时间戳延迟攻击下Max-Plus线性系统的弹性控制研究

《IEEE Access》：On Resilient Control of Max-Plus Linear Systems Under Sensor Timestamp-Delay Attacks

【字体： 大 中 小 】 时间：2025年12月18日 来源：IEEE Access 3.6

　　

随着工业4.0时代的到来，网络物理系统的深度融合在带来效率提升的同时，也扩大了网络攻击的潜在威胁。从2009年震网病毒攻击伊朗核设施，到2015年乌克兰电网遭受网络攻击导致大规模停电，这些真实案例表明网络物理攻击已从理论威胁变为现实挑战。在工业自动化领域，特别是具有严格时间约束的制造系统、交通调度和半导体生产线中，时间同步的精确性直接关系到生产安全和效率。

传统离散事件系统(DES)研究多集中于自动机或Petri网模型，而对基于Max-Plus代数的时间事件图(TEG)系统的网络安全研究尚属空白。Max-Plus线性系统(MPLS)因其能自然捕获同步约束的特性，在铁路调度、制造系统和半导体生产等领域有着广泛应用。然而，这类系统对时间信息的依赖性使其面临一种新型威胁——时间戳延迟欺骗攻击。与拒绝服务攻击不同，这种攻击不阻断数据传输，而是微妙地延迟传感器时间戳，使控制器基于过时信息决策，最终破坏系统同步。

为解决这一问题，André Eurico de Morais和Carlos Andrey Maia在《IEEE Access》上发表了题为"On Resilient Control of Max-Plus Linear Systems Under Sensor Timestamp-Delay Attacks"的研究论文。该研究首次系统性地探讨了MPLS在时间戳延迟攻击下的弹性控制问题，建立了完整的理论框架和方法体系。

研究人员采用了几项关键技术方法：首先基于Max-Plus代数理论建立系统模型，将时间戳延迟攻击形式化为状态向量的对角延迟矩阵扰动；其次提出了最小一致性测试，用于检测违反系统内部结构的攻击；然后设计了无害性测试准则，确保系统在攻击下保持安全；最后开发了静态状态反馈控制器的数值综合方法，能够实现指定水平的弹性保障。

攻击模型与最小一致性测试

研究首次形式化了时间戳延迟欺骗攻击的概念，将其定义为?[k] = Δx[k]的变换，其中Δ为对角矩阵，对角线元素δ_ii表示第i个传感器读数引入的延迟。为避免攻击轻易被识别，作者提出了最小一致性测试：如果接收到的状态向量?[k]满足?[k] ≥ A₀?[k]，则认为其与系统内部结构一致，否则可被立即检测为异常。

弹性控制与无害性条件

针对静态状态反馈控制器u[k] = Fx[k-1]，研究建立了攻击无害的充分条件：(A⊕BFΔ)E* = (A⊕BF)E。这一条件确保即使传感器时间戳被延迟，系统状态轨迹仍能保持在约束半模Im(E)内。基于此，作者推导出最大允许延迟矩阵Δ_max= (BF)((A⊕BF)E*)，为系统弹性评估提供了量化指标。

控制器合成方法

研究还提出了算法2所示的数值合成方法，能够设计满足指定弹性水平的静态状态反馈控制器。该方法通过迭代优化计算反馈矩阵F，确保系统在预定延迟范围内保持安全运行。

应用验证与案例分析

通过 workshop 系统案例研究，论文验证了所提方法的有效性。该系统包含三台机器(M₁、M₂、M₃)，其中M₁和M₂加工零件，M₃进行组装。研究设计了同步约束：|x₂[k]-x₄[k]| ≤ r₁和停留时间约束x₆[k]-x₁[k] ≤ r₂、x₆[k]-x₃[k] ≤ r₃。

实验结果表明， nominal 控制器能容忍x₁传感器最多55个时间单位的延迟，超过这一阈值则会导致同步约束违反。而非弹性控制器即使在20个单位延迟下也会使系统失步。通过合成的弹性控制器，系统成功抵御了60个单位延迟的组合攻击(x₁和x₃同时延迟)，验证了方法的有效性。

研究结论表明，基于Max-Plus代数的弹性控制框架能有效应对传感器时间戳延迟攻击，保障关键工业系统的同步性能。论文提出的最小一致性测试、无害性准则和控制器合成方法为MPLS网络安全奠定了理论基础。尽管当前方法存在一定保守性(要求攻击后状态与正常状态完全一致)，但为后续研究指明了方向。

这项工作的重要意义在于首次将网络物理安全研究拓展至Max-Plus线性系统领域，填补了该方向的研究空白。未来工作可探索更宽松的弹性条件、动态控制器设计以及与其他DES安全框架的融合，进一步丰富网络物理系统安全理论体系。