多重攻击下的事件触发学生t扩展卡尔曼滤波方法.pdf
《多重攻击下的事件触发学生t扩展卡尔曼滤波方法.pdf》由会员分享,可在线阅读,更多相关《多重攻击下的事件触发学生t扩展卡尔曼滤波方法.pdf(8页珍藏版)》请在文库网上搜索。
1、文章编号:1003-0530(2023)11-2022-08第 39 卷 第 11 期2023 年11 月信号处理Journal of Signal ProcessingVol.39 No.11Nov.2023多重攻击下的事件触发学生t扩展卡尔曼滤波方法杜涛 孙璐悦 张洁 王彦平(北方工业大学信息学院,北京 100144)摘 要:网络化系统易受到DoS攻击(Denial of Service Attacks)和FDI攻击(False Data Injection Attacks)等多重攻击,破坏了传感器量测数据的完整性和有效性,降低了滤波器的准确性,甚至使得滤波器发散。此外,系统建模误差、数据
2、传输过程的多径传播等因素,使得过程噪声和量测噪声不再服从标准的高斯分布,呈现厚尾特性,降低了滤波器的估计性能。本文针对一类噪声服从厚尾分布的网络化非线性系统状态估计问题,考虑到系统面临的DoS攻击和FDI攻击等多重攻击导致滤波器估计性能差等问题,提出了基于学生t分布的抗攻击扩展卡尔曼滤波器。首先,借助学生t分布来近似厚尾噪声的概率分布,引入两个二元随机变量分别表征DoS攻击和FDI攻击,使用最小化估计误差协方差上界的方法,计算最优的滤波器增益矩阵,设计了多重攻击下的学生t扩展卡尔曼滤波器;其次,考虑到数据传输带宽有限,数据传输过程中面临的信道堵塞、信息丢失等问题,引入了事件触发机制,提高通信信
3、道利用率,给出了事件触发机制下的学生t扩展卡尔曼滤波;最后,仿真验证了所提方法的有效性。关键词:学生t滤波;状态估计;多重攻击;事件触发机制中图分类号:TN958 文献标识码:A DOI:10.16798/j.issn.1003-0530.2023.11.011引用格式:杜涛,孙璐悦,张洁,等.多重攻击下的事件触发学生t扩展卡尔曼滤波方法 J.信号处理,2023,39(11):2022-2029.DOI:10.16798/j.issn.1003-0530.2023.11.011.Reference format:DU Tao,SUN Luyue,ZHANG Jie,et al.An event
4、-triggered student s t extended Kalman filter under multiple attacks J.Journal of Signal Processing,2023,39(11):2022-2029.DOI:10.16798/j.issn.1003-0530.2023.11.011.An Event-triggered Student s t Extended Kalman Filter Under Multiple AttacksDU Tao SUN Luyue ZHANG Jie WANG Yanping(School of Informatio
5、n Science and Technology,North China University of Technology,Beijing 100144,China)Abstract:Wireless network systems are susceptible to various attacks such as DoS(Denial of Service Attacks)and FDI(False Data Injection Attacks),which disrupt the integrity and effectiveness of sensor measurement data
6、.They reduce the accuracy of filter state estimation,and even cause filter divergence.Moreover,the system modeling error,multipath propagation and other factors in the data transmission process make the process noise and measurement noise will not obey the standard Gaussian distribution,showing heav
