一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法

1.本发明涉及，具体为一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法。

背景技术：

2.第三次工业革命爆发以来，信息技术得到了飞跃式的发展。进入21世纪后，信息物理融合系统(cyber-physical system,cps)实现了信息、环境和和物理系统的深度融合，正在对能源、交通等行业的变革产生深远地影响。
3.模型预测控制(model predictive control,mpc)作为一种高性能的控制策略已被广泛应用于带有复杂约束的cps，例如、水下机器人、智能电网、智能建筑等。但是，由于频繁的求解最优控制问题(optimal control problem,ocp)和数据传输使得周期性mpc在资源受限的cps中应用受到了限制，因此，只有在满足预设触发条件才进行ocp求解和数据传输的自触发mpc(self-triggered mpc)策略近年来被广泛关注。
4.然而，因为cps开放和融合特征使其在通过网络进行信息交互时不仅需要考虑资源限制，而且也要考虑cps可能受到的恶意网络攻击，例如，虚假数据注入(false data injection,fdi)攻击、拒绝服务(denial of service,dos)攻击、重放(replay)攻击等。cps一旦遭受到恶意的网络攻击，不仅会破坏被控系统的稳定性，而且会引发重大的安全事故。例如，无人机的飞控系统和信息系统被入侵导致其被截获；校园邮箱系统遭受网络攻击。因此，对信息物理融合系统采取必要的安全措施尤为重要，也已成为了国家重大研究热点之一。在各种网络攻击中，fdi攻击被认为是最具危害性的，因为fdi攻击不仅会导致系统性能显著下降而且具有一定的隐匿性。
5.值得注意的是，目前很少有弹性自触发mpc被用来处理fdi攻击。然而，由于自触发mpc具有预测未来触发瞬间的能力，不仅避免了不必要的采样和更新而且进一步降低了状态监测的成本，因此，设计一种有效的弹性自触发弹性mpc策略，既能保证cps在fdi攻击下的稳定性，又能减少通信和计算资源消耗，以满足资源限制，具有重要意义。
6.综上所述，针对具有实际物理约束且资源受限的cps，亟需开发了一种可有效抵御fdi攻击的弹性自触发mpc策略。

