云计算环境下工业信息物理系统主动入侵反应关键技术及应用研究

基本信息
批准号:61873103
项目类别:面上项目
资助金额:66.00
负责人:周纯杰
学科分类:
依托单位:华中科技大学
批准年份:2018
结题年份:2022
起止时间:2019-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:秦元庆,王卓,吴越,杨军,胡博文,徐海洲,邢航,涂伟勋
关键词:
实时安全控制防御策略入侵反应云计算工业信息物理系统
结项摘要

Industrial cyber-physical system is the key to intelligent manufacturing and “Industry 4.0”. It is of crucial significance to guarantee its security. This project is proposed to research on the key technologies and implementation methods to proactively and timely recover industrial cyber-physical system to normal operation or acceptable risk level state all by itself when the system is under cyber-attack. To achieve this goal, a proactive intrusion response framework is firstly designed after a thorough investigation into the network structure, operation characteristics and security requirements of cloud-integrated industrial cyber-physical systems. Secondly, Bayesian network and Game theory, combined with system model and running data, will be utilized to dynamically make global optimal defense strategies with multiple constraints. Meanwhile, online security function reconfiguration method will be studied based on software-defined networking and virtualization techniques, which aims to flexibly schedule security resources and dynamically orchestrate security services. Then we intend to propose a “Cloud-Edge” collaborative quick intrusion response method and switching model-based autonomous resilient security control strategy, which forms a double closed-loop real-time security control structure for field control systems. In addition, it is planned to build a testbed for conducting emulation experiments, and also carry out engineering applications. The goal of this project is to solve the critical technological problems of proactive intrusion response in cloud-integrated industrial cyber-physical systems. The results obtained would hopefully improve the security design theory for industrial cyber-physical systems, accelerate the integration of cloud computing and the industry, and secure the evolution of informationization and industrialization.

工业信息物理系统是智能制造和“工业4.0”的核心,保护其安全至关重要。项目研究云计算环境下工业信息物理系统在遭到网络入侵时,依靠系统自身主动将系统及时恢复到正常工作状态或可接受风险状态的关键技术和实现方法。深入分析工业信息物理系统与云计算融合后的网络结构、运行特点及安全需求,设计主动入侵反应控制框架;结合系统模型和运行数据,利用贝叶斯网和博弈论动态制定多约束条件下的全局最优安全防御策略;研究基于软件定义网络和虚拟化技术的安全防护功能在线重构,实现安全资源灵活调度和安全服务动态编排;提出基于“云-边缘”协同的现场快速入侵反应和基于切换模型的自主弹性安全控制方法,构建现场双闭环实时安全控制结构;搭建测试平台进行仿真实验并开展工程应用。项目解决云计算环境下工业信息物理系统主动入侵反应的关键技术问题,可完善工业信息物理系统安全设计理论,加速云计算与工业的融合,为工业化和信息化的安全发展保驾护航。

项目摘要

本课题致力于实现云环境下工业信息物理系统主动入侵反应的安全策略决策与响应、实时安全控制等关键技术的研究。课题组按照项目计划书预定的目标与要求,历经4年的探讨研究,完成了课题预定的各项研究任务。主要研究进展与成果如下:总结云计算与工业信息物理系统的安全需求及融合方法,构建云计算环境下工业信息物理系统的主动入侵反应控制框架。设计基于机器学习和可视化分析技术的安全知识提取架构,研究深度融合系统安全知识模型和全局时空运行大数据的最优动态安全策略决策方法。在此基础上,研究基于软件定义网络的云环境下工业信息物理系统可重构安全策略响应方法,实现安全服务功能的在线重构与网络安全任务的动态执行。研究基于“云-边缘”协同的工业信息物理系统现场实时安全控制方法,构建基于实时弹性控制和快速入侵反应的现场双闭环安全控制框架。最后,结合具体对象,实现云环境下工业信息物理系统主动入侵反应仿真验证平台的搭建并进行所研究方法的验证,进一步地,探索了主动入侵反应关键技术在实际控制系统中的实现方法。另一方面,将部分研究成果积极应用于相关横向项目,开展了具体的工程实践应用,取得了一定的经济效益。项目执行期间,培养了多名博士研究生和众多硕士研究生,为相关企业事业单位输送了优秀人才。发表22篇高水平学术论文,其中包括SCI期刊论文17篇(IEEE trans. 长文9篇)、中文核心论文1篇。申请国家发明专利3项(已授权2项,实质审查1项)和软件著作权2项。参与撰写了相关白皮书1项。研究成果能够解决云计算环境下工业信息物理系统主动入侵反应的关键技术问题,可完善工业信息物理系统安全设计理论,加速云计算与工业的融合,为工业化和信息化的安全发展保驾护航。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

基于分形L系统的水稻根系建模方法研究

基于分形L系统的水稻根系建模方法研究

DOI:10.13836/j.jjau.2020047
发表时间:2020
2

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
3

拥堵路网交通流均衡分配模型

拥堵路网交通流均衡分配模型

DOI:10.11918/j.issn.0367-6234.201804030
发表时间:2019
4

卫生系统韧性研究概况及其展望

卫生系统韧性研究概况及其展望

DOI:10.16506/j.1009-6639.2018.11.016
发表时间:2018
5

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020

周纯杰的其他基金

1

容忍入侵的信息物理融合系统安全策略优化与实时控制方法

容忍入侵的信息物理融合系统安全策略优化与实时控制方法

批准号:61272204
批准年份:2012
资助金额:81.00
项目类别:面上项目
2

控制网络节点通信协议栈的可重构自组织理论及应用研究

控制网络节点通信协议栈的可重构自组织理论及应用研究

批准号:60674081
批准年份:2006
资助金额:27.00
项目类别:面上项目
3

基于模型的网络化控制系统瞬时故障恢复及安全控制

基于模型的网络化控制系统瞬时故障恢复及安全控制

批准号:61074145
批准年份:2010
资助金额:36.00
项目类别:面上项目
4

容忍入侵的工业控制系统信息安全防护的基础理论与关键技术

容忍入侵的工业控制系统信息安全防护的基础理论与关键技术

批准号:61433006
批准年份:2014
资助金额:350.00
项目类别:重点项目

相似国自然基金

1

云计算环境下的多源信息服务系统研究

批准号:71131002
批准年份:2011
负责人:杨善林
学科分类:G0112
资助金额:240.00
项目类别:重点项目
2

工业信息物理系统中信息安全与功能安全的冲突消除与容忍入侵控制

批准号:61873119
批准年份:2018
负责人:杨双华
学科分类:F0304
资助金额:63.00
项目类别:面上项目
3

工业信息物理融合系统安全理论与关键技术

批准号:U1509214
批准年份:2015
负责人:朱建明
学科分类:F0102
资助金额:190.00
项目类别:联合基金项目
4

云计算环境下旅游信息个性化服务模型研究

批准号:41271387
批准年份:2012
负责人:曹菡
学科分类:D0114
资助金额:75.00
项目类别:面上项目