7、y-tail characteristics.These factors will reduce the estimation performance of filters.Aiming at the problem of state estimation for a class of networked nonlinear systems with heavy tailed noise distribution,considering the poor performance of filter estimation caused by multiple attacks,such as Do
8、S attacks and FDI attacks,an anti-attack extended Kalman filter based on the Student s t distribution is proposed.Firstly,the Student s t distribution is used to approximate the probability density function of the heavy tailed noise.Two binary random 收稿日期:2023-06-16;修回日期:2023-09-16基金项目:北方工业大学揭榜挂帅项目(
9、2023YZZKY03)第 11 期杜涛 等:多重攻击下的事件触发学生t扩展卡尔曼滤波方法variables are introduced to represent DoS attacks and FDI attacks,based on the estimation error covariance upper bound minimization method,the optimal filter gain matrix is derived.Then,the Student s t extended Kalman filter under multiple attacks is obta
10、ined;secondly,considering the limited bandwidth and the issues of channel congestion and information loss faced during data transmission,an event trigger mechanism is introduced to improve the channel utilization;finally,simulations verify the effectiveness of the proposed method.Key words:student s
11、 t-filtering;state estimation;multiple attacks;event triggering mechanism1引言网络化系统已经在航空航天、智慧交通等多个领域得到广泛的应用1。网络化系统由于节点多、数据传输协议开放等特点,易遭受多类型的攻击1-2。常见的攻击类型有 DoS(Denial of Service)攻击3、FDI(False Data Injection)攻击4和重放攻击(Replay Attack)5。DoS是攻击者通过发送大量的请求,消耗网络带宽资源的一类攻击,它使得正常的访问请求无法被满足。在 DoS攻击原理的基础上,衍生了分布式DoS,攻
12、击范围比DoS攻击更广、隐蔽性更高6。FDI攻击则是攻击者通过窃取数据并篡改传输数据的一类攻击。因为它具备较强的破坏性和较强的隐蔽性等特点,所以迫切需要研究FDI攻击的原理和模型3。DoS和FDI等攻击严重影响系统状态估计性能,破坏数据的完整性,此时状态估计性能大幅度下降,甚至出现了发散的现象。因此,针对网络化系统中存在DoS和FDI攻击时如何设计抗攻击的高精度估计方法是非常值得研究的课题。网络化系统中攻击的检测和防御,目前已有大量研究。针对面临DoS攻击的线性时变系统估计问题,文献 7 基于卡尔曼滤波算法,构建了攻击的补偿模型,利用有界递归优化的原理,将状态估计问题转化为两个凸优化的求解,给
