面向国家关键基础设施的大规模人机物融合网络安全模型与机制

基本信息

批准号：61572514

项目类别：面上项目

资助金额：65.00

负责人：朱培栋

学科分类：

依托单位：长沙学院

批准年份：2015

结题年份：2019

起止时间：2016-01-01 - 2019-12-31

项目状态：已结题

项目参与者：董攀,王群,蔡开裕,崔鹏帅,康文杰,刘小雪,王可,张杰鑫,张毅

关键词：

多域综合入侵检测主动防御跨渗透攻击社会信息物理融合国家关键基础设施

结项摘要

National critical infrastructures like smart grid are large-scale social-cyber-physical networks, and are faced with great security challenges as the essential underlying systems for the society development and human livings. However, the existing methods of boundary defense and zone isolation are difficult to defeat the threats from multiple domains and new attack modes. This project will analyze thoroughly and better utilize the cyber-physical convergence characteristics, and systematically study the interdependence between social domain and the underlying cyber-physical system, and its effects on the whole integrated infrastructure. The main work includes: describe the multiple-domain convergence model using Supernetwork and Multiplex Network theories to investigate the interactions and interdependence among domains; depict the infiltrating attack model through multiple domains and coordinated attack model across domains; design the intrusion detection model and comprehensive analysis method by taking advantage of the cooperation, states and knowledge from different domains, and research the cooperative defense model and multiple-round game based proactive defense strategy; and devise the new security protocol and physical control algorithms with new methodology inspired by multiple domain confluence. The research outcomes in convergence model and novel security mecahnisms are expected to contribute to the security of national critical infrastructures, the fundamental theory of cyberspace, and the new social-cyber-physical computing paradigm.

智能电网等国家关键基础设施是大规模社会-信息-物理（人机物）多域融合网络，作为社会发展和人们生活所依赖的核心系统面临严峻的安全挑战。但是，现有基于边界防护和分区隔离的方法难以有效应对来自多域的威胁和新型攻击模式。本项目充分分析和利用关键基础设施的信息物理融合特性，并系统研究社会域与信息物理系统的关联及其对融合网络安全的作用。具体包括：基于超网和多重网络理论构建国家关键基础设施的多域融合网络模型，揭示人机物多域交互和关联特性；刻画基于多域渗透攻击和协同攻击的基础设施新型威胁模型；设计多域联动的入侵监测模型与运用多域数据和知识的综合入侵分析方法，研究多域协同防御模型和基于多轮博弈的主动防御策略；设计多域融合的信息安全协议与物理控制算法。通过融合模型和新型安全机制的研究，为国家关键基础设施的安全可控性、网络空间基础理论和人机物融合网络计算范式的创新做出贡献。

项目摘要

智能电网等国家关键基础设施是大规模社会-信息-物理（人机物）多域融合网络，面临着日益严峻的安全挑战。本项目从国家关键基础设施的安全可控要求出发，系统研究大规模人机物融合网络的多域融合机理、跨域渗透威胁模型、多域融合检测方法、多域协同安全机制。已完成项目所有研究目标，取得以下主要成果：..1.面向典型的国家关键基础设施的大规模人机物融合网络基础模型，揭示社会域、信息域、物理域的交互、关联和融合机理，尤其是连锁故障模型；设计了多域融合的国家关键基础设施脆弱性评估方法，分析了相依关系对健壮性的影响，并给出健壮性增强的结构设计方法。..2.刻画了新型的跨域渗透入侵行为模型与多域协同攻击模型，揭示跨域攻击路径的形成模式和脆弱性跨域传播规律；提出基于概率着色Petri网的信息-物理攻击模型和基于依赖分析的信息-物理安全状态评估方法。..3. 综合运用来自信息域、物理域、社会域的数据设计多域协同的入侵检测算法，提出基于特征选择的LapSVM 半监督学习、基于时间序列关联的多事件序列方法、智能对抗等方法，运用物理域行为周期性、控制命令规则性等工程领域的知识，对数据注入攻击、命令拆分攻击、虚假价格数据和PMU异常等进行检测。..4. 在多域协同防御模型和主动安全增强机制方面，设计了智能电网安全控制协议以应对家电负载的突然变化，提出智能电网状态估计模块安全防护策略，设计了一种针对智能电网居民区的高效隐私保护线损累加方案，提出基于博弈论的智能电网无线传感网合作激励与安全防护机制。. 以上成果丰富了网络空间基础理论和人机物融合网络计算范式，有助于增强国家关键基础设施的安全可控性。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.15957/j.cnki.jjdl.2016.12.031

发表时间：2016

DOI：10.12198/j.issn.1673 − 159X.3895

发表时间：2021

DOI：10.18402/resci.2020.12.01

发表时间：2020

DOI：10.19701/j.jzjg.2015.15.012

发表时间：2015

DOI：

发表时间：2018

朱培栋的其他基金

批准号：61170285

批准年份：2011

资助金额：56.00

项目类别：面上项目

批准号：60673169

批准年份：2006

资助金额：7.00

项目类别：面上项目

批准号：60873214

批准年份：2008

资助金额：33.00

项目类别：面上项目

批准号：90204005

批准年份：2002

资助金额：25.00

项目类别：重大研究计划

相似国自然基金

关键基础设施网络安全的"体系"建模与关键技术研究

批准号：61202486

批准年份：2012

负责人：邓文平

学科分类：F0205

资助金额：24.00

项目类别：青年科学基金项目

关于国家知识基础设施中大规模知识获取的研究

批准号：60073017

批准年份：2000

负责人：曹存根

学科分类：F02

资助金额：15.00

项目类别：面上项目

面向国家空域系统集成的无人机非合作感知关键技术研究

批准号：61673211

批准年份：2016

负责人：曹云峰

学科分类：F0303

资助金额：63.00

项目类别：面上项目

面向服务机器人的视听感知融合与多模态人机交互关键技术

批准号：U1613209

批准年份：2016

负责人：刘宏

学科分类：F0309

资助金额：260.00

项目类别：联合基金项目

面向国家关键基础设施的大规模人机物融合网络安全模型与机制

{{i.achievement_title}}

暂无此项成果

其他相关文献

演化经济地理学视角下的产业结构演替与分叉研究评述

跨社交网络用户对齐技术综述

黄河流域水资源利用时空演变特征及驱动要素

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

基于多模态信息特征融合的犯罪预测算法研究

朱培栋的其他基金

新一代互联网社会网络感知模型与能力设计

基于互联网自然特性的域间路由系统基本理论和关键技术研究

新一代互联网域间路由系统协同机理研究

Internet域间路由策略关键技术研究

相似国自然基金