网络攻击下无人机集群安全协同控制技术

余自权，崔玉伟，杨海川，李萌娜，周瑞丰

（1.南京航空航天大学自动化学院，江苏南京 211106；2.航空工业西安飞行自动控制研究所，陕西西安 710076）

0 引言

近年来，无人机集群已经广泛应用于多个领域，并发挥着越来越重要的作用，如搜索和救援[1-3]、森林火情监测[4-7]、线路管道检查[8-9]等。随着5G 技术的应用和网络通信技术的逐渐完善，无人机集群中可涵盖的无人机数量也逐渐增加。相较于无人机数量较少的无人机集群，大规模无人机集群可以携带更多的载荷，显著扩宽了无人机集群的应用范围。

无人机集群系统通过通信网络交互无人机实时状态，从而实现对整个集群的控制。然而，在实际应用中，通信网络经常遭遇通信时延、通信丢包、网络攻击。在军事防御领域，网络攻击是应对无人机集群攻击的有效手段之一。无人机集群一旦遭受网络攻击，整个系统的协同飞行将会被破坏，严重影响集群协同飞行的安全性。近年来，在学术研究领域，如何在网络攻击下实现集群安全协同飞行吸引了大量学者进行研究。

本文针对上述网络攻击问题，总结分析了现有研究，并对无人机领域的安全协同飞行控制方法进行了介绍，对开展相应领域的研究具有一定的参考价值。

1 无人机集群协同控制研究进展

无人机集群协同控制是未来无人机发展的1个重要方向，已成为国家当前的重点研究方向之一。根据已有的参考文献，如果从控制结构的角度切入，无人机集群协同控制可分为集中式控制、分散式控制和分布式控制[10-11]；考虑集群内无人机的感知和交互能力，可分为基于位置、位移和距离的协同控制[12-14]。

1.1 基于控制结构的无人机集群协同控制技术

集中式控制的结构如图1所示。集中式控制策略依赖集群内N架无人机的状态信息来进行决策与协同控制，其控制权在中央控制器，因此对中央控制器的计算能力有着极强的要求[14-15]。集中式控制能够实现全局最优控制，但存在通信负载高、编队鲁棒性较差等问题，导致不能随意扩展集群无人机的规模。

图1 集中式控制Fig.1 Centralized control method

分散式控制的结构如图2所示。分散式控制策略中的N架无人机之间是平等的，主要通过设计N个独立的控制器来控制相应的N架无人机[16-19]。例如，针对具有不确定性的多无人机系统的编队运动问题，文献[18]提出了1 种分散式自适应全阶滑模控制方案。进一步考虑风扰和执行器故障，文献[19]提出了1种基于复合自适应扰动观测器的分散式分数阶容错协同控制方案，以实现集群无人机的姿态同步跟踪控制。相比集中式控制，分散式控制不需要中央控制器，虽仅能达到局部最优，但它具有模块化和可扩展集群规模等优点。

图2 分散式控制Fig.2 Decentralized control method

分布式控制的结构见图3。分布式控制依靠机间信息交互，利用集群内邻近无人机的状态信息构建控制器，从而实现协同编队[20-25]。例如，考虑存在未知外部干扰的四旋翼无人机系统，文献[26]提出了1 种基于事件触发的分布式自适应滑模编队控制策略，减少了集群内的能量消耗。不同于集中式控制和分散式控制，分布式控制仅需要进行局部信息交互就可实现集群协同，这样不仅降低了对通信带宽的要求，同时还具有较高的容错性和集群规模可扩展性。作为典型的分布式控制策略，一致性控制（Consensus Control）通过设计分布式协议使得集群内所有无人机的状态趋于一致，实现了大规模集群协同控制。例如，文献[27]中提出了1 种基于反步法的协同制导控制策略，以快速形成所需的编队队形。