技术实现要素：

7.针对现有技术中存在的问题，本发明提供一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法；该算法基于输入重构的弹性自触发mpc控制方法；当原始控制序列被虚假数据注入攻击破坏时，该算法可基于关键控制数据和预设的重构机制生成可行的控制序列以确保系统稳定性，相比于未采用该算法的传统弹性自触发模型预测控制算法，可以有效抵御虚假数据注入攻击。
8.本发明是通过以下技术方案来实现：一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法，包括以下步骤：
9.s1:初始化程序，输入系统相关参数，记触发器触发次数k＝0；
10.s2:获取初始系统状态值x(τ0)＝x0，判断系统状态x(τ
l
)与鲁棒终端集之间的关系；
11.s3:当系统状态x(τ
l
)满足时，运行自触发模型预测控制算法，直至系统状态x(τ
l
)满足时运行本地反馈控制律直到系统状态x(τ
l
)进入终端不变集之后结束程序。
12.进一步的，当系统状态x(τ
l
)满足鲁棒终端集时，应用本地反馈控制律直到系统状态进入终端不变集之后结束程序。
13.进一步的，当系统状态x(τ
l
)满足时，触发器触发次数k＝k+1；
14.当τ＝τ
l
时，通过标准自触发模型预测控制算法求解优化控制问题获得最优控制输入序列
15.通过自触发机制确定控制序列步长m(τ
l
)；确定受保护的控制数据包
16.之后对系统的控制输入序列是否受到攻击进行判断，并应用最新的系统状态返回至控制器，重复直至进入终端不变集之后结束程序。
17.进一步的，如果系统的控制输入序列没有受到攻击时则应用最优控制序列直到τ
l+1
＝τ
l
+m(τ
l
)。
18.进一步的，若系统的控制输入序列受到攻击时，则依据关键数据构造控制序列ur(τ
l
)，并应用控制序列直到τ
l+1
＝τ
l
+r(τ
l
)；
19.通过迭代公式更新系统状态至x(τ
l+1
)；
20.将系统状态x(τ
l+1
)返回至控制器，再次进行计算。
21.进一步的，构造控制序列ur(τ
l
)＝{ur(τ
l
|τ
l
)，ur(τ
l
+1|τ
l
)，...，ur(τ
l
+n-2|τ
l
)，ur(τ
l
+n-1|τ
l
)}。
22.进一步的，迭代公式为x(τ+1)＝f(x(τ))+h(x(τ))u(τ)。
23.进一步的，由自触发机制确定由不等式组由不等式组确定受保护的控制数据包其中，重点保护和
24.与现有技术相比，本发明具有以下有益的技术效果：
25.本发明提供的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法，能够同时解决网络安全和资源限制问题；通过基于输入重构的弹性自触发mpc控制方法，该方法首先在控制器端确定mpc控制序列中的少量关键控制数据，然后在执行器端仅使用关键控制数据生成可行的控制输入，以保持系统稳定性。与现有的抵御虚假数据注入攻击的弹性mpc机制相比，所设计的弹性自触发mpc既能保证系统在虚假数据注入攻击下的稳定运行，又可显著节省资源消耗。
26.进一步的，本发明通过提出基于关键控制数据的输入信号重构机制，通过在控制器侧基于预定义的选择机制确定关键数据并在传输时给予额外保护；在执行器侧基于关键控制数据和预设的重构机制构造一组可行控制序列；同时，基于输入信号重构机制提出了一种新型的弹性自触发模型预测控制算法去削弱虚假数据注入攻击对系统的影响，并且减小资源消耗。
附图说明
27.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
28.图1为本发明实施例提供的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法的系统图；
29.图2为本发明实施例提供的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法的重构控制输入序列ur(τ
l
)的说明图；
30.图3为本发明实施例提供的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法的算法流程框图；
31.图4为本发明实施例提供的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法的系统状态x1随时间t变化关系对比图；
32.图5为本发明实施例提供的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法的系统状态x2随时间t变化关系对比图；
33.图6为本发明实施例提供的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法的最优控制输入和重构控制输入ur随时间t变化关系对比图；
34.图7为本发明实施例提供的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法的在受到fdi攻击下的触发情况仿真图。
具体实施方式
