中文摘要：

反馈控制是自主系统的主流构成方式，然而脉冲式拒绝服务（Pulsing Denial of Service，PDoS）攻击利用自主系统中反馈回路的调整时间与系统稳定性之间的相互制约，使得系统不断在稳态与暂态之间切换，造成自主系统的性能严重下降。本项目采用切换系统理论和方法对这类进攻进行建模，分析自主系统在PDoS攻击下的稳定性和性能损失，从而获悉攻击参数与自主系统性能下降之间的关系，从理论上阐明PDoS攻击的机理与性能损失上下界，并且通过优化模型探讨最坏情况下攻击者的能力和预计损害之间的折衷关系，进而揭示PDoS攻击的模式。在此基础上，本项目还提出PDoS攻击的在线非参数检测算法，以及基于访问控制的防御措施。本项目的研究为自主系统的发展与实用化提供科学的理论依据与有效的分析方法。同时本项目提出的模型可以被广泛的应用到其他基于反馈的系统中去，必将有广阔的应用前景。

结论摘要：

反馈控制系统是当今Internet服务的核心组成部分之一。近来的研究表明脉冲拒绝服务（Pulsing Denial-of-Service ，PDoS）攻击能对反馈系统造成极大的危害，同时能躲过传统的DOS检测方法。然而PDoS攻击与反馈系统机制之间的联系至今仍然未能了解清楚，为此我们研究并回答了几个基本问题（1）PDoS攻击对一个一般性的反馈系统影响如何？（2）如何系统的衡量PDoS攻击对一个具体反馈系统的攻击性能？为此我们将反馈系统建模为切换系统，并估计其特征。据我们所知，我们是首先从理论上研究PDoS攻击作用于一般性反馈系统的。我们的研究结果表明，PDoS攻击能使一般性反馈系统的稳态误差随攻击周期而波动，同时证明存在PDoS攻击方式使得系统远离理想状态。而且我们还提出一种新方法系统的表示PDoS攻击作用于具体反馈系统的情况，并将它运用于web服务器和Lotus Notes服务器。我们的研究结果揭示了许多新的发现，例如新的攻击模式，系统状态的上界，上界与PDoS攻击之间的关系，攻击性能的解析表达式等。最后我们还提出了一个非参数检测算法和一个混合防御算法。大量试验结果证实了我们的理论结果。