干擾攻擊下基于隨機通信的多智能體系統一致性分析

吳小太 余金其 唐 漾 張振華

隨著未來戰爭向信息化與網絡化對抗方向迅猛發展,以多智能體系統協同控制為代表的群體智能技術正在向軍事領域全面滲透[1],并在無人機蜂群戰術[2]、多導彈協同作戰[3]、協同偵察系統等方面得到廣泛應用.集群系統通過網絡和通信技術來實現智能體與其鄰居節點之間的信息傳遞與協同工作[4-5],進而完成復雜的軍事任務.

在網絡技術應用于集群智能的同時,系統的指揮與控制模塊及信息傳輸途徑還面臨著來自外界的惡意攻擊風險[6].當系統遭受網絡攻擊時,合法操作員可能無法指揮與控制目標系統,導致控制命令傳輸失敗,使得多智能體系統的一致性無法得到保證、集群戰術目標無法完成.因而,確保被控系統的網絡通信安全已經成為一項重要挑戰.網絡控制系統可能會受到不同類型的網絡攻擊威脅[10-12],主要包括拒絕服務（denial of service,DoS）攻擊[7]、欺騙攻擊[8]、干擾攻擊[9]等.文獻[10] 研究了一類對抗性攻擊下網絡物理系統的安全評估與控制問題,且控制信號在被發送到執行器的過程中可被攻擊者惡意篡改.文獻[11]指出,攻擊者可以在不被系統監測到的情況下,將特定的虛假數據注入系統.由文獻[12]可知,自身能量有限的攻擊者還可以利用DoS 攻擊來阻斷通信網絡的信息傳輸.因此,研究網絡攻擊背景下多智能體系統的協同控制,特別是一致性問題具有重要意義.

在假設網絡攻擊服從伯努利（Bernolli）分布[13-14]或馬爾可夫鏈（Markov Chain）[15]等隨機分布的基礎上,針對隨機網絡攻擊下多智能體系統一致性問題的研究已經取得豐碩成果.文獻[13]主要研究了DoS攻擊導致的網絡丟包現象對系統控制性能的影響,設計了最大化平均期望估計誤差的最優攻擊調度方案,以及最大化丟包網絡上的期望終端估計誤差的最優攻擊調度方案.文獻[14]設計了一類智能攻擊者,通過隨機向網絡中的某些通信信道注入DoS 攻擊使得相應的被攻擊通信鏈路斷開,最終破壞目標系統的一致性狀態.文獻[15]則考慮了馬爾可夫調制DoS攻擊下的風險敏感隨機控制問題,其中,攻擊者使用隱馬爾可夫模型隨機阻塞系統中的控制數據包.上述文獻通常從攻擊者角度研究如何設計攻擊手段,以提高其攻擊效率,而從被攻擊者角度研究系統在被攻擊時如何正常運行的文獻則相對較少.當系統面臨可能的外部攻擊時,設計一種有效且易于實現的控制機制,使得被攻擊系統仍能維持正常工作具有重要價值.文獻[16]提出一類與觸發機制相結合的隨機通信協議,以降低干擾攻擊對多智能體系統一致性的不利影響.基于通過智能體之間隨機通信或采樣來生成3 種控制信號的三元控制方法[17],分別研究了攻擊者干擾攻擊發生和持續時間與隨機通信時間無關和相關兩種情形下的多智能體系統的一致性問題.所提出的隨機通信協議可以在概率意義上確保系統在有限時間內實現有界一致性.然而,文獻[16]僅假定隨機通信序列服從均勻分布,這可能導致相鄰通信間隔過于接近甚至重合的不合理現象,從而限制了相關研究結果的實際應用范圍.

