网络攻击下无人机信息物理系统的自适应状态估计

李笑宇，冯肖雪,*，潘峰,2，蒲宁

1.北京理工大学 自动化学院，北京 100081 2.北京理工大学 昆明产业技术研究院，昆明 650106 3.云南省遥感中心，昆明 650034

无人机是一种依赖地面通信和飞行控制系统实现自主飞行的智能信息物理系统，信息物理系统(Cyber Physical Systems, CPS) 这一概念最初于1992年由美国国家航空航天局(NASA)作为一种新型智能系统提出，并得到广泛应用，这是一类计算、网络和物理实体有机融合与深度协作的复杂系统，从而达到对大型物理系统与信息系统的实时感知、动态控制和信息服务。但由于通信网络的开放性，信息物理系统相比于电力网络、物联网、智能交通等物理系统更容易受到数据传输中的错误或恶意攻击影响，进而造成损失或重大破坏，因此随着近年网络攻击事件不断增加，信息物理系统的安全研究已成为一个不可忽视的重要问题，例如美国国安部牵头提出“航空电子网络安全计划”以抵御黑客攻击。围绕信息物理系统的网络攻击、状态估计和安全保护问题， 国内外针对网络攻击开展了相应的研究工作，而有效应对并解决系统中网络攻击的前提是基于传感器数据构建有效的状态估计方法。Lee等针对传感器攻击提出了一种用于线性动力学系统的全分布式弹性状态估计方案，设计了能有效排除受攻击数据的分布式中位数求解器。Lu和Yang提出了一种切换投影梯度下降算法，可以根据损坏的量测数据估计状态。

考虑将无人机信息物理系统遭受的网络攻击信号视作系统中的不确定因素，并采用未知干扰输入项建模不确定因素，借鉴随机不确定系统状态估计理论解决无人机信息物理系统受网络攻击下的状态估计问题，是一全新的尝试。目前含未知干扰输入项的随机不确定系统状态估计算法研究已相当成熟，有望为无人机信息物理系统的安全状态估计研究提供新的思路和解决办法。在含未知干扰输入项的系统状态估计问题研究中，针对含有状态未知干扰的随机不确定系统，文献[8]提出最小上界滤波器引入自适应调整因子刻画状态未知干扰，文献[9-11]分别基于方程式、典范性分解、受限系统模型给出了状态滤波器。而针对含有量测未知干扰的随机不确定系统，文献[12-13]均使用了基于鲁棒估计准则的上界滤波器解决估计问题，文献[14]基于线性无偏最小方差估计准则提出了滤波器。但以上设计存在估计结果非传统最小均方误差意义下最优或未知干扰模型需要满足一定条件的局限。此外，实际信息物理系统中不可避免地存在多种形式的网络攻击，因此含有单一类型网络攻击的系统模型难以精确地描述实际无人机信息物理系统，在此需要对同时存在于状态及量测模型中的多种网络攻击信号进行建模研究。

当状态及量测模型同时存在网络攻击信号时，可以采用双重未知干扰输入对状态和量测模型中的不确定性进行建模，迄今为止各个领域已经对含有双重未知干扰系统的状态估计问题进行了广泛研究。文献[15]研究了同时估计状态变量和未知干扰的观测器设计问题。文献[16]给出了基于线性无偏最小方差估计准则的未知输入模糊推理S观测器。文献[17]采用自校正外部模型，给出了基于加权最小二乘递推算法和卡尔曼滤波器的2种新算法。文献[18]提出了两阶期望最大化算法来辨识未知干扰。文献[19]对含有未知干扰的线性时变离散随机系统设计了同时估计状态变量和故障的扩维卡尔曼滤波器。但是，文献[15,17-19]都设定未知干扰的分布或建模已知，而面向双重未知干扰的文献[16]也设定状态干扰与量测干扰相同。文献[20]针对一类双重未知干扰系统，提出了一种两步未知干扰解耦的策略，但对未知干扰矩阵要求比较苛刻，以保证系统具有足够的自由度实现最小均方误差估计。可见对无任何先验可言的网络攻击信号而言，直接将上述面向双重未知干扰的状态估计算法应用到无人机信息物理系统上尚有一定的局限性。

此外，长期不间断且高频刷新率的传送导致海量的状态和控制信息等在通信网络上传送，可能会产生网络拥塞，影响数据实时传送。目前学者常用的方法是在信息物理系统中引入事件触发机制。例如文献[21-22]研究了在拒绝服务(DoS)攻击下信息物理系统的控制问题，均采用了分散事件触发方案以节省网络资源。文献[23]为保护信息网络系统免受传感器量测攻击设计了2种状态重建算法，并引入事件触发来提高算法性能。