13、出了分布式信息融合估计。文献 8 将该种方法拓展到非线性系统中,给出了DoS攻击未知下的分布式非线性融合方法。文献 3 考虑了在DoS攻击下具有多个远程状态估计子系统,基于卡尔曼滤波构建多传感器多通道远程状态估计模型,比较了不同网络环境下的短视策略和长期在线交互策略;文献 9 进一步研究了具有多个节点的离散随机系统,在DoS的丢包概率未知情形下,设计了分布式卡尔曼滤波器实现状态估计。针对非线性网络物理电力系统的抗攻击状态估计问题,文献 10 提出了神经网络递归检测算法,计算输入与重构输出之间的误差,与设定的阈值对比判断是否存在攻击;文献 11 基于卡尔曼滤波设计了求和检测器,它通过收集所有的历
14、史数据来发现攻击。但是,现有的研究大多针对单类攻击的影响,对系统同时存在多种攻击的研究较少,这是本文研究的主要动机。此外,网络化系统的量测数据在受到野值的影响时,系统的量测噪声特性不再为高斯分布,而是表现出具有厚尾特性的非高斯分布。此时如果使用高斯分布表征噪声,将大大地降低滤波估计精度。已有的研究表明,学生t分布可以准确的近似厚尾非高斯分布,使用学生t分布近似量测噪声的分布可以有效提高滤波器估计精度12-14。滤波器的精度高度依赖于传输的量测数据的质量和完整性。现有的数据传输方式是依据基于时间触发机制,按照固定时间间隔进行数据传输,占用了大量的通信带宽,容易引起信道阻塞和数据丢失。与时间触发机
15、制不同,事件触发机制15是计算相邻时间的量测数据的差异性判断是否进行数据传输,在不影响量测数据质量和完整性的前提下减少传输次数,实现节约带宽资源,甚至可以避免攻击的影响。Liu等人设计了带辅助参数的动态事件触发传输机制,避免了高频的数据传输,削弱了DoS攻击的影响16。Sun等人基于一系列事件触发机制假定下开展了分布式估计17、弹性控制18与分布式无迹卡尔曼滤波设计19等研究。Chen等人针对存在DoS和FDI攻击下的物理系统的状态估计问题,基于最新传输量测与当前量测的变化量,引入事件触发传输机制,基于估计误差协方差上界最小准则,设计了远程状态估计器20。上述研究中,考虑了传感器与估计器间量测
16、传输时采用事件触发机制,并给出了不同事件触发机制下的滤波器设计方法。但是以上滤波器设计方法要求噪声服从高斯分布,针对事件触发机制下的噪声服从厚尾分布的滤波器设计研究极少,为此需要开展研究。本文主要贡献可以归纳为:(1)基于学生 t 分2023信号处理第 39 卷布,使用估计误差协方差上界的方法,计算滤波器增益,设计了抗攻击滤波器,实现混合攻击下状态的最优估计;(2)引入事件触发机制,当量测不满足触发条件时,考虑触发阈值的估计误差,设计相应的学生t分布滤波器,降低触发阈值对状态估计的影响;(3)通过仿真实例证明了所提出方法的有效性。2问题描述2.1系统模型考虑一类离散的随机非线性系统模型如下:x
17、k=f(xk-1)+wk-1(1)zk=h(xk)+vk(2)其中xk Rn,zk Rm分别为状态向量和量测输出;f()和h()为非线性状态函数和状态传递函数;wk-1 Rn和vk Rm表示互不相关的过程噪声和量测噪声;假设噪声服从非高斯厚尾分布,用以下学生t分布来近似噪声的概率密度函数:p(wk-1)=St(wk-1;0,Qk-1,v1)(3)p(vk)=St(vk;0,Rk,v2)(4)其中,p()表示变量的概率密度函数;St(;,v)表示变量服从均值为,尺度矩阵为,自由度参数为v的学生 t 分布,定义系统的初始状态为St(x0;x0|0;P0|0;v3),表示初始状态x0服从均值为x0|
18、0,尺度矩阵为P0|0,自由度参数为v3的学生t分布。2.2事件触发机制为了缓减带宽约束造成的通信压力,引入事件触发机制如下:k=1 (zk-z k)T(zk-z k)0 (zk-z k)T(zk-z k)0为设定的触发阈值,需要指出的是触发阈值的设定取决于量测数据传输的通信带宽、滤波器性能和抗干扰性能等,是基于具体的研究对象和性能指标要求下调试后得到的。令zk=zk-z k,表示当前量测值与最新传输量测的变化量;从(5)可知当变化量zk大于等于设定的阈值时,满足触发条件,当变化量zk小于设定的阈值时,不满足触发条件。定义在事件触发下估计器使用的量测zek表示为:zek=zk k=1z k k
19、=0(6)zek=kzk+(1-k)z k(7)从(7)可知当k=0时,估计器使用上一时刻的量测进行滤波,信道中没有量测的传输;当k=1时,估计器使用当前量测估计,当前量测被传输,在此过程中信道易受恶意攻击,滤波器接收到随机攻击后的量测。2.3多重攻击模型由于无线网络具有开放的信号传输通道,当数据传输时易受到DoS和FDI攻击的影响。根据量测数据在DoS和FDI攻击下的变化,攻击可以用估计器接收的数据来表示。通过引入两个相互独立的二元随机变量表示攻击下的量测数据为21:zak=kzk+(1-k)kk(8)其中,Ek=Prk=1=,Ek=Prk=1=,zak表示滤波器接收的攻击下的量测值;k R
