網(wǎng)絡(luò)化控制及系統(tǒng)安全
定 價:68 元
- 作者:頡新春著
- 出版時間:2022/11/1
- ISBN:9787561285985
- 出 版 社:西北工業(yè)大學(xué)出版社
- 中圖法分類:TP273
- 頁碼:182
- 紙張:膠版紙
- 版次:1
- 開本:16開
隨著全球工業(yè)網(wǎng)絡(luò)安全風(fēng)險持續(xù)攀升和大量主動性攻擊的出現(xiàn),工業(yè)生產(chǎn)中網(wǎng)絡(luò)化控制系統(tǒng)的運行安全問題面臨新的挑戰(zhàn)。研究工業(yè)生產(chǎn)中的數(shù)據(jù)信息及網(wǎng)絡(luò)化控制系統(tǒng)的安全性及可靠性指標(biāo)、惡意攻擊行為檢測及系統(tǒng)防護等問題已成為科學(xué)技術(shù)人員必須解決的問題。該書針對工業(yè)應(yīng)用中的網(wǎng)絡(luò)化控制系統(tǒng),詳細闡述了閉環(huán)控制策略及在其運行過程中面臨的安全問題,給出了維持控制系統(tǒng)安全運行的防護措施和控制器設(shè)計方法。
《網(wǎng)絡(luò)化控制及系統(tǒng)安全》可作為普通高等學(xué)校計算機、控制、通信相關(guān)專業(yè)研究生和高年級本科生教材或教學(xué)參考書,也可供相關(guān)工程領(lǐng)域的科研和技術(shù)人員閱讀。
隨著數(shù)字化網(wǎng)絡(luò)在工業(yè)控制系統(tǒng)中的廣泛應(yīng)用,控制系統(tǒng)逐漸呈現(xiàn)出結(jié)構(gòu)復(fù)雜化、通信形式多樣化及控制方式多元化的特征。為了提高生產(chǎn)效率和管理水平,在新一代處理器及通信技術(shù)的支撐下,工業(yè)自動化中應(yīng)用的控制和信息網(wǎng)絡(luò)在逐漸融為一體化的同時,實現(xiàn)了與Internet的互聯(lián)。將工業(yè)設(shè)備接入互聯(lián)網(wǎng)絡(luò),在實現(xiàn)系統(tǒng)運行數(shù)據(jù)共享的同時,也為黑客提供了攻擊底層網(wǎng)絡(luò)的可能性。網(wǎng)絡(luò)化控制系統(tǒng)運行的可靠性及數(shù)據(jù)安全等問題已成為當(dāng)前科技工作者必須考慮和解決的重要問題之一。隨著計算機網(wǎng)絡(luò)、通信技術(shù)及芯片計算能力的快速發(fā)展,工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)安全及安全控制問題已成為當(dāng)前科研工作者必須面對和解決的問題。由于網(wǎng)絡(luò)化控制系統(tǒng)中的網(wǎng)絡(luò)安全問題深刻影響著控制系統(tǒng)的穩(wěn)定性和動力學(xué)特性,所以工程技術(shù)人員在設(shè)計網(wǎng)絡(luò)化控制系統(tǒng)的同時,需考慮命令傳輸和數(shù)據(jù)檢測通道在發(fā)生網(wǎng)絡(luò)攻擊行為情況下系統(tǒng)的恢復(fù)控制能力。
針對網(wǎng)絡(luò)化控制系統(tǒng)中大量出現(xiàn)的主動性攻擊行為及相關(guān)策略,網(wǎng)絡(luò)控制系統(tǒng)的主動防御及自身安全運行問題正面臨新的挑戰(zhàn)。從發(fā)展來看,網(wǎng)絡(luò)攻擊與反攻擊、系統(tǒng)防護與反防護相關(guān)的研究將長期共存。在發(fā)生網(wǎng)絡(luò)攻擊的條件下,研究網(wǎng)絡(luò)化控制系統(tǒng)的安全性能及運行可靠性指標(biāo)、檢測系統(tǒng)中的異常行為,在異常情況下如何保持控制系統(tǒng)彈性穩(wěn)定等問題,已成為廣大工程師和科學(xué)技術(shù)人員關(guān)注的焦點。本書在考慮網(wǎng)絡(luò)化控制系統(tǒng)中存在主動攻擊行為的可能性,或控制系統(tǒng)本身出現(xiàn)異常的情況下,給出了如何實時檢測系統(tǒng)中的異常行為并給出系統(tǒng)運行的可靠性指標(biāo),探尋網(wǎng)絡(luò)攻擊等異常情況下的彈性恢復(fù)控制策略。本書以幾種不同形式的網(wǎng)絡(luò)化控制系統(tǒng)為例,詳細闡述了其數(shù)學(xué)模型及控制方法?紤]存在網(wǎng)絡(luò)DoS攻擊、數(shù)據(jù)注入、數(shù)據(jù)篡改、數(shù)據(jù)回放等一般性網(wǎng)絡(luò)攻擊行為的前提下,提出了對應(yīng)的異常檢測方法及彈性控制策略,并通過數(shù)學(xué)仿真的方法對控制和防護策略進行了驗證。