图3 分布式控制Fig.3 Distributed control method

1.2 基于感知信息的无人机集群协同控制技术

基于感知信息的无人机集群协同控制技术需要考虑集群内个体无人机的感知与交互能力，即探索在有限的交互范围内，当前无人机需要感知哪些状态变量以实现集群协同。交互的状态变量既可以通过通信网络传递，又可以使用GPS、雷达、摄像头等传感器测量与感知。

在基于位置的协同控制中，假设理想位置是在全局坐标系中定义的，因此集群内的无人机需要依据全局坐标系来感知并控制自己的位置，以达到理想的编队队形。在基于位移的协同控制中，假设在每个局部坐标系下，集群内的无人机能够感知其相邻无人机在全局坐标系中的相对位置；在基于距离的协同控制中，则假设集群内的无人机能够感知其相邻无人机在其自身局部坐标系中的相对位置[13，28-31]。

然而，无人机集群系统作为典型的信息物理系统（Cyber Physical System，CPS），在协同执行任务期间，极易受到网络攻击和外部环境影响，导致通信中断，严重情况下可能会发生灾难性事故，因此，进一步研究网络攻击下的无人机集群协同控制技术，具有重要的理论价值和现实意义。

2 信息物理系统中的网络攻击分类

目前，信息物理系统模型已经被应用于众多领域。信息物理系统的简化模型可以用“执行器—被控对象—传感器—控制器—执行器”的闭环系统进行描述。其中，“传感器—控制器—执行器”之间的信息交互通过通信网络进行连接。典型的信息物理控制系统结构如图4所示。

图4 信息物理控制系统结构Fig.4 Cyber physical control system structure

信息物理系统的传感器、控制器、执行器通过通信网络进行信息交互，恶意攻击者可以以入侵通信网络或占用通信网络资源的方式窃取或中断信息交互，并注入虚假、扰动信息，破坏交互信息的完整性及可用性。

目前，网络攻击具有多种分类方法，主要包括拒绝服务（Denial-of-Service，DoS）攻击、虚假数据注入（False data injection，FDI）攻击、欺骗攻击（Deception attack）、重放攻击（Replay attack）、干扰攻击（Jamming attack）等多种类型。本文将主要分析拒绝服务攻击、虚假数据注入攻击、欺骗攻击这3种攻击方式。

2.1 拒绝服务攻击

DoS攻击是阻止数据在网络中进行传播的1种攻击方式[10]。攻击者在获取网络的访问权限后，通过发送大量无效信息阻塞通信网络以实现DoS 攻击。这种攻击方式不需要被攻击对象的模型知识，仅需要获取网络控制系统的通信链路访问权限。DoS 攻击作用于网络控制系统的示意图如图5所示。

图5 拒绝服务攻击下的无人机集群系统Fig.5 Swarm UAVs system under DoS attacks

当无人机集群系统中的个体遭遇DoS攻击时，被攻击无人机的接收通道被大量无效信息占用，无法接收邻机状态信息。此时，被攻击无人机亦不存在指令参考信号，无人机集群的协同性遭到破坏。DoS攻击具有突发性、不可预测性，是1 种最常见的攻击方式。针对DoS攻击的安全控制，目前已有众多学者对DoS攻击模型进行研究[32-35]。在面向控制的网络攻击领域中，DoS攻击是被研究最多的1种攻击方式。此外，对于分布式DoS（DDoS）攻击[36-37]，其攻击形式与DoS 相同，都是通过阻碍信息交互实现网络攻击，但DDoS攻击是通过使用多个攻击者作为攻击平台对组内1个或多个系统进行协同网络攻击以提高网络攻击的成功率与破坏力。针对DoS攻击的网络控制方法，目前多采用线性二次高斯（linear quadratic Gaussian，LQG）控制[38]、鲁棒控制[39]、事件触发控制[40]等。

2.2 虚假数据注入攻击

FDI 攻击即攻击者入侵通信网络后、对信息物理系统的接收单元注入虚假信息，改变被攻击者的参考指令信息或状态信息。进行FDI 攻击时，攻击者需要对系统模型具有一定的了解，生成的虚假信号模型需要与系统正常运行时的状态信号模型类似，使得残差检测方法无法识别FDI 攻击，进而无法构建网络攻击观测器。FDI攻击作用于网络控制系统参考指令信号示意图如图6所示。

