外部干扰和随机DoS攻击下的网联车安全H∞队列控制

针对网联车队列系统易受到干扰和拒绝服务(Denial of service, DoS)攻击问题,提出一种外部干扰和随机DoS攻击作用下的网联车安全H∞队列控制方法.首先,采用马尔科夫随机过程,将网联车随机DoS攻击特性建模为一个随机通信拓扑切换模型,据此设计网联车安全队列控制协议.然后,采用线性矩阵不等式(Linear matrix inequality, LMI)技术计算安全队列控制器参数,并应用Lyapunov-Krasovskii稳定性理论,建立在外部扰动和随机DoS攻击下队列系统稳定性充分条件.在此基础上,分析得到该队列闭环系统的弦稳定性充分条件.最后,通过7辆车组成的队列系统对比仿真实验,验证该方法的优越性.

计及DoS攻击和通信时滞的电力系统负荷频率控制

针对电力系统通信网络中存在的时滞和DoS攻击现象,本文提出了基于采样特性的电力系统离散负荷频率控制方案。首先,计及电力系统负荷波动的情况,在多区域电力系统负荷频率控制系统(LFC)模型的基础上,将通信网络中DoS攻击的危害量化为采样信号连续丢失数,并分别考虑通信网络中通信时滞和输出信号采样特性,建立包含输出状态反馈控制器的电力系统LFC模型。其次,基于此模型,利用含有控制命令更新周期、DoS攻击导致的最大采样信号连续丢失数、通信时滞、H_(∞)稳定指标的双边闭环Lyapunov泛函、LMI技术,提出LFC系统满足一定H_(∞)指标的稳定准则,并给出离散状态输出反馈LFC控制器的设计及求解方法。最后,本文以单区域和双区域LFC系统为例进行了仿真验证。结果表明:与已有文献方法相比,本文方法在保持系统H_(∞)渐近稳定前提下,能够容忍更大的通信时滞,且结果的保守性更低;同时可以看出本文所设计的控制器在保证H_(∞)稳定性能的基础上,对一定能量限制的DoS攻击具有弹性的防御性能。因此本文方案的有效性和优越性得到了验证。

增塑剂DOS在EPDM绝热层中的迁移特性

为了优化丁羟(HTPB)推进剂与三元乙丙橡胶(EPDM)绝热层的应用匹配性,采用浸泡实验、接触实验和复合验证等方法,研究了HTPB推进剂中的增塑剂癸二酸二异辛酯(DOS)向EPDM绝热层迁移的特性及其对绝热层性能的影响规律。结果表明:由于极性相近,DOS容易向EPDM绝热层中发生大量迁移,其初期迁移量较显著且饱和迁移量约为52%;EPDM橡胶的结构参数对绝热层硫化胶的耐DOS迁移特性影响不明显;致密的绝热层交联网络有利于减少DOS在其中的迁移量;绝热层厚度增加时,DOS迁移速率变缓,迁入量减小。HTPB推进剂/HTPB衬层/EPDM绝热层粘接体系复合验证结果表明:在推进剂固化过程中DOS已向绝热层发生迁移,导致绝热层的力学性能和烧蚀性能大幅下降;推进剂固化结束后,绝热层的力学性能下降了55%,线烧蚀率增加了20%;70℃贮存30 d时,力学性能下降超60%,线烧蚀率增加了28%;在EPDM绝热层与HTPB衬层之间设置一层环氧基阻迁移层,可以大幅降低推进剂中的增塑剂DOS在绝热层中的迁移量且能够形成良好粘结。

电力系统防御DoS网络攻击的机制研究

传统电力系统容易受到网络干扰和攻击,系统中某一部分受到攻击可能会导致整个电力系统瘫痪。由于现代电力系统的广域性和灵活性会导致出现更多的网络攻击点,因此针对新领域研究更多的防御策略变得至关重要。基于此,利用连续时域模型对各种攻击策略进行建模,并分析电力系统防御拒绝服务(Denial of Service,DoS)攻击的机制。

区块链拍卖退款交易智能合约DoS漏洞优化研究

针对智能合约的DoS漏洞可能在拍卖退款交易中造成资源耗尽问题进行了研究,设计了拍卖退款交易中智能合约DoS漏洞优化方案。首先构造可能存在DoS漏洞的智能合约,然后采用增加映射以及压栈出栈方法完成漏洞优化,最后通过形式化验证运行优化后的智能合约,检测其是否存在逻辑错误或不一致性。实验结果表明,采用该方法优化的智能合约能够避免因资源耗尽产生的拒绝服务,与带有漏洞智能合约相比,优化后的智能合的等效内存使用量减少了约62.8%,运行时间也有缩短。