全書內(nèi)容分為9章。
第1章對網(wǎng)絡(luò)化控制系統(tǒng)的概念進行了介紹,重點針對工業(yè)應(yīng)用中基于現(xiàn)場總線和數(shù)據(jù)交換型的網(wǎng)絡(luò)化體系結(jié)構(gòu)做了描述,并對控制系統(tǒng)的安全運行問題進行了闡述。
第2章對網(wǎng)絡(luò)化控制系統(tǒng)中的數(shù)據(jù)通信和網(wǎng)絡(luò)相關(guān)技術(shù)進行了論述,詳細闡述了節(jié)點間數(shù)據(jù)通信方式和組網(wǎng)方式對網(wǎng)絡(luò)化控制系統(tǒng)的影響。
第3章針對工業(yè)自動化系統(tǒng),給出了常用的幾種網(wǎng)絡(luò)體系結(jié)構(gòu),重點分析了節(jié)點間的數(shù)據(jù)傳輸模式,并對未來信息物理系統(tǒng)進行了詳細闡述。
第4章在基于構(gòu)建數(shù)據(jù)網(wǎng)絡(luò)傳輸檢測信息和控制指令的基礎(chǔ)上,從數(shù)學(xué)模型角度分析了網(wǎng)絡(luò)化控制系統(tǒng)的穩(wěn)定性,從連續(xù)型控制系統(tǒng)和離散型控制系統(tǒng)去展開分析,重點闡述了控制器的設(shè)計方法。
第5章在考慮互聯(lián)網(wǎng)、企業(yè)信息網(wǎng)絡(luò)和控制網(wǎng)絡(luò)相互融合的情況下,對發(fā)生在不同網(wǎng)絡(luò)層面的具體攻擊方法做了深入分析,并給出了一般性網(wǎng)絡(luò)攻擊行為的檢測和預(yù)防策略。
第6章針對影響系統(tǒng)運行安全的設(shè)備故障、虛假數(shù)據(jù)注入及DoS攻擊等行為逐漸成為自動化生產(chǎn)中必須面對的實際問題,在分析工業(yè)自動化系統(tǒng)中多個過程變量變化行為及系統(tǒng)運行特性的基礎(chǔ)上,基于關(guān)聯(lián)規(guī)則的Apriori數(shù)據(jù)挖掘算法,提出了一種能夠及時發(fā)現(xiàn)系統(tǒng)異常運行的檢測方法。采用過程變量的狀態(tài)變化向量比對法,給出了控制系統(tǒng)在異常情況下與這些過程變量變化行為有關(guān)的相似度參數(shù)描述,定義了反映控制系統(tǒng)運行可靠程度的量化指標(biāo)。
第7章在考慮發(fā)生虛假數(shù)據(jù)注入攻擊行為的情況下,為了保持網(wǎng)絡(luò)化控制系統(tǒng)的穩(wěn)定性和被控參數(shù)的相對恒定,基于狀態(tài)反饋提出一種能夠?qū)崿F(xiàn)被控物理參數(shù)無靜差的LQ最優(yōu)跟蹤控制方法。通過將多進多出(Multiple Input Multiple Output,MIMO)對象建模為線性時不變的連續(xù)系統(tǒng),基于無限長時間最優(yōu)控制理論給出了保持系統(tǒng)穩(wěn)定需滿足的條件。采用積分控制和建立對象模擬器思想,針對數(shù)據(jù)注入攻擊行為,提出了一種可恢復(fù)性閉環(huán)控制策略。該策略具有一定抗干擾能力,并能夠抵消非法數(shù)據(jù)注入攻擊行為的影響,短時間內(nèi)能夠使被控物理變量保持恒定。
第8章針對多跳路由網(wǎng)絡(luò)化控制系統(tǒng)可能發(fā)生非法虛假數(shù)據(jù)注入行為的情況,研究了如何保持控制系統(tǒng)穩(wěn)定的問題。在設(shè)計了一種多跳路由網(wǎng)絡(luò)化控制系統(tǒng)架構(gòu)的基礎(chǔ)上,給出了路由網(wǎng)絡(luò)中節(jié)點間數(shù)據(jù)的傳輸方式。通過將控制網(wǎng)絡(luò)、檢測網(wǎng)絡(luò)和MIMO對象建模為一個廣義對象,基于卡爾曼濾波器和狀態(tài)反饋理論給出了多跳路由型網(wǎng)絡(luò)化控制系統(tǒng)保持穩(wěn)定需滿足的條件?紤]到路由節(jié)點存在非法數(shù)據(jù)注入的可能性,系統(tǒng)中存在狀態(tài)干擾和輸出干擾的條件下,基于擬合優(yōu)度檢驗法提出了一種異常行為的實時檢測方法。在檢測到數(shù)據(jù)注入行為情況下,采用輪詢切換路徑的方法提出了一種可實現(xiàn)系統(tǒng)彈性穩(wěn)定的恢復(fù)性控制策略。這種異常檢測方法能夠?qū)崟r檢測針對系統(tǒng)中路由節(jié)點的數(shù)據(jù)注入行為,彈性控制策略可使控制系統(tǒng)從異常狀態(tài)重新恢復(fù)到穩(wěn)定狀態(tài)。