35.在下文中，仅简单地描述了某些示例性实施例。正如本领域技术人员可认识到的那样，在不脱离本发明的精神或范围的情况下，可通过各种不同方式修改所描述的实施例。因此，附图和描述被认为本质上是示例性的而非限制性的。
36.下面结合附图对本发明的实施例进行详细说明。
37.本发明实施例的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法，具体包括以下步骤：
38.步骤0，初始化程序，输入系统相关参数，记触发器触发次数k＝0；
39.步骤1，获得当τ＝τ0＝0时的系统状态x0，判断x(τ
l
)和的关系；
40.步骤2，当系统状态x(τ
l
)满足时，应用本地反馈控制律直到系统状态进入终端不变集当系统状态x(τ
l
)满足时，触发器触发次数k＝k+1，(首次运行跳转至步骤2-c)跳转至步骤3；
41.步骤2-c(仅算法程序首次运行时执行)，更新系统状态：x(τ1)＝x(τ0)，并执行步骤3；
42.步骤3，当τ＝τ
l
时，通过标准自触发模型预测控制算法求解优化控制问题获得最优控制输入序列跳转至步骤4；
43.步骤4，通过自触发机制确定控制序列步长m(τ
l
)，跳转至步骤5；
44.步骤5，根据不等式组求解得到受保护的控制输入数据包(重点保护和并将传送到控制器；跳转至步骤6进行判断；
45.步骤6，如果则保留最优控制序列直到τ
l+1
＝τ
l
+m(τ
l
)；如果则依据关键数据构造控制序列ur(τ
l
)直到τ
l+1
＝τ
l
+r(τ
l
)，跳转至步骤7；
46.步骤7，通过迭代公式更新系统状态至x(τ
l+1
)，跳转至步骤8；
47.步骤8，将系统状态x(τ
l+1
)返回至控制器中，跳转至步骤2对系统状态进行判断。
48.其中，
49.表示非负整数集合，表示n维欧氏空间，表示m
×
n维实数矩阵。
50.集合
51.n维向量x的p范数表示为：特别地，n维向量x的欧几里得范数(2-范数)表示为：
52.矩阵a的最大和最小特征值分别表示为和λ(a)。
53.对一个函数f(x)若满足||f(xa，u)-f(xb，u)||≤lf||x
a-xb||，则函数f(x)是lipschitz连续的，称lf是lipschitz常数。其中
54.步骤1中系统状态表达式为x(τ+1)＝f(x(τ))+h(x(τ))u(τ)，τ＞0，x(0)＝x0.其中f(
·
)表示非线性函数；h(
·
)表示最优控制输入u(τ)的加权函数，且满足||h(x(τ))||≤b，这里b是一个大于0的常数。
55.其中，其中代表一组实数，n代表了系统状态向量的维数。
56.其中其中代表一组实数，m代表了控制输入向量的维数。||u||表示为控制输入的2-范数，u
max
是控制输入的上下界值。
57.步骤2中τ
l
表示系统当前触发时刻，且记录已触发次数为k，
58.步骤2中鲁棒终端域表达式为其中其中表示为预测状态的d范数的平方。
59.步骤2中集合表示终端不变集，表达式为
60.步骤2中本地反馈控制律具体应用方式为u(τ)＝κx(τ)。
61.步骤3中最优控制序列定义为
[0062][0063]
步骤3中求解最优控制序列的优化问题表示为：
[0064][0065]
s.t.
[0066][0067][0068][0069]
其中，代价函数表示为
[0070][0071]
其中：有限时域二次型代价函数为：其中：有限时域二次型代价函数为：
[0072]
终端代价函数表示为
[0073]
q，p，d分别表示为系统状态控制输入终端正定加权矩阵；
[0074]
表示为最优状态序列：
[0075][0076]
表示为在τ
l
时刻预测τ
l
+j时刻的系统状态。
[0077]
表示为在τ
l
时刻预测τ
l
+j时刻的系统状态。
[0078]
表示输入控制的加权函数。
[0079]
步骤4中自触发机制确定步长m(τ
l
)的不等式为：
[0080][0081]
[0082][0083]
其中：
[0084][0085]
η表示系统扰动，本发明中η＝0；
[0086]
mk表示自触发器待求步长；
[0087]
步骤5中求得受保护的关键数据的不等式为：
[0088][0089][0090][0091]
其中：
[0092][0093][0094][0095]
步骤6中，指虚假数据注入攻击的激活时间，表示为指虚假数据注入攻击的激活时间，表示为其中：
[0096]
γk表示虚假数据注入攻击开始时刻；
[0097]
执行时间
[0098]
步骤6中，表示当前时刻系统不在虚假数据注入攻击的激活时间内。
[0099]
步骤6中，表示当前时刻系统被虚假数据注入攻击。
[0100]
步骤6中，控制序列ur(τ
l
)通过以下表达式重构：
[0101][0102]
其中：得到的重构控制序列记为：
[0103]
ur(τ
l
)＝{ur(τ
l
|τ
l
)，ur(τ
l
+1|τ
l
)，...，ur(τ
l
+n-2|τ
l
)，ur(τ
l
+n-1|τ
l
)}
[0104]
实施例：
[0105]
假设第一次和第二次迭代满足第三次迭代满足则迭代步骤如下所示：
[0106]
第一次迭代：
[0107]
输入系统相关参数，触发器触发次数k＝0。
[0108]
步骤1、获取初始系统状态值x(τ0)＝x0，跳转至步骤2/步骤3进行判断。
[0109]
