[发明专利]一种基于预测控制的拒绝服务攻击防御方法

权利要求书

1.一种基于预测控制的拒绝服务攻击防御方法，用于针对网络中的目标系统，实现针对网络中拒绝服务攻击的防御，其特征在于：目标系统中内置传感器、预测控制器和预测补偿器；其中，预测控制器中内置拒绝服务攻击检测器和计时器；传感器用于针对目标系统中预设对应于拒绝服务攻击的指定属性状态信号进行检测；传感器与预测控制器中的拒绝服务攻击检测器相连接，同时，预测控制器与预测补偿器相连接；所述拒绝服务攻击防御方法中，首先根据目标系统动态模型，构建对应目标系统的预测控制器，并采用状态反馈控制率，求解获得目标系统信号完全传输情况下的预测控制器参数K，并在预测补偿器中，初始化最新系统补偿信号数据为空，然后根据如下步骤，执行拒绝服务攻击防御方法；

步骤A.预测控制器中的拒绝服务攻击检测器，检测预测控制器在L个连续采样周期内，是否接收到传感器所检测目标系统中预设对应于拒绝服务攻击的指定属性状态信号，是则判断当前目标系统反馈回路中存在拒绝服务攻击，并进入步骤B；否则继续执行步骤A中预测控制器中拒绝服务攻击检测器的检测；

步骤B.预测补偿器判断其中最新系统补偿信号数据是否为空，是则直接进入步骤C；否则由预测补偿器根据最新系统补偿信号数据，针对目标系统所遭受当前拒绝服务攻击的持续攻击时长进行补偿，然后进入步骤C；

步骤C.针对当前目标系统反馈回路中所存在的拒绝服务攻击，由预测控制器中的计时器针对当前拒绝服务攻击进行计时，获得当前拒绝服务攻击的持续攻击时长，并由预测控制器获得目标系统遭受当前拒绝服务攻击所对应的目标系统当前动态轨迹，然后进入步骤D；步骤D.由预测控制器根据当前拒绝服务攻击的持续攻击时长，以及目标系统当前动态轨迹，并结合预测控制器参数K，预测获得目标系统遭受下一次拒绝服务攻击的预测持续攻击时长，然后进入步骤E；

步骤E.由预测控制器基于目标系统动态模型，根据所预测目标系统遭受下一次拒绝服务攻击的预测持续攻击时长，获得对应于目标系统遭受下一次拒绝服务攻击的系统补偿信号数据，并发送给预测补偿器，用于更新预测补偿器中的最新系统补偿信号数据，然后返回步骤A。

2.根据权利要求1所述一种基于预测控制的拒绝服务攻击防御方法，其特征在于：所述根据目标系统动态模型，构建对应目标系统的预测控制器，包括如下步骤：

步骤001.针对目标系统，构建所对应线性系统如下：

其中，x_k表示采样周期T中第k时刻目标系统所对应的n维系统状态量矩阵，u_k表示采样周期T中第k时刻目标系统所接收到的m维控制输入量矩阵，y_k表示采样周期T中第k时刻目标系统所对应的r维输出量矩阵，A表示预设x_k所对应的n维系数矩阵，B表示预设u_k所对应的m维系数矩阵，C表示对应目标系统输出所预设x_k对应的n维系数矩阵；u_k＝Kx_k，K表示预测控制器参数；

步骤002.定义S_k+1表示目标系统遭受第k+1次拒绝服务攻击的开始时刻，假设在S_k+1时刻目标系统遭受拒绝服务攻击，且该第k+1次拒绝服务攻击的持续攻击时长为D_k+1，将该第k+1次拒绝服务攻击的持续攻击时长划分为典型切换系统，包括预测控制实施部分和攻击部分，则预测控制实施部分所对应的预测控制器如下：

其中，表示预测目标系统对应(·)时刻的系统状态，i_k表示目标系统遭受第k次拒绝服务攻击开始的前一个目标系统正常运行的时刻，表示在i_k时刻对S_k+1+j时刻预测控制器的控制输出预测，N_k表示预测控制器的采样周期长度，U表示预测控制器输出的预测序列；

攻击部分所对应的预测控制器如下：

其中，D_k+1表示预测控制器针对目标系统所遭受拒绝服务攻击的采样周期长度。