本文考虑研究受多种网络攻击下无人机信息物理系统的安全状态估计问题，并引入事件触发机制以大幅度降低系统能耗。通过将针对控制输入的恶意攻击建模为状态方程中的未知干扰项，将针对传感器数据的恶意攻击建模为量测方程中的未知干扰项，针对状态方程和量测方程含有双重未知干扰的随机不确定系统，提出基于事件触发的自适应递推状态估计器。建立状态估计递推模型解耦滤波误差中的量测未知干扰，利用滤波残差引入自适应调整因子解除状态未知干扰的影响，最后应用最小方差估计准则设计滤波器中的参数矩阵，证明滤波误差的指数有界性。

1 问题描述

考虑受到多种网络攻击的无人机信息物理系统状态估计问题：

+1=+++

(1)

+1=+1+1++1++1+1

(2)

式中：+1∈为无人机状态向量；+1∈为量测向量；为已知的控制向量；∈为系统噪声，+1∈为量测噪声，二者均为零均值，方差分别为、+1且满足假设1的高斯白噪声；∈、+1∈分别为控制输入攻击信号和传感器量测攻击信号；、、+1、+1为数值已知且维数适当的矩阵。

考虑无人机信息物理系统架构如图1所示，飞行控制器根据任务需求接受地面指令完成任务计算和轨迹规划，执行器执行飞行指令。无人机在执行器作用下完成既定飞行，事件触发器决定是否将传感器数据传输至网络空间，传感器和状态估计得到位置和姿态信息并反馈给控制器不断修正控制量和轨迹，完成既定任务。针对无人机信息物理系统的数据攻击一般发生在传感器网络和地面指令信道中。

本文考虑无人机信息物理系统的数据攻击发生在地面指令信道和传感器网络中，通过控制或者改变控制指令和传感器读数来对无人机信息物理系统进行攻击。具体采用随机攻击模式实现控制指令攻击，攻击者通过随机发送数据包企图试错绕过中控系统的检测机制从而对控制指令发起攻击，即状态方程中的。具体采用恶意数据植入攻击模式实现对传感器读数攻击，攻击者已经认知了系统模型，包括系统的状态方程和量测方程中的参数矩阵，攻击者控制传感器的特定部分，从而对控制系统进行特定功能的欺骗，即量测方程中的+1+1,+1即为攻击者已知的传感器选择攻击矩阵。

图1 无人机信息物理系统架构Fig.1 Framework of UAV flight cyber-physical system

对于网络攻击信号的干扰建模，当=且+1+1≠时，式(1)和式(2)可描述只受到传感器量测攻击的系统。而当≠且+1+1=时，式(1)和式(2)等同于只受到控制指令攻击的系统。此外，若控制输入攻击信号建模为=ϑ，其中,为已知的攻击干扰分布矩阵;ϑ为攻击干扰信号，则系统模型等同于控制指令攻击分布矩阵已知的模型；若=+1，则等同于控制指令攻击与传感器量测攻击相同的系统模型。由此可见，式(1)和式(2) 可以描述状态与量测方程含有不同网络攻击信号的信息物理系统。

针对随机线性系统式(1)和式(2), 给出如下假设。

初始状态与过程噪声、量测噪声相互独立。控制输入攻击信号与量测攻击信号+1+1相互独立，且都与过程噪声、量测噪声相互独立。过程噪声和量测噪声+1不相关且均值为零。

如果rank(+1)=(=1,2,…,-1)， rank(*)为矩阵*的秩，若>,+1为列满秩矩阵；如果不是，将+1进行秩分解：

+1+1=1,+12,+1+1

(3)

式中：1,+1为列满秩矩阵。此时将2,+1+1作为一个新的未知输入，这样假设2可应用于一般性系统。

本文引入的事件触发机制满足以下条件：

(4)

+1=+-(-)(-)

(5)

动态触发机制相较静态触发能降低通信率、提高资源效率的关键在于动态偏移变量。该变量与历史时刻取值正相关，为渐消比例因子(0<<1)，取值越高，动态偏移变量更依赖于历史时刻取值，即动态阈值变化不大，传感器量测数据通信率较为稳定；若取值越低，则动态偏移变量对最新量测数据更为敏感，即动态阈值发生较大变化，传感器量测数据通信率易发生突变。此外，动态偏移变量还可以根据传感器当前量测及最新发送量测的差值进行实时计算，以实现动态调整无人机的数据传输。

式(4)和式(5)联立可得+1的迭代不等式

(6)

