本發(fā)明涉及信息物理系統(tǒng)，尤其涉及一種信息物理系統(tǒng)分布式安全狀態(tài)估計(jì)方法、裝置及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、近年來(lái)，隨著計(jì)算和通信技術(shù)的進(jìn)步，將傳感、計(jì)算、通信和物理過(guò)程緊密結(jié)合在一起的信息物理系統(tǒng)(cyber-physical?systems，cps)得到了蓬勃發(fā)展。信息物理系統(tǒng)的一個(gè)突出特點(diǎn)是其操作和通信往往是通過(guò)網(wǎng)絡(luò)媒介進(jìn)行的，這給實(shí)際應(yīng)用帶來(lái)了很大的優(yōu)勢(shì)，但同時(shí)也使信息物理系統(tǒng)容易遭受惡意的網(wǎng)絡(luò)攻擊。由于系統(tǒng)狀態(tài)是連接感知和決策的關(guān)鍵信息，因此安全狀態(tài)估計(jì)問(wèn)題成為信息物理系統(tǒng)安全領(lǐng)域的研究熱點(diǎn)，受到了廣泛的關(guān)注。特別地，例如無(wú)人駕駛汽車(chē)車(chē)隊(duì)，電網(wǎng)，民用基礎(chǔ)設(shè)施等大規(guī)模部署的信息物理系統(tǒng)的分布式安全狀態(tài)估計(jì)決定了信息物理系統(tǒng)能否安全穩(wěn)定運(yùn)行。

2、基于此，在各種惡意的網(wǎng)絡(luò)攻擊中，通過(guò)破壞系統(tǒng)的完整性以改變系統(tǒng)狀態(tài)數(shù)據(jù)，被認(rèn)為是一種常見(jiàn)的欺騙攻擊。然而，現(xiàn)有針對(duì)欺騙攻擊的研究，主要采用集中式的處理方法，無(wú)法解決大規(guī)模部署的信息物理系統(tǒng)狀態(tài)估計(jì)問(wèn)題，從而影響信息物理系統(tǒng)的安全穩(wěn)定運(yùn)行和進(jìn)一步推廣。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的不足，提供一種信息物理系統(tǒng)分布式安全狀態(tài)估計(jì)方法、裝置及存儲(chǔ)介質(zhì)，能夠解決在欺騙攻擊干擾下，大規(guī)模部署的信息物理系統(tǒng)狀態(tài)估計(jì)問(wèn)題。

2、為達(dá)到上述目的，本發(fā)明是采用下述技術(shù)方案實(shí)現(xiàn)的：

3、第一方面，本發(fā)明提供了一種信息物理系統(tǒng)分布式安全狀態(tài)估計(jì)方法，在安全狀態(tài)估計(jì)系統(tǒng)的基礎(chǔ)上執(zhí)行，所述安全狀態(tài)估計(jì)系統(tǒng)包括用于采集信息物理系統(tǒng)測(cè)量數(shù)據(jù)的傳感器模型、用于接收所述測(cè)量數(shù)據(jù)的分布式觀測(cè)器以及基于所述測(cè)量數(shù)據(jù)建立的系統(tǒng)動(dòng)態(tài)模型，所述分布式觀測(cè)器與所述傳感器模型一一對(duì)應(yīng)，其特征在于，包括：

4、對(duì)所述系統(tǒng)動(dòng)態(tài)模型和傳感器模型進(jìn)行可觀測(cè)分解，獲取局部可觀測(cè)矩陣對(duì)和局部不可觀測(cè)矩陣；

5、根據(jù)所述局部可觀測(cè)矩陣對(duì)和局部不可觀測(cè)矩陣獲得所述分布式觀測(cè)器的增益矩陣；

6、通過(guò)所述分布式觀測(cè)器對(duì)所述系統(tǒng)動(dòng)態(tài)模型進(jìn)行觀測(cè)獲取局部系統(tǒng)狀態(tài)向量，根據(jù)所述分布式觀測(cè)器之間預(yù)設(shè)定的通信網(wǎng)絡(luò)拓?fù)洌约八鼍植肯到y(tǒng)狀態(tài)向量進(jìn)行通信，獲得通信后的局部系統(tǒng)狀態(tài)向量；

