信息物理系统的攻击检测与安全状态估计笔记

主要内容

有限时间异常检测器：负责在预设的有限时间内检测攻击（异常）
系统安全状态观测器：负责状态评估，并在检测到攻击时，调整系统以确保安全状态

安全状态估计：是从一组有噪声或被破坏的测量值中估计动态系统状态

本文概要：提出一种有限时间检测器来检测执行器攻击下系统的状态，并设计观测器对系统状态进行安全估计

1 信息物理系统建模

1.1 物理进程模型

用微分/差分方程组进行描述：比如线性系统的状态空间模型

1.2 信息传输处理进程模型

用编码解码，加解密进行描述

1.3 攻击的具象

作用到进程的未知输入
对传输过程的破坏
对传输信息的篡改

1.4 系统建模

$\begin{cases} \dot{x}(t)=Ax(t)+Bu(t)+Dv(t),\\\\ y(t)=Cx(t). \end{cases}\tag{1}$

x 为系统状态，u 为已知输入，v 为未知攻击，y 为可测量的系统输出

2 有限时间检测器

针对公式 (1) 提出检测器

$\begin{cases} \dot{z}=Fz(t)+HBu(t)+Ly(t),\ \ \ \ \ \ \ \ \ \ \ (观测器状态) \\\\ \widehat{x}=M[z(t)-F^{\tau}z(t-\tau)] \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ (系统估计值) \end{cases}\tag{2}$

由可测量的系统输出和已知输入获取观测器状态，检测器可以在未知攻击的值不为 0 时将其检测出来

3 观测器：对有限时间检测器的改进

参考

https://kns.cnki.net/kcms/detail/detail.aspx?dbcode=CAPJ&dbname=CAPJLAST&filename=QHXB20210205002&v=w2buZ2%25mmd2FeXYTSHR5oD%25mmd2Bmxbz8x1rI6W%25mmd2F8Z8iZAOvZv8zxIISAv0Xu%25mmd2Fx4BEddWaKYM7