已知式中参数0<<1,≥1，递推可得

(7)

(8)

由式(4)确定的第个触发时刻为

(9)

式中：为正整数。+1为下一个满足触发条件的时刻,默认+1次触发时间大于次触发时间。此时，时刻状态估计器收到的实际量测值为

(10)

动态事件触发机制更为一般化，静态事件触发为其中的一种特殊情况。如文献[28]中所述，如果动态变量满足式(4)，则动态机制下的触发瞬间小于静态机制。若无人机传感器量测数据在连续时刻内仅发生微小波动，即上述差值较小，则动态偏移变量调高，动态触发阈值同步变大，满足触发机制的时刻有所减少，无人机传感器数据通信率降低。反之，若无人机传感器量测出现较大波动时，量测差值增大，动态偏移变量和动态触发阈值减少，满足触发机制的时刻有所增多，即无人机传感器数据通信率有所提高以便保证状态估计精度。通过上述自适应调节过程，减少“不必要”的数据传输，完成动态事件触发机制下通信率与估计精度的折衷。

同时，考虑到估计器递推过程需要从传感器传输每时刻动态阈值导致通信量增加，本文使用动态阈值上界代替动态阈值以规避该问题，估计器只需利用动态阈值上界进行计算，无需进行数据传输。

2 事件触发递推状态估计器设计

将控制指令攻击和传感器量测攻击建模为双重未知干扰，解决双重干扰最直观的办法是进行双重解耦以获取自适应方差极小化意义下的最优估计，但采用经典的干扰解耦方法存在以下2个问题：一是解耦的根本条件即状态未知干扰的分布矩阵在本文考虑的系统中未进行单独建模；二是采用干扰解耦的办法对量测干扰实施解耦会牺牲待设计矩阵参数的部分自由度，而剩余的自由度能否对状态干扰实施二次解耦值得商榷。因此，本文首先利用递推滤波器实现滤波误差中的传感器量测攻击信号解耦；之后引入自适应调整因子推导最小上界滤波误差协方差矩阵；最后利用最小方差估计准则设计滤波器中的量测增益反馈矩阵。

2.1 量测干扰解耦递推滤波器设计

对系统式(1)和式(2)，设计递推状态滤波器：

(11)

系统的滤波误差可以表示为

(12)

将式(2)和式(12)代入式(11)得状态估计值为

)+++1(+1+1++1+

+1+1(+++)++1+1+

+(++1+1)++1+1(+

(13)

将式(1)、式(13)代入式(12)得

(-+1+1-)+(-+1+1)·

(14)

本文适用于含有多类型网络攻击的不确定信息物理系统，即、+1均为无先验信息的网络攻击信号。由式(14)可看出滤波误差中含有前一时刻的系统状态变量、控制输入和未知量测干扰+1。为了实现滤波误差与上述3项的解耦，设计解耦约束条件

(15)

代入量测攻击信号的解耦条件，将式(14)化简为

(16)

根据滤波误差方程式(16)，且结合假设1中过程噪声、量测噪声都分别与初始状态及未知干扰相互独立，则+项与过程噪声、量测噪声均无关，交叉项为零。计算求得滤波误差方差阵，并整理化简得

(17)

式中:E{*}表示求期望值;sym{*}表达式为：sym{}=+。

已知存在不等式关系

+≤ω+>0

(18)

式中：为满足不等式的常数。则存在如下关系式：

(19)

(20)

式中:和为满足不等式且实现上界极小的参数。

又由触发条件式(4)和式(8)可知

(21)

将式(19)和式(20)代入滤波误差协方差阵式(17)，结合式(21)可得协方差上界为

+1≤(1+)E{(+)(+)·

(22)

(23)

2.2 自适应调整因子设计

自适应调整因子可以通过滤波残差协方差矩阵求取。首先计算滤波残差

(24)

式(24)左乘得到+1，结合解耦条件式(15)得到滤波残差协方差+1：

(25)

将式(21)代入式(25)，结合式(18)，可得不等式

(26)

结合式(20)、式(21)、式(25)和式(26)，可得

(27)

(28)

定理1给出自适应调整因子的求解方法。

如果满足以下3个条件：

2)+1是满秩的，即rank{+1}=。

(29)

(30)

定义集合+1为

(31)

(32)

首先证明最优自适应调整因子的存在性，定义中间变量Δ为

(33)

根据式(27)和式(28)，计算滤波残差协方差及其上界的差值：

(34)

由>0和+1+1满秩，可得

(+1+1)≥Δ≥0

(35)

同理根据式(22)和式(23)，结合>0和+1满秩，可得

(36)