第1章 網(wǎng)絡(luò)化控制系統(tǒng)概述
1.1 網(wǎng)絡(luò)化控制系統(tǒng)的概念及結(jié)構(gòu)形式
1.2 網(wǎng)絡(luò)化控制系統(tǒng)的發(fā)展歷程
1.3 網(wǎng)絡(luò)化控制系統(tǒng)的安全問題
第2章 控制系統(tǒng)中的數(shù)字通信技術(shù)
2.1 數(shù)字通信的基本方式
2.2 數(shù)據(jù)編碼
2.3 數(shù)字通信中的差錯控制
2.4 主一從通信結(jié)構(gòu)和令牌總線技術(shù)
2.5 基于數(shù)據(jù)交換的通信技術(shù)
2.6 無線網(wǎng)絡(luò)通信技術(shù)
2.7 本章小結(jié)
第3章 工業(yè)控制系統(tǒng)中的數(shù)據(jù)傳輸模式
3.1 集中控制系統(tǒng)
3.2 集散控制系統(tǒng)
3.3 基于現(xiàn)場總線的控制系統(tǒng)
3.4 基于數(shù)據(jù)交換的網(wǎng)絡(luò)化控制系統(tǒng)
3.5 信息物理系統(tǒng)
3.6 本章小結(jié)
第4章 網(wǎng)絡(luò)化控制系統(tǒng)模型分析與閉環(huán)控制策略
4.1 網(wǎng)絡(luò)化控制系統(tǒng)的閉環(huán)控制結(jié)構(gòu)
4.2 構(gòu)建網(wǎng)絡(luò)化控制系統(tǒng)需考慮的問題
4.3 SISO與MIMO物理對象模型
4.4 連續(xù)性系統(tǒng)的狀態(tài)估計與控制器設(shè)計
4.5 離散系統(tǒng)的狀態(tài)估計與控制器設(shè)計
4.6 本章小結(jié)
第5章 網(wǎng)絡(luò)化控制系統(tǒng)的運行安全及網(wǎng)絡(luò)攻擊形式
5.1 工業(yè)控制系統(tǒng)中的安全問題
5.2 工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)攻擊形式
5.3 工業(yè)控制系統(tǒng)的異常檢測及安全防護
5.4 本章小結(jié)
第6章 基于關(guān)聯(lián)規(guī)則的控制系統(tǒng)異常檢測
6.1 控制系統(tǒng)中的關(guān)聯(lián)規(guī)則及Apriori算法
6.2 控制系統(tǒng)運行特性的獲取
6.3 基于關(guān)聯(lián)規(guī)則的控制系統(tǒng)異常檢測及系統(tǒng)可靠性分析
6.4 控制系統(tǒng)仿真及結(jié)果分析
6.5 本章小結(jié)
第7章 數(shù)據(jù)注入攻擊下基于LQ跟蹤和狀態(tài)反饋的網(wǎng)絡(luò)化控制系統(tǒng)及安全控制
7.1 網(wǎng)絡(luò)化控制系統(tǒng)的模型及數(shù)據(jù)注入攻擊模式
7.2 網(wǎng)絡(luò)化控制系統(tǒng)的數(shù)據(jù)注入攻擊特性
7.3 包含異常檢測器的網(wǎng)絡(luò)化控制系統(tǒng)
7.4 基于LQ最優(yōu)跟蹤和狀態(tài)反饋的網(wǎng)絡(luò)化控制系統(tǒng)
7.5 數(shù)據(jù)注入攻擊下的控制系統(tǒng)安全控制策略
7.6 本章小結(jié)
第8章 無線多跳路由網(wǎng)絡(luò)化控制系統(tǒng)的異常檢測及安全控制
8.1 無線多跳路由網(wǎng)絡(luò)化控制系統(tǒng)的發(fā)展概況
8.2 無線多跳路由網(wǎng)絡(luò)化控制系統(tǒng)的構(gòu)建
8.3 無線多跳路由網(wǎng)絡(luò)化控制系統(tǒng)的控制方法
8.4 多跳路由網(wǎng)絡(luò)化控制系統(tǒng)的數(shù)據(jù)注入攻擊及異常檢測
8.5 數(shù)據(jù)注入攻擊下的彈性控制策略
8.6 系統(tǒng)仿真及結(jié)果分析
8.7 本章小結(jié)
第9章 網(wǎng)絡(luò)化控制系統(tǒng)運行安全的主動防御策略——數(shù)字水印技術(shù)
9.1 網(wǎng)絡(luò)化控制系統(tǒng)中的回放攻擊及研究現(xiàn)狀
9.2 網(wǎng)絡(luò)化控制系統(tǒng)結(jié)構(gòu)及傳感器端的回放攻擊
9.3 檢測通道數(shù)據(jù)傳輸模式及數(shù)字水印策略
9.4 基于擬合優(yōu)度檢驗的回放攻擊行為檢測
9.5 數(shù)據(jù)仿真及結(jié)果分析
9.6 本章小結(jié)
附錄
參考文獻