1.一种基于多路径切换的无限制DoS攻击防护方法，含有以下步骤：(1)系统初始化及确定路径切换条件：传感器到控制器的传感数据以及控制器到执行器的控制数据通过数据通信网络传输，网络中存在无限制DoS攻击，已知网络闭环丢包率p＝0.3，及系统模型如下：x(k+1)＝Ax(k)+Bu(k)+ω(k)       (1‑1)其中，各参数定义如下：

ω(k)：方差为0.01的高斯白噪声；

T

系统初始状态为x(0)＝[1 1 1]；

计算路径切换条件，步骤如下：

步骤11确定系统可容忍最大丢包数：根据系统稳定性条件得到系统保持其所需性能的最大连续丢包数，计算公式为：其中，各参数定义如下：

ξ：选取攻击频率的上界为0.02；

γ,β：系统衰减系数选取γ＝0.8，β＝1.1；

且P0,P1,P2是对称正定矩阵满足以下不等式，其中

此时控制系统保持其所需性能的最大连续丢包数Nc＝13.8460，控制器增益K＝[0.1490 

0.0334 ‑0.7513]；

步骤12：设计DoS攻击检测模块：如果记录到传感器到执行器连续的丢包数超过一定的阈值，则视为在k时刻的受到DoS攻击，否则应视为正常丢包； 阈值应根据网络丢包率调整‑5确定，引入参数α＝10 反映检测灵敏度，计算公式为：Nd＝logpα       (1‑3)其中，各参数定义如下：

u(k)：k时刻执行器实际使用的控制信号；

Nd(k)：k时刻传感器到执行器的连续丢包数；

Nd：检测攻击的连续丢包数阈值；

p：网络闭环丢包率；

此时Nd＝9.5624；

步骤13生成多路径切换模块：当检测到存在攻击或者达到系统可容许范围连续丢包数时应切换路径，得到路径切换标准，即当前连续丢包数超过多路径切换条件的连续丢包数阈值时，通知传感器和控制器切换路径，计算公式为；

N＝min{Nc,Nd}        (1‑8)若Nc＜Nd，可返回步骤12调节检测灵敏度参数；

此时多路径切换条件的连续丢包数阈值N＝Nd；

(2)采样：在k时刻，传感器对被控对象进行采样，并将采样x(k)发送给控制器；

(3)生成控制器：

步骤31控制器基于最新可用的传感数据生成控制律，控制律  计算公式为：uk＝Kx(k)       (3‑2)其中，各参数定义如下：

uk：k时刻控制器使用最新的传感数据产生的控制信号；

θk：数据包丢失情况，θk＝1表示x(k)传输成功，θk＝0表示x(k)传输失败，且Pr{θk＝0}＝p；

最新的传感数据；

步骤32控制器将控制信号发送给执行器；

(4)执行：

步骤41执行器将可用的控制信号应用到被控对象；

步骤42执行器端DoS攻击检测模块计算连续丢包数Nd(k)，并将其发送到传感器；

(5)切换路径：

步骤51传感器判断当前连续丢包数Nd(k)和多路径切换条件的连续丢包数阈值N的关系，以决定是否需要切换路径；

步骤52若Nd(k)≥N时，前向信道和后向信道同时切换路径，同时将Nd(k)置零； 在设定的参数下，此时连续丢包数满足10个时应切换路径，同时跳过步骤53进入步骤(5)重新检测；

步骤53若Nd(k)＜N时，进入下一个时刻，跳转到步骤(5)继续检测。