图6 虚假注入攻击下的无人机集群系统Fig.6 Swarm UAVs system under FDI attacks

攻击者通过对被攻击者的全状态参考指令信号进行篡改与注入，破坏集群无人机系统的协同性，进而导致机间碰撞以及无人机劫持。对于这类网络攻击的安全控制可分为保护式[41]与检测式[42]。保护式安全控制是对传感器进行加密保护，防止虚假数据注入，但这种保护方式占用资源较多，同时，保护式的防御同样可能被攻击者穿透；对于检测式安全控制，目前多采用机器学习[43]、卡尔曼滤波[44]、状态预测[45]等方法进行检测。

2.3 欺骗攻击

欺骗攻击是指攻击者在通信链路中注入恶意信息。与FDI 攻击不同的是，欺骗攻击不需要了解被攻击系统的模型，可以通过对被攻击者注入随机信息或错误信息，以破坏网络控制系统的协同特性。欺骗攻击作用于网络控制系统示意图如图7所示。

图7 欺骗攻击下的无人机集群系统Fig.7 Swarm UAVs system under deception attack

对于攻击者，欺骗攻击仅需要获取网络的访问权限，对集群无人机中的个体发送随机信息或错误信息，即可破坏集群系统协同性与安全性。在数学模型上，随机欺骗攻击与恶意欺骗攻击可以映射为故障与扰动信号。对于随机欺骗攻击与恶意欺骗攻击的安全控制方法，目前的研究多是设计观测器对攻击信号进行估计，并在控制器设计中进行补偿[46]。重放攻击是1 种欺骗攻击，这种攻击是攻击者将过去采集到的传感器信息发送到接收单元中，覆盖当前采集到的传感器信息，实现对信息物理系统的破坏[47]。当攻击者采取这种攻击方式时，不需要了解被攻击系统的运动状态，仅需要不断发送收集到的信息[48]。这类攻击方式的攻击数据是在被控对象运行过程中产生的，因此难以检测。对于重放攻击的研究重点多在于攻击检测上[49-50]。

3 网络攻击下无人机安全协同控制

对于无人机集群系统，由于无人机的执行器与控制器均内嵌于无人机，控制器与执行器之间不存在基于通信网络的信息传输。因此，集群无人机系统网络攻击入侵与防御的重点，主要集中于机间以及地面站与无人机之间的通信链路。针对网络攻击下的集群无人机系统安全协同控制，可以分为攻击检测与安全协同控制2部分。对于无人机集群系统中的网络攻击检测，现有研究多采用数据加密方法、基于概率的检测方法，以及基于观测器的信号估计方法；对于安全协同控制，目前多采用基于观测器补偿的控制器设计方法以及事件触发控制方法。同时，被攻击无人机的状态信息会作为参考指令将传递至邻近无人机，从而导致了网络攻击在集群网络内的传播，影响整体集群系统的协同性与安全性。

3.1 无人机系统的网络攻击检测

对于无人机系统的安全控制，首先需要检测与识别网络攻击，将与正常指令信号相耦合的网络攻击信号进行提取分离。对网络攻击的检测与分离效果将直接影响安全控制器设计的有效性。

对正常指令信号进行加密，是对抗网络攻击的1种有效方法。由于攻击者不能获取加密密钥，加密数据遭遇网络攻击后，接收无人机可以对信息是否遭遇网络攻击进行准确检测。文献[51]提出了1种在发送端对传感器输出进行加密，并在接收端进行解密的矩阵编码方法，以此检测无人机系统中的FDI 攻击。当攻击者对传感器输出注入恶意数据时，编码矩阵能够对恶意数据产生干扰，使得故障检测器能够发现异常的残差值，实现对FDI攻击的检测。