基于注意力机制的通信网络DDoS攻击检测方法

由于现有的攻击检测方法检测准确程度低,为此研究基于注意力机制的通信网络DDoS攻击检测方法。先分析当前攻击攻击的环境,将数据攻击根据会话切片方法对攻击进行切割,并对数据归一化处理,从相同的攻击中选择样本进行监督学习,获得数据集中的所有流的DDoS攻击标签表示特征,对数据包进行分类。然后结合全连接层对所提取的特征进行输出,得到向量的分类结果,建立通信网络边缘计算的DDoS攻击模型,将数据特征输入到双向LSTM层,通过自注意力机制为每个特征分配权重。最后判断攻击并通过门结构控制攻击结果的存储和遗忘,根据不同单元格的状态,对攻击的流量特征进行检测。实验结果表明,10个小组的检测准确率结果均在98%以上,能够对DDoS攻击进行有效检测,得到良好的应用效果。

工业信息物理系统间隙DoS攻击的自适应事件触发稳定控制

针对具有间隙拒绝服务(DoS)攻击的工业信息物理系统(ICPS),研究一种基于观测器的自适应事件触发稳定控制方案。首先构造一个观测器估计系统状态,并采用一种新的自适应事件触发通信方案以节约网络资源;然后通过受频率和持续时间限制的间隙DoS攻击对ICPS的影响建立攻击模型,将受到DoS攻击的ICPS划分为DoS攻击活跃期系统和DoS攻击休眠期系统,并用一些过去成功触发状态重构当前受到攻击的状态,得到基于动态估计器的攻击补偿机制,保证系统在DoS攻击活跃期间的渐进稳定;最后运用分段Lyapunov泛函方法、Jensen’s不等式和Schur补引理,得到系统的稳定条件,并提出自适应事件触发参数、观测器增益和控制器增益的协同设计方案。用间歇反应器系统模拟间隙DoS攻击下基于自适应事件触发的ICPS系统稳定性能。仿真结果表明,自适应事件触发策略和基于动态估计器的补偿机制不仅能够提升系统的稳定性,还能有效降低数据传输的次数,系统在静态事件触发策略下的触发次数大约是在自适应事件触发策略下的4.5倍。

Resilient and Safe Platooning Control of Connected Automated Vehicles Against Intermittent Denial-of-Service Attacks

Connected automated vehicles(CAVs)serve as a promising enabler for future intelligent transportation systems because of their capabilities in improving traffic efficiency and driving safety,and reducing fuel consumption and vehicle emissions.A fundamental issue in CAVs is platooning control that empowers a convoy of CAVs to be cooperatively maneuvered with desired longitudinal spacings and identical velocities on roads.This paper addresses the issue of resilient and safe platooning control of CAVs subject to intermittent denial-of-service(DoS)attacks that disrupt vehicle-to-vehicle communications.First,a heterogeneous and uncertain vehicle longitudinal dynamic model is presented to accommodate a variety of uncertainties,including diverse vehicle masses and engine inertial delays,unknown and nonlinear resistance forces,and a dynamic platoon leader.Then,a resilient and safe distributed longitudinal platooning control law is constructed with an aim to preserve simultaneous individual vehicle stability,attack resilience,platoon safety and scalability.Furthermore,a numerically efficient offline design algorithm for determining the desired platoon control law is developed,under which the platoon resilience against DoS attacks can be maximized but the anticipated stability,safety and scalability requirements remain preserved.Finally,extensive numerical experiments are provided to substantiate the efficacy of the proposed platooning method.

DoS攻击下多智能体系统无模型自适应迭代学习跟踪控制

针对周期性拒绝服务(DoS)攻击下多智能体系统有限时间趋同跟踪控制问题,本文提出了一种无模型自适应迭代学习控制(MFAILC)算法.假设多智能体系统具有固定拓扑结构,并且仅有部分智能体可获取到期望轨迹信息.在多智能体系统数据传输过程中,需要经由对数量化器进行量化处理.首先,使用伪偏导数将智能体系统动态线性化,处理过程中考虑符合伯努利分布的周期性DoS攻击现象,在此基础上设计了MFAILC控制算法,其次,采用压缩映射方法给出了一个在期望意义下保证跟踪误差收敛的充分条件,并在理论上证明了所提算法的收敛性.所提算法只需利用系统的输入输出数据就可完成趋同跟踪任务.最后,仿真结果验证了所提算法的有效性.