步骤2、判断系统状态x(τ0)与鲁棒终端集之间的关系：满足触发器触发次数k＝1，跳转至步骤2-c；
[0110]
当系统状态x(τ0)满足鲁棒终端集时，应用本地反馈控制律直到系统状态进入终端不变集
[0111]
步骤2-c、更新系统状态：x(τ1)＝x(τ0)，并执行步骤3。
[0112]
步骤3、当τ＝τ1时，通过标准自触发模型预测控制算法求解优化控制问题获得最优控制输入序列
[0113][0114]
并跳转至步骤4。
[0115]
步骤4、通过自触发机制确定控制序列步长m(τ1)，跳转至步骤5-1。
[0116]
步骤5-1、由不等式确定受保护的控制数据包(重点保护和)，跳转至步骤5-2。
[0117]
步骤5-2、将控制数据包传输至控制器，跳转至步骤6。
[0118]
步骤6、如果则保留最优控制序列直到τ2＝τ1+m(τ1)；如果当前触发时刻τ1满足则根据相邻两个关键数据根据一次函数构造控制序列ur(τ1)，跳转至步骤7。
[0119]
步骤7、根据公式x(τ+1)＝f(x(τ))+h(x(τ))u(τ)对系统状态x(τ1)进行迭代，直到
应用到最后一个控制数据跳转至步骤8。
[0120]
步骤8、记迭代完成后的系统状态值为x(τ2)，并将系统状态值x(τ2)返回到控制器中，跳转至步骤2对系统状态进行判断。
[0121]
第二次迭代：
[0122]
步骤2、判断系统状态x(τ2)与鲁棒终端集之间的关系：满足触发器触发次数k＝2，执行步骤3；
[0123]
当系统状态x(τ2)满足鲁棒终端集时，应用本地反馈控制律直到系统状态进入终端不变集
[0124]
步骤3、当τ＝τ2时，通过标准自触发模型预测控制算法求解优化控制问题获得最优控制输入序列
[0125][0126]
并跳转至步骤4。
[0127]
步骤4、通过自触发机制确定控制序列步长m(τ2)，跳转至步骤5-1。
[0128]
步骤5-1、由不等式确定受保护的控制数据包(重点保护和)跳转至步骤5-2。
[0129]
步骤5-2、将控制数据包传输至控制器，跳转至步骤6。
[0130]
步骤6、如果则保留最优控制序列直到τ2＝τ1+m(τ1)；如果当前触发时刻τ2满足则根据相邻两个关键数据根据一次函数构造控制序列ur(τ2)，跳转至步骤7。
[0131]
步骤7、根据公式x(τ+1)＝f(x(τ))+h(x(τ))u(τ)对系统状态x(τ2)进行迭代，直到应用到最后一个控制数据跳转至步骤8。
[0132]
步骤8、记迭代完成后的系统状态值为x(τ3)，并将系统状态值x(τ3)返回到控制器中，跳转至步骤2对系统状态进行判断。
[0133]
第三次迭代：
[0134]
步骤2、判断当前系统状态应用本地反馈控制律直到系统状态进入终端不变集
[0135]
实施例：
[0136]
考虑如下述公式所述的非线性小车-弹簧阻尼系统验证本发明所提出的弹性自触发模型预测控制算法：
[0137][0138]
其中，x1(τ)和x2(τ)分别表示了小车的位移和速度。系统设置的参数如下所示：系统的采样周期δ＝0.1s，小车质量mc＝1.25kg，弹簧的刚度ξ＝0.9n/m，阻尼系数除此之外，算法1中，设置下述控制参数：控制输入约束为||u(τ)||≤1，预测步长n＝35，lipschitz常数lf＝0.1454，调节参数σ＝0.99，加权矩阵m(τ
l
)通过计算得到。鲁棒终端集和终端不变集的参数分别设置为r＝0.08，ε＝0.072。本地反馈控制矩阵κ＝[-4.6609-6.4473]。系统的初始状态x0＝[1.5
ꢀ‑
2.5]。为了充分验证弹性控制性能，虚假数据注入攻击充满了整个触发间隔。考虑到mpc经常用于约束系统中，篡改输入uf(τ)仍然满足控制输入约束||u(τ)||≤1。
[0139]
本数值实例步骤运行详细步骤如下所示：
[0140]
输入上述已知参数，记触发器触发次数k＝0。
[0141]
步骤1、获取初始系统状态值x(τ0)＝[1.5
ꢀ‑
2.5]，跳转至步骤2进行判断。
[0142]
步骤2、判断系统状态x(τ0)与鲁棒终端集之间的关系：满足触发器触发次数k＝1，执行步骤2-c。
[0143]
步骤2-c、更新系统状态：x(τ1)＝x(τ0)，并跳转至步骤3。
[0144]
步骤3、当τ＝τ1时，通过标准自触发模型预测控制算法求解优化控制问题获得最优控制输入序列
[0145][0146]
并跳转至步骤4。
[0147]
步骤4、通过自触发机制确定控制序列步长m(τ1)＝35，跳转至步骤5-1。
[0148]
步骤5-1、由不等式确定受保护的控制数据包计算得到(重点保护和)，跳转至步骤5-2。
[0149]
步骤5-2、将控制数据包传输至控制器，跳转至步骤6。
[0150]
步骤6、如果则保留最优控制序列直到τ2＝τ1+m(τ1)；如果当前触发时刻τ1满足则根据相邻两个关键数据根据一次函数构造控制序列ur(τ1)，跳转至步骤7。
[0151]
步骤7、根据公式x(τ+1)＝f(x(τ))+h(x(τ))u(τ)对系统状态x(τ1)进行迭代，直到应用到最后一个控制数据跳转至步骤8。
[0152]
步骤8、记迭代完成后的系统状态值为x(τ2)，并将系统状态值x(τ2)返回到控制器中，跳转至步骤2；
[0153]