7、基于所述增益矩陣和通信后的局部系統(tǒng)狀態(tài)向量獲得所述分布式觀測(cè)器的輸出系統(tǒng)狀態(tài)向量；

8、當(dāng)所述系統(tǒng)動(dòng)態(tài)模型中存在欺騙攻擊信號(hào)輸入，控制所述分布式觀測(cè)器中的自適應(yīng)攻擊補(bǔ)償函數(shù)對(duì)所述欺騙攻擊信號(hào)進(jìn)行補(bǔ)償，以實(shí)現(xiàn)所述輸出系統(tǒng)狀態(tài)向量和所述系統(tǒng)動(dòng)態(tài)模型中的系統(tǒng)狀態(tài)向量保持一致。

9、進(jìn)一步地，所述系統(tǒng)動(dòng)態(tài)模型的表達(dá)式為：

10、，

11、其中，是基于所述測(cè)量數(shù)據(jù)構(gòu)建的系統(tǒng)狀態(tài)向量，表示對(duì)的一階求導(dǎo)，是控制輸入，是非線(xiàn)性函數(shù)，是攻擊矩陣，是欺騙攻擊信號(hào)，是系統(tǒng)矩陣，是系統(tǒng)輸入矩陣，t表示時(shí)間；

12、所述傳感器模型的表達(dá)式為：

13、，

14、其中，是第i簇傳感器的局部觀測(cè)矩陣，為傳感器簇?cái)?shù)，是第i簇傳感器的輸出向量。

15、進(jìn)一步地，對(duì)所述系統(tǒng)動(dòng)態(tài)模型和傳感器模型進(jìn)行可觀測(cè)分解，獲取局部可觀測(cè)矩陣對(duì)和局部不可觀測(cè)矩陣包括：

16、定義轉(zhuǎn)換矩陣<msub><mi>t</mi><mi>i</mi></msub><mi>=[</mi><msub><mi>t</mi><mi>io</mi></msub><msub><mi>t</mi><mi>iu </mi></msub><mi>]</mi><mi>∈</mi><msup><mi>r</mi><mi>n×n</mi></msup>,?其中是不可觀測(cè)子空間的垂直正交基，是的垂直正交基，其中表示n行列轉(zhuǎn)換矩陣的維度，表示行列垂直正交基的維度，表示n行列垂直正交基的維度；

17、根據(jù)轉(zhuǎn)換矩陣的結(jié)構(gòu)，對(duì)所述系統(tǒng)動(dòng)態(tài)模型的系統(tǒng)矩陣a和所述傳感器模型的局部觀測(cè)矩陣進(jìn)行可觀測(cè)分解：

18、基于系統(tǒng)矩陣a和局部觀測(cè)矩陣，通過(guò)矩陣秩判斷方法，確定出當(dāng)前第i簇傳感器可觀測(cè)的系統(tǒng)狀態(tài)維數(shù)為（n-）；

19、進(jìn)而對(duì)轉(zhuǎn)換后的矩陣進(jìn)行前行及前列的提取，得到局部可觀測(cè)系統(tǒng)矩陣，進(jìn)行后行及前列的提取，得到局部不可觀測(cè)系統(tǒng)矩陣，進(jìn)行后行及后列的提取，得到局部不可觀測(cè)系統(tǒng)矩陣，進(jìn)一步對(duì)轉(zhuǎn)換后的矩陣進(jìn)行前列的提取，得到局部可觀測(cè)測(cè)量矩陣；其中，是的轉(zhuǎn)置，表示行和列的零矩陣。

20、進(jìn)一步地，根據(jù)所述局部可觀測(cè)矩陣對(duì)和局部不可觀測(cè)矩陣獲得所述分布式觀測(cè)器的增益矩陣包括：

21、定義局部穩(wěn)定性矩陣、自由矩陣和攻擊匹配矩陣，根據(jù)李雅普諾夫穩(wěn)定性定理，結(jié)合所述局部可觀測(cè)矩陣對(duì)和局部不可觀測(cè)矩陣，求解滿(mǎn)足如下線(xiàn)性矩陣不等式的、、：

22、，

23、=

24、其中，?，

25、，

26、?，

27、?，

28、，

29、，

30、其中，表示零矩陣，為第i簇傳感器的攻擊矩陣，為nn維的單位矩陣，，為n維的單位矩陣，為維的單位矩陣，，為局部觀測(cè)器穩(wěn)定矩陣，為局部觀測(cè)器穩(wěn)定矩陣的垂直正交基，為的轉(zhuǎn)置矩陣，diag（）為對(duì)角矩陣函數(shù)，是系統(tǒng)可觀測(cè)空間的正交基，為系統(tǒng)可觀測(cè)空間正交基中的第1，2......n個(gè)正交向量，滿(mǎn)足，是所述非線(xiàn)性函數(shù)的利普希茨常數(shù)；