双通道受周期性DoS攻击下的NCSs事件触发控制

本文针对双通道(传感器-控制器通道、控制器-执行器通道)受到已知周期性拒绝服务(DoS)攻击的网络控制系统,设计了一种基于观测器的具有弹性事件触发策略的控制器。使用切换系统的方法,将受到周期性DoS攻击的网络控制系统分为DoS攻击休眠子系统和DoS攻击活跃子系统,在周期性DoS攻击活跃期,采用保持输入补偿策略以避免DoS攻击对传输数据的影响。通过引入两个辅助函数得到闭环增广系统,基于系统全局指数稳定的充分条件,通过给定的周期性DoS攻击参数,设计系统的状态观测器和事件触发控制器。仿真结果表明,所设计的控制器在保证系统稳定的同时,还能减少不必要的数据传输。

基于集成特征选择的DoS/DDoS攻击流量检测方法

随着网络规模的不断扩大以及复杂程度的不断增加,网络中拒绝服务(Denial of Service,DoS)攻击和分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的发生频率越来越高。一般方法很难同时保证检测的实时性和准确性。针对上述问题,对网络流量中的DoS和DDoS攻击流量进行分析,提出了一种将过滤法和嵌入法结合的集成特征选择算法。首先使用过滤法中的相关系数法进行特征排序,按一定比例抽取特征序列组成特征子集。随后通过嵌入法中的随机森林算法对特征子集进行二次特征选择。最后通过决策树和随机森林分类器验证所提算法的分类准确率与分类效率。实验结果表明,与单一嵌入法相比,运用集成特征选择算法后,各项评价指标平均提升6%。与单一过滤法相比,仅需其特征总量的1/6即可达到同样效果。

DoS攻击下随机系统的攻击参数依赖型观测器与控制器协同设计

本文研究了拒绝服务攻击下网络随机控制系统的攻击参数依赖型观测器与控制器协同设计问题.首先,将拒绝服务(DoS)攻击建模为周期脉宽调制干扰信号,并构造了Luenberger观测器来估计不可测的系统状态.其次,设计了基于观测器的控制器,提出一种新的切换随机系统模型.然后,引入DoS攻击参数依赖型随机时变李雅普诺夫函数分析切换随机系统.给出了切换随机系统均方指数稳定的判据,并使闭环系统具有L_(2)增益性能水平.同时通过应用矩阵不等式技术,给出了攻击参数依赖型观测器与控制器的协同设计方案.最后,以一种飞行器系统为例,验证了该方案的有效性.

DDOS分布式拒绝服务网络攻击策略

受到科学技术创新与发展的影响,中国计算机网络技术水平得到明显的提升。在计算机使用过程中容易受到分布式拒绝服务网络攻击,即DDOS,容易造成计算机服务器和计算机网络瘫痪,导致计算机网络无法正常提供服务、网络服务器受到一定的损失。针对DDOS分布式拒绝服务网络攻击进行讨论分析,明确常见的DDOS分布式拒绝服务网络攻击方法,提出针对性的网络攻击防御策略。

DoS攻击下基于事件触发机制的2-D系统弹性H∞滤波分析

针对拒绝服务(DoS)攻击下的二维F-M系统,基于事件触发机制设计了一种满足H∞性能的弹性滤波器。首先,对二维DoS攻击和事件触发机制进行建模,设计了一个弹性滤波器,构造了增广滤波误差系统并给出了预设的性能指标。其次,基于随机分析方法和Lyapunov理论,给出了确保二维增广滤波误差系统鲁棒稳定的充分判据,推广得出增广滤波误差系统具有鲁棒H∞性能。再次,通过求解相关矩阵不等式,给出了弹性滤波器参数的显式表达式。最后,通过仿真实例验证了理论结果的可行性。