本文將考慮干擾攻擊下一類基于隨機通信協議的多智能體系統一致性問題.通過三元控制方法和隨機分析技巧,獲得了干擾攻擊下基于隨機通信的多智能體系統實現一致性需滿足的充分條件.不同于文獻[16],假定智能體間的通信發生時間具有隨機性,即通信時間間隔由確定性的準備時間與隨機時間間隔共同組成,從而進一步降低信息在通信過程中被惡意攻擊的風險.值得指出的是,本文引入的確定性與隨機時間共同組成的混合時間間隔,可以有效避免文獻[16]中通信發生時間間隔過小,甚至重合的不足,有效拓廣了文獻[16]中相關結論的適用范圍.相比于文獻[17-18]等采用的確定性通信策略,本文設置的通信機制使得采樣時刻具有隨機性,可在一定程度上避免攻擊者對被控系統具體采樣規律的偵測和預判.相比于受控系統的狀態軌跡在時間無窮大尺度上的漸近或指數收斂[19],本文基于三元控制方法可以確保多智能體系統在有限時間內實現一致性.

1 預備知識

1.1 圖論知識

所涉及的圖論相關概念.用有向圖G=（V,E,C）表示多智能體系統的通信拓撲,其中,V={1,…,n}表示拓撲圖的節點集,E?V×V 是圖中節點之間的通信鏈路構成的邊集,C=是一個具有非負元素的加權鄰接矩陣.有向連接邊Eij表示從i 節點到j 節點的信息傳輸途徑,當且僅當Eij∈E時>0.否則,=0.Ni表示節點i 的鄰居節點的集合,di是節點i 的度.表示圖G對應的拉普拉斯（Laplace）矩陣,其中,,,.

1.2 干擾攻擊描述

考慮在特定時間區間內,智能體之間的通信信道被攻擊者的干擾攻擊所阻斷的實際情形.類似于文獻[16],假定當干擾攻擊發生時,所有通信鏈路上的通信都將失效,即智能體在攻擊持續期間無法獲取鄰居節點的狀態信息.針對智能體用于通信的共享網絡建立如下攻擊模型:

令Ak表示第k 次攻擊的持續時間區間,在此期間智能體之間的信息交互被中斷.對于任意時間區間,A（）表示受到干擾攻擊的時間區間集合,為:

假設2 存在正常數κ和ρ∈（0,1）,對于任意t≥≥0,有

1.3 系統建模及三元控制

考慮多智能體系統的動力學方程如下:

注1 針對多智能體系統一致性問題的研究有兩類控制器比較常見,一是經典的連續性控制器,二是僅在離散時刻更新控制信號的控制器.本文采用三元控制方法的動機如下: 一方面和第一類控制器相比,三元控制器只需測量隨機時刻處智能體鄰居節點的狀態信息,從而避免連續通信帶來的高成本、高通信風險等不利因素的影響；另一方面,本文在基礎上進一步引入了符號函數并使得,進而保證與符號一致,這是后續證明受控系統能夠實現有界一致性的關鍵.

1.4 隨機通信協議

本節提出一類混合式通信時間間隔模型,即相鄰通信間隔包含確定性的準備時間和隨機通信時間,研究混合通信模式下多智能體系統（5）的一致性問題.其中,確定性的準備時間也被稱為準備期,隨機通信時間則是指智能體間的通信發生時刻在該時間區間內隨機出現.

定義2 對于?i∈V,令正常數△i為周期時間,Ti*為準備期的持續時間,則智能體i 的準備期和隨機通信區間可分別表示為[k△i,k△i+Ti*]與[k△i+Ti*,（k+1）△i],而通信發生時刻是隨機通信區間上均勻分布且彼此之間相互獨立的隨機變量序列.

注2 文獻[16]中相鄰的通信發生時刻時間間隔可能非常小,甚至重合,從而發生頻繁啟停的情況導致控制機制無法實際應用.針對該情況,本文提出如圖1 所示的混合式通信時間間隔模型.引入確定性的準備時間,每個智能體i 嘗試在每個△i周期內向它的鄰居節點通信一次,即在[k△i+Ti*,（k+1）△i] 中隨機發生一次.智能體在準備期中進行短暫的積蓄,避免發生頻繁啟停的情況.期間,智能體i 不進行信息傳輸.假定攻擊者可以預知智能體處在準備期進行自我維護,因此,不在準備期發動攻擊,以保留能量進行下一次攻擊.