根据状态信息本身特点，概率估计是1 种常见的网络攻击检测方法。当攻击者在通信链路中注入网络攻击时，接收到的状态信息会出现特殊变化，无人机可以根据历史信息与当前接收到的信息进行判断，识别当前指令是否为正确指令。文献[52]针对无人机和地面控制站之间的通信受到数据注入攻击的情况，提出了1种基于观测数据和先验概率FDI攻击检测方法，该文献研究了1 种四旋翼无人机在遭受数据注入攻击时的线性二次高斯（linear quadratic Gaussian，LQG）控制方法。文献[53]研究了多无人机网络在遭遇干扰攻击时的安全分布式控制方法，基于邻机部分通信信息估计邻机飞行状态。首先，将邻机的控制输入视为噪声，并使用无迹卡尔曼滤波器（Unscented Kalman Filter，UKF）与Sage-Husa 滤波器估计噪声的统计特性和邻机的状态；之后，设计分布式控制协议，根据邻机信息是否可用，判断被控无人机使用获取到的邻机状态或者估计的邻机状态进行安全控制，从而减弱网络攻击的影响。

此外，网络攻击被检测后的安全控制策略也是1个亟待解决的问题。DoS攻击的检测较为容易，但由于无法接收到正确的指令信息，如何保证无指令信号下的安全自主控制也是1个研究难点。文献[54]研究了1种基于容器控制环境框架的无人机韧性控制框架用于防御DoS 攻击。其提出的韧性控制框架将无人机控制环境分为用于进行无人机基本安全控制的主机控制环境，以及用于进行无人机任务执行的容器控制环境。主机控制环境作为内置被保护的基本控制环境不会受到DoS 攻击。当检测到无人机遭遇DoS攻击时，无人机将从任务执行的容器控制环境切换至主机控制环境，从而减轻DoS攻击的影响。

因此，基于数据加密的信息传输技术是1种简单、可靠、低成本的抵抗欺骗攻击的通信方法。此外，针对集群无人机网络的攻击检测，主要采用基于历史数据与状态观测器的检测方法，并利用实时获取的无人机邻机信息与观测器估计信息，判断当前时刻是否遭遇了网络攻击，以此实现对不同类型网络攻击的检测。

3.2 基于观测器的无人机协同控制方法

目前，对于网络攻击下的无人机安全协同控制，现有的主要研究方向是针对欺骗攻击的网络攻击观测器设计与安全控制器设计。文献[55]针对地面站发送的期望轨迹被攻击的情况，研究了1 种攻击检测与补偿方案，保证无人机的安全飞行。首先，作者建立了期望轨迹信号的加性攻击与乘性攻击的混合攻击模型，并映射到无人机的控制通道；然后，利用攻击观测器与学习观测器估计网络攻击的影响；最后，提出攻击补偿策略，对期望轨迹进行反馈修正，消除网络攻击的影响。文献[56]针对欺骗攻击设计了1种安全编队控制方法，提出了1种分布式自适应观测器，利用每架无人机的局部信息估计网络攻击对无人机的控制输入和输出信号的干扰；之后，设计了安全编队控制方法，利用补偿项对网络攻击的干扰进行补偿，保证无人机集群系统的安全性。文献[57]提出了1种抗攻击方案，即利用平滑模型描述恶意攻击信号，通过使用传统的Luenberger观测器估计无人机的状态变量和攻击信号，然后通过补偿攻击信号的影响来实现对抗攻击。

由于无人机运动模型是1 个非线性模型，传统线性控制方法难以直接应用于网络攻击的安全控制器设计。因此，基于T-S 模糊模型的控制方法已成为该领域的1 个重要研究方法。T-S 模糊模型可以将非线性无人机运动模型转变为时变线性模型，从而利用线性控制方法实现网络攻击下的无人机安全协同控制。文献[58]研究了随机恶意攻击与外部扰动下的四旋翼无人机跟踪控制方法，提出了1 种基于插值方法的离散时间平滑模型，描述执行器和传感器上的恶意攻击信号，并利用T-S 模糊方法将非线性随机系统近似为线性系统，进而提出了1种基于鲁棒H∞网络安全观测器的参考跟踪控制方案，利用估计的系统状态和攻击信号构建基于观测器的跟踪控制器。文献[59]提出了1 种基于模糊自适应观测器的鲁棒编队控制策略，利用模糊自适应观测器估计速度状态信息、FDI攻击信号和未知的非线性动力学，解决了异构多无人机系统在FDI攻击和预定性能约束下的编队控制问题。