31、基于所述、、，獲得所述分布式觀測(cè)器的增益矩陣、、和的公式為：

32、，

33、，

34、，

35、，

36、其中，

37、，

38、?，

39、?，

40、，

41、?，

42、為第i個(gè)分布式觀測(cè)器的李雅普諾夫矩陣，為包含非線(xiàn)性因子的n個(gè)分布式觀測(cè)器李雅普諾夫增廣矩陣，為包含非線(xiàn)性因子的n個(gè)分布式觀測(cè)器李雅普諾夫負(fù)求和矩陣，為第i個(gè)分布式觀測(cè)器包含非線(xiàn)性因子的局部穩(wěn)定性矩陣，為第n個(gè)局部穩(wěn)定性矩陣，是所述分布式觀測(cè)器連接權(quán)重構(gòu)成的拉普拉斯矩陣的最小非零特征值。

43、進(jìn)一步地，基于所述局部系統(tǒng)狀態(tài)向量進(jìn)行通信，獲得通信后的局部系統(tǒng)狀態(tài)向量包括：

44、根據(jù)所述分布式觀測(cè)器之間預(yù)設(shè)定的通信網(wǎng)絡(luò)拓?fù)洌_定連接權(quán)重，當(dāng)所述連接權(quán)重為1，第j個(gè)分布式觀測(cè)器將觀測(cè)到的局部系統(tǒng)狀態(tài)向量傳輸給第i個(gè)分布式觀測(cè)器，當(dāng)所述連接權(quán)重為0，第j個(gè)分布式觀測(cè)器與第i個(gè)分布式觀測(cè)器之間停止通信，通信獲得所述第i個(gè)分布式觀測(cè)器自身不可觀測(cè)但第j個(gè)分布式觀測(cè)器可觀測(cè)的局部系統(tǒng)狀態(tài)向量，即所述通信后的局部系統(tǒng)狀態(tài)向量；

45、基于所述增益矩陣和通信后的局部系統(tǒng)狀態(tài)向量獲得所述分布式觀測(cè)器的輸出系統(tǒng)狀態(tài)向量，所述輸出系統(tǒng)狀態(tài)向量的表達(dá)式包括：

46、

47、，

48、，

49、其中，是第i個(gè)分布式觀測(cè)器對(duì)所述系統(tǒng)動(dòng)態(tài)模型進(jìn)行觀測(cè)獲取的局部系統(tǒng)狀態(tài)向量，是關(guān)于時(shí)間t的導(dǎo)數(shù)，為第i個(gè)分布式觀測(cè)器的輸出系統(tǒng)狀態(tài)向量，是第j個(gè)分布式觀測(cè)器對(duì)所述系統(tǒng)動(dòng)態(tài)模型進(jìn)行觀測(cè)獲取的局部系統(tǒng)狀態(tài)向量，是第i個(gè)分布式觀測(cè)器的輸出向量，是自適應(yīng)攻擊補(bǔ)償函數(shù)，是第i個(gè)分布式觀測(cè)器與第j個(gè)分布式觀測(cè)器之間的連接權(quán)重。

50、進(jìn)一步地，當(dāng)所述系統(tǒng)動(dòng)態(tài)模型中存在欺騙攻擊信號(hào)輸入，控制所述分布式觀測(cè)器中的自適應(yīng)攻擊補(bǔ)償函數(shù)對(duì)所述欺騙攻擊信號(hào)進(jìn)行補(bǔ)償，以實(shí)現(xiàn)所述輸出系統(tǒng)狀態(tài)向量和所述系統(tǒng)動(dòng)態(tài)模型中的系統(tǒng)狀態(tài)向量保持一致包括：

51、所述自適應(yīng)攻擊補(bǔ)償函數(shù)的表達(dá)式為：

52、，

53、，

54、，

55、，

56、其中，為第i個(gè)分布式觀測(cè)器的測(cè)量輸出值和第i簇傳感器的測(cè)量輸出值的差值，為關(guān)于的符號(hào)函數(shù)，是第j個(gè)分布式觀測(cè)器中的自適應(yīng)參數(shù)，是自適應(yīng)參數(shù)，和是任意選擇的大于零的常數(shù)；