因此证明得到以下关系式：

(37)

(38)

(39)

(40)

(41)

由式(29)和式(30)，有

(42)

(43)

结合式(37)和式(38)可得式(29)和式(30)，定理1证毕。

(44)

(45)

(46)

2.3 量测增益反馈矩阵设计

(47)

式中：、、为中间变量，计算公式分别为

(48)

(49)

(50)

应用最小方差估计准则，并结合约束条件式(15)，构造辅助方程

(51)

将式(46)代入式(51)，得

2tr{+1+1}

(52)

(53)

为了表述方便，定义中间变量和如式(48)和式(49)，可知为对称非奇异矩阵，因此可逆。将式(48)和式(49)代入式(53)得到简化形式

(54)

联立式(54)和约束条件式(15)，分别求转置后得到矩阵方程组：

(55)

将式(55)写为分块矩阵形式，可得

(56)

根据假设2可知，量测向量维数大于未知量测干扰维数时，分块矩阵方程的系数矩阵的逆存在，式(56)的解为

(57)

(58)

即式(47)和式(50)成立。

接下来对所设计估计算法的性能进行分析，并对滤波误差在均方意义上的指数有界性进行充分证明。

2.4 算法性能分析

在进行算法性能分析之前，先引入随机过程有界性的定义。

(59)

在引理1的基础上，定理3给出了滤波误差在均方意义下指数有界的充分条件。

(60)

则系统的滤波误差在均方意义下指数有界。

将滤波误差式(14)重新表示为

+1=++1++1

(61)

其中：

+1=+-+1+1

(62)

(63)

由式(48)～式(50)，有如下不等式成立：

(64)

(65)

(66)

代入式(47)和约束条件式(15)可推导出

(67)

(68)

将式(66)和式(67)代入式(61)，可得

(69)

同理，将式(66)代入式(62)得

(70)

为获任意界值，定义迭代关系式：

(71)

则有

(72)

重复以上操作，可得到

(73)

(74)

(75)

式中：、为满足不等式且实现上界极小的参数。根据定义式(70)和矩阵求逆引理有

(76)

将式(75)代入式(74)，可得

Ε{+1(+1)|}-(1+)()≤-(1+)

(77)

对式(76)移项可得

Ε{+1(+1)|}≤()+

(78)

将的定义代入式(77)，可以进一步得到

(79)

根据引理1和定理3，可得随机过程的滤波误差在均方意义上是指数有界的。

2.5 算法实现步骤

基于2.1～2.4节的推导和证明，针对动态事件触发机制下受到多种网络攻击的无人机信息物理系统，本文所提的基于自适应方差极小化的递推状态估计器的计算步骤如下：

由式(24)计算残差+1。

将参数代入式(48)和式(49)计算中间变量、；

和代入式(50)计算+1。

加1，返回步骤2。

3 仿真验证

(80)

为了验证算法的优越性，将所提出的基于自适应方差极小化的递推状态估计器(AVMRE)与双重解耦无偏估计器(DDUE)、无偏最小方差估计滤波器(MD-UMVE)、三级卡尔曼滤波器(TSKF)、鲁棒三级卡尔曼滤波器(RTSKF)进行对比。同时，为了量化事件触发降低通信率的效果，定义通信率为

(81)

式中：为网络中传感器数量，本文取1；为总的仿真步数；,=1为采样数据被传输，,=0为采样数据未被传输。

图2(a)～图2(c)给出了对第1状态分量至第3状态分量的估计效果对比。第1状态分量和第2状态分量同时受到控制输入攻击信号和传感器量测攻击信号的影响，从图2(a)、图2(b)中可以看出，本文所设计的递推状态估计器AVMRE具有最优的估计效果。而DDUE在实现控制输入攻击信号和传感器量测攻击信号双重干扰解耦后，系统剩余设计自由度不足，无法保证估计性能；MD-UMVE仅对量测干扰进行解耦未对控制输入攻击信号进行处理；TSKF与RTSKF仅对控制攻击信号进行处理，将控制输入攻击信号与状态扩维通过UV变换实现联合估计，而未对量测干扰进行任何处理，因此估计效果均不佳。