圖1 智能體i 的隨機通信時刻Fig.1 Random communication time of agent i

2 一致性分析

基于上述隨機通信協議及控制輸入（11）,對干擾攻擊下多智能體系統（5）的一致性進行分析.

引理2 若假設1 與2 成立,則對任意的i∈V,存在正常數M 使得

即各智能體可以在概率意義下進行無限次成功的通信嘗試.

證明: 在定義2 與假設1 條件下,攻擊者為保留能量在智能體i 的準備期內不發起攻擊,在隨機通信時間段內發動開始時間和持續時間均是定值的干擾攻擊,且攻擊不依賴于智能體的隨機通信時刻.令

因此,每個智能體i 可以在概率意義下完成無限次的成功通信.

則多智能體系統（5）滿足有界一致性.

式（27）成立.進一步,

注3 定理1 針對一類混合式通信時間間隔模型,研究了干擾攻擊背景下基于隨機通信協議的多智能體系統一致性.值得指出的是在文獻[13]中的通信協議需要附加假設條件,ρ+σ△*＜1,△*為每個智能體連續通信嘗試時間的最小間隔.當上述條件不滿足時,本文提出的隨機通信協議仍然能確保多智能體系統達成一致性.

3 數值仿真

在文獻[20]中提出的無人系統網絡安全背景下,通過數值仿真驗證上述結果的可行性.

實際應用中,無人車集群通信鏈路主要包括遙控信號、信號傳輸和Wi-Fi 通信等模塊.鑒于無人車及其通信模塊的特性,當攻擊者截獲通信信息或者劫持無人車本身時,會給使用者和周圍環境帶來嚴重的后果.考慮如圖2 所示的實際場景,具體描述如下: 我方合法操作員在地面控制站通過通信鏈路向無人車集群發送偵察任務；由于通信鏈路的開放性,當集群進入敵方干擾設備感知范圍時,攻擊者以技術手段竊取集群的通信數據；并發動干擾攻擊阻斷無人車之間的通信信道,從而造成無人車集群的失控癱瘓.

圖2 針對通信鏈路的網絡攻擊Fig.2 Network attack against communication link

基于上述應用場景,為方便起見,僅考慮由4 輛無人車構成的多智能體系統,且系統拓撲圖（如圖3所示）對應的Laplace 矩陣為:

圖3 多智能體系統的網絡拓撲圖.Fig.3 Network topology of multi-agent system

各無人車分別賦予固定的周期值△0=0.2,△1=0.25,△2=0.2,△3=0.25.令各周期內無人車的準備或維護期分別取值為T0*=0.05,T1*=0.06,T2*=0.05,T3*=0.06.假設各無人車的初始狀態分別為x0（0）=0.2,x1（0）=0.1,x2（0）=-0.3,x3（0）=0.6,無人車i 的隨機通信時刻序列和干擾攻擊時刻序列如圖1 所示.通過數值模擬,可以得到如圖4 所示的智能體在干擾攻擊下的狀態軌跡示意圖.

圖4 無人車系統在干擾攻擊下的狀態軌跡Fig.4 State trajectory of unmanned vehicle system under jamming attack

由圖4 可以看出,即使在干擾攻擊的背景下,基于隨機通信協議的多智能體系統的狀態軌跡仍然呈現出明顯的收斂趨勢,且隨著時間的推移,系統狀態最終穩定在一個已知的且取值較小的上下界內部.在三元控制協議的作用下,受控多智能體系統最終在有限時間內實現了有界一致性.此時,可以近似認為所有無人車能夠表現出相同的動力學行為,即一致性狀態下的無人車編隊的整體隊形保持不變.因此,本文所得研究結果的可行性得到了有效驗證.

4 結論

采用三元控制方法研究了干擾攻擊背景下多智能體系統的一致性問題.為降低控制過程中信息傳輸被干擾攻擊的頻率和次數,提出了一種隨機通信協議,并設計相應的混合式通信時間間隔模型,即智能體在特定時間段內獲取鄰居節點狀態信息的時刻是隨機的.通過李雅普諾夫函數方法以及隨機分析技巧給出了相關的一致性準則,并通過實例仿真驗證了所得結果及所用方法的有效性.