关键基础设施网络安全的"体系"建模与关键技术研究
基本信息
结项摘要
Critical infrastructure covers the power, transportation, energy, communications, and other basic public resource service systems. It is the important guarantee for national security, social stability, economic development and people's daily life. As the infrastructure is getting larger and more complicated, and various systems are interdependent to each other, critical infrastructure has become a large-scale and complicated "System of Systems". The security of critical infrastructure networks is threatened by natural disasters, malicious attacks and random failures, as a result, traditional theoretical methods and techniques can no longer meet its security needs. This project investigates security models and security enhancement mechanisms for critical infrastructure from the following aspects: (i) grubbing and describing interdependencies among different systems, seeking for modeling the critical infrastructure system based on "System-of-Systems" approach; (ii) combined with attack-tree model, researching the network security threat model from a social-cyber-physical converged perspective; (iii) investigating the tolerance design of its network topology and security protocol mechanisms. The research results of this project can provide theoretical support and technical means to improve capabilities of the infrastructure.
关键基础设施涵盖了电力、交通、能源、通信等核心公共基础资源服务系统,是国家安全、社会稳定、经济发展、人民日常生活的重要保障。随着基础设施规模日渐庞大,系统日趋复杂,多种基础设施系统之间相互关联耦合,形成了复杂庞大的"体系"。关键基础设施网络的安全性随之面临了自然灾害、恶意攻击以及随机故障的多方面威胁,传统的理论方法与技术手段已不能满足其安全性的研究需求。本项目研究国家关键基础设施网络的安全模型与安全增强机制,主要工作包括:(i)全面挖掘与刻画基础设施网络之间的关联,研究基础设施网络的"体系"建模方法;(ii)从社会-信息-物理多域融合的角度,结合攻击树模型,研究基础设施网络的安全威胁模型;(iii)研究基础设施网络的拓扑容错性设计和安全协议机制。本项目的理论与技术研究为增强基础设施安全防护能力提供理论支撑与技术手段。
项目摘要
关键基础设施涵盖了电力、交通、能源、通信等核心公共基础资源服务系统,是国家安全、社会稳定、经济发展、人民日常生活的重要保障。项目研究国家关键基础设施网络的安全模型与安全增强机制,主要工作包括以下几个方面:..基础设施网络渗透式入侵模型:阐述了统一社会域、信息域和物理域的多域融合网络概念,给出了统一的网络空间威胁描述方法,使用该方法可以将各类攻击方式映射到社会域、信息域和物理域进行研究。通过将攻击效果抽象为攻击信号强度,以及攻击信号衰减原理与叠加原理的提出,建立了一个可以量化研究的渗透式入侵模型。使用该模型可以在给定网络初始条件的情况下,评估基础设施各网络域遭受的威胁程度,便于指导防护措施的部署。..基于网络流量的P2P僵尸网络实时检测:提出了一种基于行为模式匹配的 P2P 僵尸网络实时检测方法--PeerSorter。首先为各种P2P 僵尸网络和合法 P2P 应用建立描述其网络行为模式的档案;然后对待检测主机产生的流量进行网络行为模式提取;最后,PeerSorter 将该网络行为模式与上述模式档案进行匹配,并使用匹配函数评估二者的匹配程度,达到检测 P2P 僵尸网络和合法 P2P 应用的目的。..基于区域周期性挖掘的P2P僵尸节点检测模型:提出了通过挖掘网络流量中特定模式的周期性来进行P2P僵尸节点识别的检测方法。为了进一步分辨P2P僵尸程序、正常P2P应用以及非P2P应用产生的不同周期行为模式,提出了面向流量的周期性评价函数以分辨不同流量集所展现的周期性差异,进而通过设置分类标准实现对P2P僵尸节点的检测。..在威胁预防机制的研究方面:(1)针对基础设施网络广域分布、物理空间分层防护的特点,提出一种层次式加密机制,实现基础设施网络在信息空间的分层防护。2)针对工业控制系统在应对震网蠕虫这一类攻击方面的缺陷,提出了一种轻量级的数据验证机制,通过对控制数据进行完整性和来源的验证,从而避免信息空间的威胁以恶意代码的形式进入控制器并危及物理设施的安全。该机制可应用于控制程序更新过程,对控制系统的正常工作过程不会带来任何性能上的影响。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
基于FTA-BN模型的页岩气井口装置失效概率分析
基于FTA-BN模型的页岩气井口装置失效概率分析
人工智能技术在矿工不安全行为识别中的融合应用
人工智能技术在矿工不安全行为识别中的融合应用
环境信息披露会影响分析师盈余预测吗?
环境信息披露会影响分析师盈余预测吗?
邓文平的其他基金
相似国自然基金
空间信息网络安全体系结构与关键技术研究
面向国家关键基础设施的大规模人机物融合网络安全模型与机制
跨功能边界关键基础设施网间失效的连锁效应建模与仿真
空间信息网络安全关键技术研究