针对网络攻击下的无人机协同控制问题，目前很多学者通过设计无人机状态观测器对遭遇攻击的状态信号进行估计与补偿。此外，由于无人机模型具有强非线性，部分文献利用T-S 模糊方法将非线性无人机模型转换为线性模型，并利用鲁棒控制方法实现网络攻击下的无人机安全协同控制，确保无人机集群系统的安全性。

3.3 基于事件触发的无人机协同控制方法

在信息物理系统的安全控制领域中，事件触发控制是1 种有效减缓网络攻击的方法。目前，在无人机安全协同控制领域中，事件触发机制主要分为减少机间通信频率和减少控制器的触发频率。面向减少机间通信频率的需求，文献[60]构建了1 种欺骗攻击模型，考虑集群无人机带宽与能量受限情况，设计了1种可减少通信负担的事件触发机制，其根据触发条件判断是否向邻机发送自身信息，并最终基于状态反馈控制方法设计事件触发控制律，以补偿网络攻击的影响。面向减少控制器触发频率的需求，文献[61]设计了具有事件触发机制的间歇控制器，以实现多无人机系统的编队控制。

当机间交互链路遭遇网络攻击时，事件触发机制可以通过减少机间交互或控制器触发频率来提高系统鲁棒性；同时，将事件触发机制与网络攻击观测器设计相结合，可以进一步提高无人机集群系统的安全性。此类控制器设计方法是目前网络攻击下无人机集群安全协同控制的主流研究方向。文献[62]以六旋翼无人机作为研究对象，引入了1 种基于扰动观测器的补偿控制方法，可补偿欺骗攻击和外部扰动的影响，并通过引入事件触发策略减少通信资源的浪费。文献[63]研究了存在稀疏攻击与测量噪声情况下的固定翼无人机安全跟踪控制问题，设计了基于事件触发的数据传输策略，减轻稀疏攻击对正常触发的影响。之后，设计了基于输出预测的扩展高增益状态观测来估计模型中的不确定性，提出了1 种基于事件触发的安全状态估计和跟踪控制算法。针对随机欺骗攻击下的地面飞机协同转向问题，文献[64]提出了1 种基于观测器、积分事件触发器以及鲁棒控制器的联合控制方案设计方法。文献[65]研究了欺骗攻击下的无人机一致性控制方法。首先，作者提出了1 种基于历史数据信息的记忆事件触发机制来减少网络通信带宽；之后，提出了1 种攻击观测器来估计并补偿攻击信号对系统的影响；最后，结合事件触发机制与攻击观测器，利用线性矩阵不等式设计无人机一致性状态反馈控制器。文献[66]研究了欺骗攻击影响下的多无人机编队跟踪问题，该文献将四旋翼无人机的动力学模型分解为2个降阶的慢速子系统与快速子系统。针对慢速子系统，设计分布式对抗攻击的编队控制器；针对快速子系统，设计了线性二次型调节控制器，利用系统鲁棒性减轻欺骗攻击对系统稳定性的影响。综上，针对网络攻击下的无人机安全协同控制问题，现有研究方法主要是将事件触发机制引入集群无人机的协同控制器设计，以此降低机间通信频率与控制器触发频率，减弱网络攻击对无人机系统的影响。在此基础上，进一步构建状态观测器设计集群无人机协同安全控制方法，提高集群无人机系统的安全性。