步骤2、判断系统状态x(τ2)与鲁棒终端集之间的关系：满足触发器触发次数更新为k＝2，执行步骤3。
[0154]
步骤3、当τ＝τ2时，通过标准自触发模型预测控制算法求解优化控制问题获得最优控制输入序列
[0155][0156]
并跳转至步骤4。
[0157]
步骤4、通过自触发机制确定控制序列步长m(τ2)＝35，跳转至步骤5-1。
[0158]
步骤5-1、由不等式确定受保护的控制数据包计算得到(重点保护和)，跳转至步骤5-2。
[0159]
步骤5-2、将控制数据包传输至控制器，跳转至步骤6。
[0160]
步骤6、如果则保留最优控制序列直到τ3＝τ2+m(τ2)；如果当前触发时刻τ2满足则根据相邻两个关键数据根据一次函数构造控制序列ur(τ2)，跳转至步骤7。
[0161]
步骤7、根据公式x(τ+1)＝f(x(τ))+h(x(τ))u(τ)对系统状态x(τ2)进行迭代，直到应用到最后一个控制数据跳转至步骤8。
[0162]
步骤8、记迭代完成后的系统状态值为x(τ3)，并将系统状态值x(τ3)返回到控制器中，跳转至步骤2；
[0163]
步骤2、判断系统状态x(τ3)与鲁棒终端集之间的关系：满足触发器触发次数更新为：k＝3，执行步骤3。
[0164]
步骤3、当τ＝τ3时，通过标准自触发模型预测控制算法求解优化控制问题获得最优控制输入序列
[0165][0166]
并跳转至步骤4。
[0167]
步骤4、通过自触发机制确定控制序列步长m(τ3)＝35，跳转至步骤5-1。
[0168]
步骤5-1、由不等式确定受保护的控制数据包计算得到(重点保护和)，跳转至步骤5-2。
[0169]
步骤5-2、将控制数据包传输至控制器，跳转至步骤6。
[0170]
步骤6、如果则保留最优控制序列直到τ4＝τ3+m(τ3)；如果当前触发时刻τ1满足则根据相邻两个关键数据根据一次函数构造控制序列ur(τ3)，跳转至步骤7。
[0171]
步骤7、根据公式x(τ+1)＝f(x(τ))+h(x(τ))u(τ)对系统状态x(τ3)进行迭代，直到应用到最后一个控制数据跳转至步骤8。
[0172]
步骤8、记迭代完成后的系统状态值为x(τ4)，并将系统状态值x(τ4)返回到控制器中，跳转至步骤2；
[0173]
步骤2、判断系统状态x(τ4)与鲁棒终端集之间的关系：满足触发器触发次数更新为：k＝4，并执行步骤3。
[0174]
步骤3、当τ＝τ4时，通过标准自触发模型预测控制算法求解优化控制问题获得最优控制输入序列
[0175][0176]
并跳转至步骤4。
[0177]
步骤4、通过自触发机制确定控制序列步长m(τ4)＝35，跳转至步骤5-1。
[0178]
步骤5-1、由不等式确定受保护的控制数据包计算得到(重点保护和)，跳转至步骤5-2。
[0179]
步骤5-2、将控制数据包传输至控制器，跳转至步骤6。
[0180]
步骤6、如果则保留最优控制序列直到τ5＝τ4+m(τ4)；如果当前触发时刻τ4满足则根据相邻两个关键数据根据一次函数构造控制序列ur(τ4)，跳转至步骤7。
[0181]
步骤7、根据公式x(τ+1)＝f(x(τ))+h(x(τ))u(τ)对系统状态x(τ4)进行迭代，直到应用到最后一个控制数据跳转至步骤8。
[0182]
步骤8、记迭代完成后的系统状态值为x(τ5)，并将系统状态值x(τ5)返回到控制器中，跳转至步骤2；
[0183]
最后，判断当前系统状态应用本地反馈控制律直至系统状态进入终端不变集
[0184]
同时，如图4和图5中，三条曲线分别表示未受到fdi攻击的传统自触发模型预测控制方法(绿)、受到fdi攻击的所提出的弹性自触发模型预测控制方法(红)和受到fdi攻击的传统自触发模型预测控制方法(蓝)下的系统状态曲线轨迹图；
[0185]
如图6所示，对比了在未受到fdi攻击的传统自触发模型预测控制方法和受到fdi攻击的所提出的弹性自触发模型预测控制方法下控制输入轨迹。
[0186]
通过图4、图5和图6，可以验证所提出的自触发模型预测控制方法不仅可以满足系
统的约束要求，而且可以抵御虚假数据注入攻击，而传统的自触发模型预测控制下的系统受到fdi攻击时在经过相同时间后系统仍然不能稳定。
[0187]
如图7所示，代表了所提出的弹性自触发模型预测控制算法受到fdi攻击时触发器触发间隔的仿真图。可以看到该算法在受到fdi攻击时较好地维持了控制性能，系统状态从初始状态到系统稳定的状态只需触发4次，与传统的周期mpc相比节约了计算和数据传输资源。
[0188]
被给予额外保护的关键控制数据总结为
[0189]
表1，所提出的算法可以在受到fdi攻击下，对关键数据进行额外保护，并通过重构控制输入序列机制保证系统的稳定性，从而节省了被保护的资源。
[0190]
表1、给予额外保护的关键控制数据点
[0191][0192]
以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
[0193]
此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。以上内容仅为说明本发明的技术思想，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明权利要求书的保护范围之内。