图2(c)则表明了第3状态分量只受到幅度不大的控制输入攻击信号影响时，由于TSKF算法将时变的控制输入攻击信号近似为恒定不变的常值，在最小均方误差估计准则下获得状态估计；RSTKF算法在未知干扰项为常值，即无未知干扰演变方程时，等同于TSKF算法；而本文算法通过引入自适应因子来刻画控制输入信号，利用最小上界估计误差协方差也是在最小方差估计准则下获得状态估计，所以本文算法、TSKF算法、RSTKF算法的估计效果相差不大。而DDUE算法在实现双重干扰信号解耦后，系统剩余设计自由度不足，导致无法获得最优的估计性能； MD-UMVE由于仅对量测干扰进行解耦处理，对状态干扰项不采取任何措施，所以估计效果最差。以上体现出当状态和量测方程同时受到攻击时，本文所提状态估计算法对双重攻击信号处理的有效性和优越性。

图2 各分量状态估计结果比较Fig.2 Comparison of state estimates of three state components

为了进一步比较5种算法的估计性能，图3(a)～图3(c)分别给出了第1～3状态分量经过100次Monte Carlo 实验的均方根误差(RMSE)比较。从图中可以看出， MD-UMVE算法仅对传感器量测攻击信号进行处理，TSKF和RTSKF算法仅对控制输入攻击信号进行处理，因而估计误差较大。DDUE算法在完成双重干扰解耦后系统自由度不足导致估计性能欠佳，而本文设计算法对于含有控制输入攻击信号和量测攻击信号的无人机信息物理系统的状态估计效果令人满意。

图3 各分量状态估计100次RMSE比较Fig.3 Comparison of state estimates RMSE of three state components

为了描述事件触发情况，给出其触发时刻示意如图4所示。根据文献[7]中的定义，由50次仿真实验中本文触发机制得到300个节拍下的触发时刻数量计算得到平均通信率为17.6%。为了对比分析引入事件触发机制后对算法估计性能的影响，图5给出了周期传输方案和事件触发机制下算法的状态估计RMSE，表1给出了相应的平均RMSE，可看出引入事件触发机制算法的估计性能相比周期传输而言在3个状态分量上依次有13.1%、6.6%、61.1%的下降。需要指出的是本文递推状态滤波器设计过程中引入了实际接收量测数据和真实量测的误差项，通过量测未知干扰项解耦间接实现了量测误差项的补偿，所以对于受量测信号攻击的第1、2状态分量在引入事件触发机制后估计性能的损失不明显，而对于仅受控制输入攻击的第3状态分量，在引入事件触发机制后算法的估计性能相比周期传输下降较多。总结来说，相比于周期传输机制的估计算法，本文所设计动态事件触发机制下的状态估计算法在牺牲一定估计性能的前提下，能够降低82.4%的数据通信率，系统信息传输效率有较大提高。

图4 事件触发示意图Fig.4 Diagram of event-trigger

图5 周期传输与事件触发下算法RMSE对比Fig.5 Comparison of RMSE of periodic transmission scheme and event-triggered algorithm

表1 周期传输与事件触发下平均RMSE对比

需要说明的是，仿真场景中给出的飞行控制系统动力学模型参数是不稳定的，即飞控系统开环不稳定。由于系统可控可观，所以通过施加控制输入可控制实现无人机稳定飞行。需要指出的是控制输入攻击信号不仅可以刻画对控制输入信号的电磁干扰，还可以表征动力学模型中参数的变动，即未知干扰项的取值不同，真实飞控系统的动力学模型参数的稳定性是时变未知的。因此本文所提算法对系统的稳定性没有限制要求，对于稳定系统或不稳定性系统均适用。此外，本文使用的双重未知干扰建模也适用于其他攻击或干扰情况下的系统，且引入的动态事件触发算法涵盖了静态事件触发，因此本文所提算法对事件触发机制下的不确定系统状态估计具有一定普适性。

4 结 论

1) 针对无人机信息物理系统在多种网络攻击下的自适应递推状态估计问题，通过将针对控制输入的随机攻击建模为状态方程中的未知干扰项，将针对传感器数据的恶意数据植入攻击建模为量测方程中的未知干扰项，上述问题转化为等效的包含双重未知干扰的随机不确定性系统状态估计问题进行研究。

2) 利用状态估计递推滤波器和自适应调整因子解决了实现状态滤波误差中传感器量测攻击信号和控制输入攻击信号解耦的问题，得到滤波误差协方差的最小上界。并利用最小方差估计准则对量测增益反馈矩阵进行求解，实现了自适应方差极小化意义下的状态估计。

3) 引入事件触发机制以减少通信消耗，并严格证明了滤波误差均方意义下的指数有界。无人机飞行控制系统的仿真实例验证了本文所提算法的有效性和优越性。引入动态事件触发后，在保证估计性能的前提下系统信息传输效率有较大提高。研究适用于量测维度小于系统状态维度场景下的控制输入和传感器量测两类攻击信号下的安全状态估计是值得研究的课题，将是下一步研究方向。