题名 | 拒绝服务攻击下网络化控制系统 动态带宽分配策略的研究 |
作者 | 程洋 |
答辩日期 | 2015 |
文献子类 | 硕士 |
授予单位 | 兰州理工大学 |
导师 | 王志文 |
关键词 | 网络化控制系统 DoS攻击 DoS攻击队列模型 动态带宽分配 |
学位名称 | 工学硕士 |
学位专业 | 检测技术与自动化装置 |
英文摘要 | 网络控制系统(Networked Control System,简称NCS)通过分布的、共享的、开放的通信网络构成控制闭环,使得其具有易拓展、易维护以及更加经济等特点。网络系统与控制系统的深度融合使得NCS不仅继承了信息网络的优点,同时拥有了信息网络的局限性,如时延、丢包等。其分布式通信网络节点及开放的链路使得其易成为被网络攻击的对象。近年来,由网络攻击引起的NCS安全事件频发。因而,网络攻击引起的NCS安全问题成为目前NCS的新研究热点问题。拒绝服务(Denial of Service,简称DoS)攻击是当前网络环境中出现最为频繁、攻击效果最为严重的资源耗尽型网络攻击,一旦发生将严重影响网络服务质量,甚至造成通信网络的完全不可用。因此,DoS攻击下NCS安全问题是NCS安全亟需解决的学术以及实际问题。 本文针对DoS攻击下NCS网络带宽资源的动态分配问题进行了研究。首先,结合NCS通信信道特性以及两类DoS攻击对NCS通信信道的不同影响建立DoS攻击时延和丢包队列流量模型,并基于PI控制器仿真分析了两类DoS攻击队列流量模型下NCS控制质量的变化。 其次,通过分析DoS攻击阻塞NCS通信信道的特点,给出了发生攻击时NCS的控制策略。考虑到DoS攻击发生时间、攻击强度及频率不确定的特点给出了时间约束型DoS攻击的数学描述,并结合NCS网络安全检测手段的存在及攻击能量受限等特点考虑了攻击约束条件描述,具体体现在攻击频率及持续时间的约束描述。同时,基于DoS攻击下NCS控制策略以及攻击模式数学描述分析了攻击下NCS系统状态的演化规律,并得到拒绝服务攻击下保证NCS输入到状态稳定的充分条件。 最后,基于DoS攻击信道流量模型II(DoS攻击丢包流量模型)及保证NCS输入到状态稳定的充分条件考虑了拒绝服务攻击下NCS动态带宽分配问题。同时,提出了NCS动态带宽分配下NCS采样周期辅助选取算法以及NCS带宽因子选取算法以适应NCS带宽需求的实时变化。结合所提带宽分配策略及算法通过仿真验证了动态带宽分配策略在对抗DoS攻击时相对于固定带宽策略(等周期采样)的优势。 |
语种 | 中文 |
学科主题 | 网络化控制系统 |
页码 | 51 |
内容类型 | 学位论文 |
源URL | [http://ir.lut.edu.cn/handle/2XXMBERH/103102] |
专题 | 兰州理工大学 |
作者单位 | 兰州理工大学 |
推荐引用方式 GB/T 7714 | 程洋. 拒绝服务攻击下网络化控制系统 动态带宽分配策略的研究[D]. 兰州理工大学. 2015. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论