技术特征：

1.一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法，其特征在于，包括以下步骤：s1:初始化程序，输入系统相关参数，记触发器触发次数k＝0；s2:获取初始系统状态值x(τ0)＝x0，判断系统状态x(τ
l
)与鲁棒终端集之间的关系；s3:当系统状态x(τ
l
)满足时，运行自触发模型预测控制算法，直至系统状态x(τ
l
)满足时运行本地反馈控制律直到系统状态x(τ
l
)进入终端不变集之后结束程序。2.根据权利要求1所述的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法，其特征在于，当系统状态x(τ
l
)满足鲁棒终端集时，应用本地反馈控制律直到系统状态进入终端不变集之后结束程序。3.根据权利要求1所述的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法，其特征在于，当系统状态x(τ
l
)满足时，触发器触发次数k＝k+1；当τ＝τ
l
时，通过标准自触发模型预测控制算法求解优化控制问题获得最优控制输入序列通过自触发机制确定控制序列步长m(τ
l
)；确定受保护的控制数据包之后对系统的控制输入序列是否受到攻击进行判断，并应用最新的系统状态返回至控制器，重复直至进入终端不变集之后结束程序。4.根据权利要求1所述的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法，其特征在于，如果系统的控制输入序列没有受到攻击时则应用最优控制序列直到τ
l+1
＝τ
l
+m(τ
l
)。5.根据权利要求1所述的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法，其特征在于，若系统的控制输入序列受到攻击时，则依据关键数据构造控制序列u
r
(τ
l
)，并应用控制序列直到τ
l+1
＝τ
l
+r(τ
l
)；通过迭代公式更新系统状态至x(τ
l+1
)；将系统状态x(τ
l+1
)返回至控制器，再次进行计算。6.根据权利要求1所述的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法，其特征在于，构造控制序列u
r
(τ
l
)＝{u
r
(τ
l
|τ
l
),u
r
(τ
l
+1|τ
l
),
…
,u
r
(τ
l
+n-2|τ
l
),u
r
(τ
l
+n-1|τ
l
)}。7.根据权利要求1所述的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法，其特征在于，迭代公式为x(τ+1)＝f(x(τ))+h(x(τ))u(τ)。8.根据权利要求1所述的一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法，其特征在于，由自触发机制确定由不等式组
确定受保护的控制数据包其中，重点保护和

技术总结

本发明公开了一种抵御虚假数据注入攻击的弹性自触发模型预测控制算法，包括以下步骤：S1:初始化程序，输入系统相关参数，记触发器触发次数k＝0；S2:获取初始系统状态值x(τ0)＝x0，判断系统状态x(τ

技术研发人员：

贺宁 马凯 李宇翔 陈熠 李慧平 高峰

受保护的技术使用者：

西安建筑科技大学

技术研发日：

2022.10.31

技术公布日：

2023/2/23