4 无人机集群安全协同控制的关键技术与挑战

结合当前网络攻击在信息物理系统中的研究进展，并分析网络攻击在无人机控制领域的研究与应用前景，下面对未来发展所需解决的关键技术和挑战进行展望。

1）基于网络攻击观测器的无人机集群安全控制方法：通过建立基于模型的网络攻击观测器实现对攻击信号的检测与补偿，实现网络攻击下的无人机集群安全控制。对于这类网络攻击与检测方法，首先需要基于精确的无人机运动特性建模，对于具有强非线性特性的无人机系统，如何进行模型辨识，实现复杂非线性时变气动参数下的精确建模是无人机网络攻击检测与补偿的1个难点。

2）基于事件触发机制的无人机集群安全控制方案：事件触发机制主要作用于无人机的通信单元和控制器触发单元。针对第1 类事件触发机制，该触发方案可以直接减少机间通信频率，节约机间通信带宽，减轻网络攻击对集群通信的影响；针对第2 类事件触发机制，该触发方案可以减少执行器触发频率，提高系统鲁棒性与安全性。可以看出，在集群协同跟踪控制问题中，事件触发机制通过降低系统对参考信号的敏感程度来提高系统鲁棒性与安全性。但是，对于时变跟踪参考信号，事件触发机制将会降低集群系统的协同性。

3）针对欺骗攻击的无人机集群安全控制：欺骗攻击是一类较易识别的网络攻击方式，这种网络攻击可以直接利用无人机运动模型构建无人机状态估计与真实状态直接偏差进行检测与补偿。对于其他网络攻击方式，例如DoS攻击与FDI攻击，则在无人机集群安全控制领域的研究较少。

4）网络攻击检测方法研究：网络攻击检测是目前的1 个热门研究方向，由于FDI 攻击可以避开残差检测，目前对于FDI 攻击的检测多集中于概率估计方法。同时，基于机器学习与深度学习的网络攻击检测方法也是目前1 个新兴的研究方向。但是，针对无人机平台，无人机处理器的计算能力将严重制约先进检测方法在无人机集群安全控制领域的应用。此外，基于加密的信息交互方式也是1种可行的减弱网络攻击影响的方法。即使攻击者可以获取集群系统通信链路访问权，若攻击者不能获取密钥，仍无法对集群系统中的无人机个体进行FDI攻击与欺骗攻击。

5）针对DoS攻击的无人机集群安全控制研究：对于攻击者，DoS 攻击是最易实现的攻击方式，且这种攻击方式会严重破坏无人机集群系统的安全性与协同性。针对DoS 攻击，在硬件上：一方面可以提高无人机系统的处理能力；另一方面可以提高机间通信带宽。此外，可以利用无人机搭载的传感器直接测量机间信息，避免机间碰撞，保证安全性。在控制方法上，可以设计韧性控制器，提高网络攻击期间的系统鲁棒性，减缓DoS 攻击对无人机的影响。因此，在无人机遭遇DoS攻击时，如何保证无法接收到邻机信息的无人机的安全性是1个亟待解决的问题。

5 结束语

针对集群无人机的协同控制问题，本文首先介绍了集群无人机的应用场景，以及在应用过程中存在的网络攻击问题：然后，概述了当前无人机协同控制方法的研究现状，并指出网络攻击下的无人机安全协同控制是1 个亟待解决的问题。在此基础上，介绍了信息物理系统中不同类型的网络攻击方式。进一步地，针对网络攻击下的无人机安全协同控制问题，总结了网络攻击检测、基于观测器的安全协同控制，以及基于事件触发的安全协同控制等方面的研究进展。

总体来看，目前无人机通信过程中面临的网络攻击主要包括通信中断、数据篡改和数据欺骗，导致无人机接收邻机信息受阻、失去任务执行能力，甚至可能导致碰撞和坠毁。目前已有较多成果针对无人机的网络攻击检测和网络攻击下的无人机安全协同方法，但受到无人机算力的限制，智能网络攻击检测方法难以应用于无人机平台。此外，由于无人机模型复杂，难以建立精确的运动学模型，观测器设计亦相对复杂。因此，亟待开展无人机集群系统网络攻击新型智能检测与安全协同控制方法的研究。