信息物理系统(Cyber-Physical Systems,CPS)将信息系统和物理系统通过各种大规模异构网络连接起来,实现对物理环境的实时和准确的感知与控制,实现人与人之间、人与物之间的资源共享和信息交换。互联网络的开放性、信息系统的脆弱性以及物理空间和信息空间的深度融合都为CPS带来了很多潜在的安全威胁。传统的信息安全策略不考虑物理过程,无法预测存在信息攻击时物理过程的所受到的影响,无法从控制系统设计的角度针对不同类型的攻击提出不同的防守策略。因此,本论文从控制理论的视角研究CPS的安全性,包括假数据注入攻击的建模与设计及其弹性控制。虽然已经有许多学者对这些问题进行了广泛和深入的研究,并取得了很大进展,但是仍然存在许多不足之处。例如,目前的假数据注入攻击建模主要集中在攻击位置不发生变化下的静态假数据注入,而很少考虑频繁改变攻击位置的动态攻击。有少数学者考虑到了攻击位置的切换,却仅能通过搜索算法给出近似最优的策略,却很难给出最优切换策略的解析表达式。本文正是针对现有方法的不足之处,对CPS可能受到的假数据注入攻击行为进行研究,设计新的攻击场景并讨论防御方法。取得的成果包括:1.针对执行器最优攻击问题,将假数据注入攻击描述为系统的加性外部输入,其目标是最大程度地恶化受攻击系统与健康系统的状态差同时最小化攻击信号的能量。给出了最优攻击问题的最优解、稳态解和特解存在的充分条件,并分析了受攻击系统的稳定性。2.研究了攻击信号在多个执行器集合之间来回切换的最优切换攻击问题,给出了最优解的解析表达式,包括确定最佳执行器集合的闭式切换条件和依赖切换的反馈攻击信号。使用嵌入变换将最优切换攻击问题转换为传统的最优控制问题,证明了嵌入问题的最优解为bang-bang型。3.研究了最大化受攻击控制信号能量的传感器最优切换攻击问题,给出了攻击矩阵为指示向量时的最优切换条件。将切换攻击建模为健康系统的切换不确定性,给出了在任意切换下保持受攻击系统稳定的弹性控制。4.研究了范数有界最优切换攻击问题,分别给出了两类范数有界切换攻击的最优切换条件。当攻击信号的幅值有界时,最优攻击为bang-bang攻击;当攻击过程中的能量有界时,最优攻击为依赖能量上界的状态反馈。5.研究了最优部分反馈切换攻击问题,即攻击者仅能获取部分状态信息来构造攻击向量。使用了对角型的部分反馈矩阵,给出的最优攻击策略能同时计算每个时刻的反馈矩阵的最优参数和最佳的受攻击状态集合。最后对全文进行了总结,并展望了进一步的研究工作。