57、將所述輸出系統(tǒng)狀態(tài)向量與系統(tǒng)狀態(tài)向量作差得到第i個(gè)分布式觀測(cè)器的估計(jì)誤差動(dòng)態(tài)：

58、，

59、基于所述增益矩陣使估計(jì)誤差收斂?jī)H保留，通過(guò)參數(shù)的自適應(yīng)更新補(bǔ)償攻擊信號(hào)的能量影響，通過(guò)的符號(hào)函數(shù)作用消除攻擊信號(hào)的方向影響，從而實(shí)現(xiàn)分布式觀測(cè)器輸出系統(tǒng)狀態(tài)向量與系統(tǒng)動(dòng)態(tài)模型中的系統(tǒng)狀態(tài)向量保持一致，所述估計(jì)誤差動(dòng)態(tài)為0，實(shí)現(xiàn)對(duì)系統(tǒng)狀態(tài)的估計(jì)。

60、第二方面，本發(fā)明提供了一種信息物理系統(tǒng)分布式安全狀態(tài)估計(jì)裝置，包括：

61、分解模塊，用于對(duì)所述系統(tǒng)動(dòng)態(tài)模型和傳感器模型進(jìn)行可觀測(cè)分解，獲取局部可觀測(cè)矩陣對(duì)和局部不可觀測(cè)矩陣；

62、增益矩陣獲取模塊，用于根據(jù)所述局部可觀測(cè)矩陣對(duì)和局部不可觀測(cè)矩陣獲得所述分布式觀測(cè)器的增益矩陣；

63、通信模塊，用于通過(guò)所述分布式觀測(cè)器對(duì)所述系統(tǒng)動(dòng)態(tài)模型進(jìn)行觀測(cè)獲取局部系統(tǒng)狀態(tài)向量，根據(jù)所述分布式觀測(cè)器之間預(yù)設(shè)定的通信網(wǎng)絡(luò)拓?fù)洌约八鼍植肯到y(tǒng)狀態(tài)向量進(jìn)行通信，獲得通信后的局部系統(tǒng)狀態(tài)向量；

64、輸出系統(tǒng)狀態(tài)向量獲取模塊，用于基于所述增益矩陣和通信后的局部系統(tǒng)狀態(tài)向量獲得所述分布式觀測(cè)器的輸出系統(tǒng)狀態(tài)向量；

65、補(bǔ)償模塊，用于當(dāng)所述系統(tǒng)動(dòng)態(tài)模型中存在欺騙攻擊信號(hào)輸入，控制所述分布式觀測(cè)器中的自適應(yīng)攻擊補(bǔ)償函數(shù)對(duì)所述欺騙攻擊信號(hào)進(jìn)行補(bǔ)償，以實(shí)現(xiàn)所述輸出系統(tǒng)狀態(tài)向量和所述系統(tǒng)動(dòng)態(tài)模型中的系統(tǒng)狀態(tài)向量保持一致。

66、第三方面，本發(fā)明提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述第一方面所述方法的步驟。

67、與現(xiàn)有技術(shù)相比，本發(fā)明所達(dá)到的有益效果：

68、本發(fā)明通過(guò)設(shè)計(jì)分布式狀態(tài)觀測(cè)器，對(duì)系統(tǒng)動(dòng)態(tài)模型和傳感器模型進(jìn)行可觀測(cè)性分解，又在分布式觀測(cè)器之間所設(shè)定通信網(wǎng)絡(luò)拓?fù)涞幕A(chǔ)上，通過(guò)觀測(cè)到的局部系統(tǒng)狀態(tài)向量進(jìn)行通信最終獲得輸出系統(tǒng)狀態(tài)向量，當(dāng)存在欺騙攻擊干擾時(shí)，通過(guò)分布式觀測(cè)器中的自適應(yīng)攻擊補(bǔ)償函數(shù)對(duì)欺騙信號(hào)進(jìn)行補(bǔ)償，使得輸出系統(tǒng)狀態(tài)向量和系統(tǒng)狀態(tài)向量保持一致，解決了大規(guī)模部署的信息物理系統(tǒng)狀態(tài)估計(jì)問(wèn)題，保障了信息物理系統(tǒng)的安全穩(wěn)定運(yùn)行；

69、在此基礎(chǔ)上，自適應(yīng)機(jī)制采用獨(dú)立結(jié)構(gòu)可以為無(wú)攻擊和攻擊情況提供更多的自由度，提高估計(jì)性能和容侵能力。