可信工业控制系统中信任冷启动方法研究
基本信息
结项摘要
With the integration of industrial and information techniques, Industrial Control Systems (ICSs) are now exhibiting the characteristics of device heterogeneity and boundary uncertainty, which is consequently inducing serious security risks. Building a trusted ICS via historical behavior modeling is a promising research direction for ICS security. However, existing trust models suffer from various shortcomings such as delayed protection, slow bootstrapping of trust and low utilization of behavior data, hence being unable to adapt well to the ICS environment which requires a higher quality of security and real-time response. To address these problems, we propose a novel fast-building-up method for trust establishment coined as cold bootstrapping. The basic idea is to apply transfer learning theory and deep learning theory, and thereby build a cross-domain model to capture the correlation between visible features of devices and the corresponding trustworthiness. This model is then used to estimate the trustworthiness for any devices through their visible features, without the need of direct historical behavior data for these devices (i.e., trust cold bootstrapping). Virus dynamic analysis and industrial honeypot technique are employed to collect behavior samples for model training. This is a multidisciplinary project that is related to industrial control, information security and machine learning. The proposed method solves the key problem that hinders the design of an effective trusted ICS for modern industries.
随着工业化和信息化的不断融合,现代工业控制系统表现出设备异构与边界模糊的特征,安全隐患日趋严重。通过行为建模的方式建立可信工业控制系统是解决其安全问题的一个重要研究方向。然而,现有的信任启动与建模方法存在防御滞后,启动缓慢以及行为数据利用率低等缺陷,不能很好的满足现代工业系统对实时性和安全性的要求。为了解决这一系列缺陷,本课题将研究全新的信任冷启动方法。该方法基于可迁移学习理论和深度学习理论建立异质设备属性与可信度之间的跨域关联模型,从而可以在异构设备运行的任何时刻通过设备属性直接估计其可信度(即信任冷启动)。用于关联模型训练的行为样本将通过病毒动态分析技术和工业蜜罐技术来获取。本课题在工业控制、信息安全和机器学习等多学科交叉的背景下,针对可信工业控制系统构建的薄弱环节,探索切实有效的解决方案,为保障现代工业控制系统的运行安全奠定必要的方法和实验基础。
项目摘要
项目背景:本课题在工业化和信息化不断融合的背景下,面向现代工业控制系统在工业4.0和中国制造2025等新一代工业革命技术驱动下形成的设备异构与边界模糊等新特征,针对由这些新特征而导致的日趋严重的安全隐患,聚焦以行为建模为基本模块的可信工业控制系统整体框架构建中存在的防御滞后、信任启动缓慢以及行为数据利用率低等缺陷,研究全新的信任冷启动方法。.研究内容:本课题主要的研究内容包括,设备异质属性跨域模型研究、设备可信度与设备隐属性之间的关联模型研究、以及设备属性及行为数据样本库的构建研究。主要采用基于可迁移学习理论和深度学习理论建立异质设备属性与可信度之间的跨域关联模型,从而可以在异构设备运行的任何时刻通过设备属性直接估计其可信度(即信任冷启动);通过病毒动态分析技术和工业蜜罐技术获取关联模型训练所需的行为样本。.重要结果:建立了基于深度置信网络技术的信任冷启动理论模型;在信任管理层面实现了面向网络化控制系统的攻防博弈基本模型;以及基于工业系统漏洞挖掘建立设备属性及行为数据信任样本库。.关键数据及其科学意义:本课题进行了大量的工业控制系统攻防和信任数据采集分析实验,针对计划要点进行了深入的研究并开发设计了相应的模型和算法,其中对抗式网络测量算法已经形成论文发表在网络安全领域CCF A类期刊TDSC上,核心算法已经被我们研究团队在Linux操作系统中实现并将其源代码在github上开源,供业界参考使用(https://github.com/zpbrent/magictrain)。这些成果为最终实现可信工业控制系统打下了良好的基础。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
基于分形L系统的水稻根系建模方法研究
基于分形L系统的水稻根系建模方法研究
监管的非对称性、盈余管理模式选择与证监会执法效率?
监管的非对称性、盈余管理模式选择与证监会执法效率?
粗颗粒土的静止土压力系数非线性分析与计算方法
粗颗粒土的静止土压力系数非线性分析与计算方法
黄河流域水资源利用时空演变特征及驱动要素
黄河流域水资源利用时空演变特征及驱动要素
拥堵路网交通流均衡分配模型
拥堵路网交通流均衡分配模型
周鹏的其他基金
相似国自然基金
基于可信的工业控制系统主动协同防御技术研究
基于复杂隐性信任网络的可信推荐方法研究
可信网络计算环境中的融合信任模型及信任传递机制研究
基于最小信任基的可信系统构建与验证方法研究