DoS攻击下Markov跳变系统的镇定性研究:DETM

本文主要研究一类Markov跳变系统在拒绝服务(Denial of Service, DoS)攻击下的镇定性问题。首先,基于DoS攻击活动期和休眠期的结构特性,将DoS攻击下的Markov跳变系统建模成一类切换系统;其次,通过引入一类动态事件触发机制(Dynamic Event-triggered Mechanism, DETM),降低系统在DoS攻击休眠期内的控制成本;然后,通过充分考虑Markov跳变规律以及时滞参数信息,构造一类公共Lyapunov泛函,并借助输入时滞方法、积分不等式方法和其他分析技巧,建立一类新的安全控制方案;最后,通过一个实际工程例子来说明本文所得结果的有效性。

DoS攻击下二阶多智能体系统二分跟踪一致性

针对拒绝服务(denial-of-service,DoS)攻击下的二阶非线性多智能体系统,研究了其领导跟随安全二分一致性问题。所考虑的DoS攻击是基于时间序列且非周期发生的攻击。针对无时滞和有通信时滞两种情形,分别设计了分布式二分一致性协议,利用李雅普诺夫稳定性理论和图论,分析了二分误差系统的稳定性,得到了多智能体系统实现二分跟踪一致性与DoS攻击频率、长度比率及控制参数等相关的充分条件。通过仿真实例验证了所设计方法的正确性。

DoS Attack Detection Based on Deep Factorization Machine in SDN

Software-Defined Network(SDN)decouples the control plane of network devices from the data plane.While alleviating the problems presented in traditional network architectures,it also brings potential security risks,particularly network Denial-of-Service(DoS)attacks.While many research efforts have been devoted to identifying new features for DoS attack detection,detection methods are less accurate in detecting DoS attacks against client hosts due to the high stealth of such attacks.To solve this problem,a new method of DoS attack detection based on Deep Factorization Machine(DeepFM)is proposed in SDN.Firstly,we select the Growth Rate of Max Matched Packets(GRMMP)in SDN as detection feature.Then,the DeepFM algorithm is used to extract features from flow rules and classify them into dense and discrete features to detect DoS attacks.After training,the model can be used to infer whether SDN is under DoS attacks,and a DeepFM-based detection method for DoS attacks against client host is implemented.Simulation results show that our method can effectively detect DoS attacks in SDN.Compared with the K-Nearest Neighbor(K-NN),Artificial Neural Network(ANN)models,Support Vector Machine(SVM)and Random Forest models,our proposed method outperforms in accuracy,precision and F1 values.

Distributed Dimensionality Reduction Filtering for CPSs Under DoS Attacks

Dear Editor,This letter concerns about the distributed dimensionally reduction filtering for a class of cyber physical systems with denial of service(DoS)attacks.Considering each sensor exchanging measurements with neighbors subjected to finite network energy,the dimensionally reduction method is applied.

Ⅲ期胃癌新辅助化疗中应用DOS方案与SOX方案的效果及安全性分析

目的探讨Ⅲ期胃癌新辅助化疗中应用多西他赛、奥沙利铂联合替吉奥(DOS)方案与奥沙利铂联合替吉奥(SOX)方案的效果及安全性。方法100例行新辅助化疗的Ⅲ期胃癌患者随机分为两组,观察组行DOS方案治疗,对照组行SOX方案治疗,比较两组的化疗效果以及安全性。结果观察组的ORR为48.00%,高于对照组的28.00%(P<0.05);两组的DCR比较,差异无统计学意义(94.00%vs.86.00%,P>0.05)。观察组的R0切除率为88.00%,高于对照组的70.00%(P<0.05)。两组的化疗不良反应发生率比较,差异无统计学意义(P>0.05)。结论Ⅲ期胃癌新辅助化疗中应用DOS方案与SOX方案均具有一定的临床疗效,但DOS方案的ORR、R0切除率及安全性更高。

Assessment of Pesticide Contamination in Cidade Dos Meninos, Rio de Janeiro, Brazil, Using Regional Screening Levels (RSL)

In the mid-20th century, the Malaria Institute in Brazil researched hexachlorocyclohexane (HCH), dichlorodiphenyltrichloroethane (DDT), and other organochlorines in Cidade dos Meninos, Rio de Janeiro, Brazil. After Malaria Institute closure, there was a 200-ton stock of chemicals compounds abandoned without any surveillance, which led to massive contamination of the nearby community by carcinogenic organochlorines. This article presents a new review of the Cidade dos Meninos’ case, analyzing the HCH and DDT contamination using a Haddon Matrix and Regional Screening Levels (RSL).