根据观测数据获得被控对象本地状态估计信息；通过无线网络向控制器节点发送包括本地的状态估计在内数据的数据包；

10、控制器节点包括估计器和控制器；

11、所述估计器收集发送的数据包解析后得到远程获取的状态估计；

12、控制器根据远程获取的状态估计，以最优控制为目标设计控制执行器的控制指令。

13、进一步地，所述最优dos攻击为基于sinr攻击模型的dos攻击；

14、基于sinr攻击模型为：

15、

16、其中和分别表示第i个子系统传输过程中受其他传感器和其他攻击行为干扰的相关系数；表示第i个子系统的智能传感器每次传输信息所需要消耗的能量；是信道i上的加性高斯白噪声的功率；ri(k)、rj(k)分别是第i个、第j个攻击者在k时刻攻击第i个子系统、第j个子系统信道时的攻击策略。

17、进一步地，构建的第一优化问题模型为：

18、

19、s.t.ri(k)＝ai(p(k-1))

20、ri(k)∈[0,rimax]

21、其中，j为分布式网络化控制系统中以最优控制为目标的目标函数，δi是加权参数，ja攻击者能量消耗函数；

22、ai(p(k-1))为根据k时刻攻击的误差协方差p(k-1)设计的最优攻击策略；rimax为ri(k)的上界；

23、δ:＝{δ1,δ2,…,δn}，δi:＝{ri(k)|k＝1,2,…}表示攻击者i的容许性攻击策略，是攻击者i在无限时域上的容许性攻击策略集。

24、进一步地，从第一优化问题中分解出的第二优化问题为：

25、

26、s.t.ri(k)＝ai(p(k-1))；

27、ri(k)∈[0,rimax]；

28、其中，0＜βi＜1为第i个攻击者的折扣因子；tr(·)表示矩阵的迹；e[pi(k)]为第i个攻击者在k时刻攻击的误差协方差pi(k)的期望；jai是第i个攻击者的能量消耗函数；

29、yi＝βi2aitsibi(βibitsibi+ri)-1bitsiai；

30、其中，si为黎卡提方程唯一解，ai、bi分别表示第i个子系统的系统矩阵、执行矩阵；qi≥0，ri＞0；i＝1,2,...,n表示第i个带有折扣因子的线性二次型目标函数的加权矩阵。

31、进一步地，步骤s4中构建markov合作博弈模型中的状态转移概率：

32、

33、其中，

34、

35、r(k)为k时刻n个攻击者的联合攻击集合；s(k)、s(k+1)分别为k时刻、k+1时刻的系统状态；si(k)、si(k+1)分别为k时刻、k+1时刻的第i个子系统的状态；是误差协方差pis(k)的稳态值；γi为第i个子系统噪声的协方差；θi(k)∈{0,1}描述了第i个子系统本地状态估计成功传输到远程状态估计器的情况：θi(k)＝1表示远程状态估计器接收到了数据包，θi(k)＝0表示远程状态估计器未接收到了数据包。

36、进一步地，步骤s4中构建markov合作博弈模型，在k时刻的即时奖励为：

37、

38、其中r-i(k)为除攻击者i之外的联合攻击；e[si(k+1)]具体形式如下：

39、

40、进一步地，在n个攻击者的合作博弈中，攻击策略的最优目标函数的求解过程，包括：

41、将优化目标改写为奖励函数的期望和；

42、根据bellman最优性，求解得到攻击策略的最优目标函数v*。

43、进一步地，改写为奖励函数的期望和的优化目标为：

44、

45、其中，攻击策略的最优目标函数

46、进一步地，根据bellman最优性，求解得到攻击策略的最优目标函数v*为：

47、

48、其中，攻击者的折扣因子向量β＝[β1,β2,…,βn]；表示第i个攻击者采用最优攻击策略ri*(k)，除攻击者i之外采用最优攻击策略系统状态为s(k)时，攻击者获得的即时奖励；为最优攻击策略r*(k)下的状态转移概率；

49、对应的最优攻击策略为：

50、

51、其中，r(s(k),ri(k),r-i(k))为表示第i个攻击者采用攻击策略ri(k)，除攻击者i之外采用攻击策略r-i(k)，系统状态为s(k)时，攻击者获得的即时奖励；为攻击策略r(k)下的状态转移概率。

52、本发明可实现以下有益效果：

53、本发明的基于markov合作博弈的最优dos攻击方法，针对分布式的ncss在无线通信环境下系统的安全性问题，考虑攻击对系统性能影响的同时，还考虑了外界环境因素，使搭建的攻击模型更具实际意义，分析的结果更贴近实际情况。构建了markov合作博弈模型，基于该模型分析最优联合dos攻击策略形式，为解决多攻击者攻击问题提供了一个新思路。