20、m表示由恶意攻击者注入的错误信息,且假设-kkTk k;Es表示变量 s 的数学期望;Prs=n表示变量s等于n时的概率;引入两个相互独立的伯努利随机变量k和k,表示滤波器接收的量测值是否存在攻击。当系统不存在攻击时,量测数据正常传输,变量取k=1,zk被传输到远程估计器。当系统量测存在DoS攻击时,信道被堵塞,滤波器没有收到信息,二元变量取k=0,k=0,量测zk变为0;当系统量测存在FDI攻击时,量测信息被窃取并被替换为虚假信息,二元变量取k=0,k=1,量测zk变为k;综上所述,在DoS和FDI攻击的事件触发机制下,定义混合攻击下的量测为zrk,方程(2)被修改为:zrk=kzak+(1
21、-k)z k(9)3抗干扰滤波器设计针对一类噪声服从厚尾非高斯分布的非线性网络化系统,考虑系统量测存在混合攻击的抗干扰滤波器设计问题。首先,根据标准学生t滤波过程,利用估计误差协方差最小化原理,设计抗攻击滤波2024第 11 期杜涛 等:多重攻击下的事件触发学生t扩展卡尔曼滤波方法器;其次,引入事件触发机制,设计带有事件触发的滤波器;最后,给出滤波器的统一形式。首先,在给出主要结果前,引入引理1-2:引理122对于给定适当维数的矩阵B、J、G、F、Y,且GGT I,Y 0,存在常数 0,则存在:(B+JGF)Y(B+JGF)TB(Y-1-FFT)-1BT+-1JJT引理 223对于任意的两个向
22、量x,y Rm,存在常数0 1,满足:xyT+yxT xxT+-1yyT引理1和2主要目的是消除计算估计误差协方差矩阵的耦合项,这些耦合项是由于DoS和FDI攻击,以及事件触发机制的引入导致的。定理1针对具有攻击模型(8)和事件触发机制(5)的非线性系统(1)(2)的状态估计问题,设计以下抗攻击滤波器:xk|k-1=f(xk-1|k-1)(10)Pk|k-1=v3v 3(Fk-1+E1,k-1e1,k-1A1,k-1)Pk-1|k-1(Fk-1+E1,k-1e1,k-1A1,k-1)T+v3v 1Qk-1(11)xk|k=xk|k-1+kKk(zak-h(xk|k-1)+(1-k)Kk(z k
23、-h(xk|k-1)(12)Kk=v 3(1+)(P-1k|k-1-a1AkATk)-1HTkv 3(1+)Hk(P-1k|k-1-a1AkATk)-1HTk+v 3(1+)a-11E2,kET2,k+(-2)h(xk|k-1)h(xk|k-1)T+v 2Rk+(1+-1)-1(13)Pk|k=v3v 3(1+)(P-1k|k-1-a1AkATk)-1-(P-1k|k-1-a1AkATk)-1(KkHk)T-(KkHk)(P-1k|k-1-a1AkATk)-1+(KkHk)(P-1k|k-1-a1AkATk)-1(KkHk)T+a-11KkE2,kET2,kKTk)+(-2)Kkh(xk|k-
24、1)h(xk|k-1)TKTk+v 2KkRkKTk+(1+-1)KkKTk(14)Kk=v 3Pk|k-1HTkv 3(Hk(P-1k|k-1-a2A2,kAT2,k)-1HTk+a-12E2,kET2,k)+-11v 3(E2,ke2,kA2,k)Pk|k-1(E2,ke2,kA2,k)T+I+v 2Rk-1(15)Pk|k=v3(1+1)v 3Pk|k-1-v 3Pk|k-1HTkKTk-v 3KkHkPk|k-1+-11v 3Kk(E2,ke2,kA2,k)Pk|k-1(E2,ke2,kA2,k)TKTk+v 3KkHk(P-1k|k-1-a2A2,kAT2,k)-1HTk+a-12E
25、2,kET2,kKTk+KkKTk+v 2KkRkKTk(16)其中,xk|k-1为k时刻系统状态的一步预测;Pk|k-1为k时刻状态的一步预测误差协方差;xk|k为k时刻的状态估计向量;Kk为满足事件触发机制时k时刻待设计的滤波器增益矩阵;Pk|k为滤波器的估计误差协方差矩阵;Kk为量测值不满足事件触发机制时的滤波器增益矩阵;Pk|k为相应的估计误差协方差矩阵。证明:针对系统模型(1)(2),先将非线性函数f(xk-1)和h(xk)线性化,线性化系统模型24为:xk=f(xk-1|k-1)+(Fk-1+E1,k-1e1,k-1A1,k-1)xk-1|k-1+wk-1(17)zk=h(xk|k
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 多重 攻击 事件 触发 学生 扩展 卡尔 滤波 方法