网络攻击下基于DES模型的信息物理系统安全分析与监督控制研究
基本信息
结项摘要
The cyber-security analysis and defense of Cyber-Physical Systems (CPS) are the current cutting-edge research direction in the field of automation. For the problem of cyber-security of CPS that is modeled as discrete-event systems (DES), the existing approaches focus mainly on the centralized CPS under the single channel network attacks. It is necessary to construct a universal intrusion detection mechanism and synthesize advanced defense strategies under the multi-channel network attacks. In view of this demand, the project intends to investigate cyber-security analysis and synthesizing defense strategies for DES-based CPS by using DES supervised theory, the semi-tensor product of matrices and formal methods. Concretely, it includes four aspects below. (1) We will model an intrusion detection mechanism by a DES under the multi-channel network attacks. (2) Using this intrusion detection model, we will investigate the existence of cyber attackers and synthesizing the advanced defense strategies like robust supervisor and resilient supervisor, etc. (3) Considering the application-driven demand, we will further investigate the problems of intrusion detection and defense for distributed CPS, including distributed intrusion detection model and distributed defense strategies. (4) The aforementioned theoretical results will be carried out empirical research in engineering fields. The expected outcomes will make an innovative breakthrough in the fields of DES supervisory control and CPS integrated security.
信息物理系统(CPS)的安全分析与防御是当前自动化领域的前沿研究方向。基于离散事件系统模型的CPS信息安全问题,既往研究方法主要是针对单信道网络攻击下的集中式CPS。迫切需要在多信道网络攻击下,构建具有普适性的入侵检测机制和综合先进的防御策略。本项目拟采用离散事件系统监控理论、矩阵半张量积及形式化方法,对基于离散事件系统模型的CPS信息安全分析与综合防御策略问题开展研究。具体内容涵括四个方面:(1)建立多信道网络攻击下基于离散事件系统模型的入侵检测机制;(2)基于建立的入侵检测模型,研究攻击者存在性问题,综合鲁棒监控器、弹性监控器等先进的防御策略;(3)考虑工程领域的应用需求,进一步研究分布式CPS入侵检测和防御问题,构建分布式入侵检测模型和综合分布式防御策略;(4)将理论结果在工程领域进行实证研究。本项目的预期研究成果将在离散事件系统监督控制和CPS综合安全领域产生创新性突破。
项目摘要
信息物理系统的网络安全分析与防护是当前自动化领域的前沿研究方向。本项目主要采用离散事件系统和布尔网络为系统模型,研究了信息物理系统的若干网络信息安全和隐私性质的验证和强化问题,得到了一系列重要理论成果,主要涵括以下四个方面:(1) 针对标准架构下的离散事件系统,首次提出了几个强版本的不透明性概念,分别称为强当前状态不透明性、强初始状态不透明性及强K步不透明性。为了验证强基于状态的不透明性,发展了并发合成这一崭新技术,设计了4种强基于状态不透明性的验证算法。特别地,强无限步不透明性的验证算法比当前存在的算法更有效。(2) 对于某些实际系统,由于传感器故障、网络丢包及测量的不确定性等原因,事件观测可能依赖于系统的当前状态且输出观测值不唯一。因此,针对不确定观测架构下的离散事件系统,研究不透明性具有重要理论价值和实际意义。具体地,在这一先进观测机制下,定义了初始状态不透明性、当前状态不透明性、K步不透明性和无限步不透明性,并使用矩阵半张量积技术,分别设计了这4种类型不透明的验证算法。(3) 状态估计是离散事件系统的基本问题,各种隐私性质可归结为状态估计范畴。本项目从一个崭新视角研究了离散事件系统的状态估计计算和可检测性验证问题,借助于矩阵半张量积理论,分别给出了当前状态估计、初始状态估计及延迟状态估计的多项式时间计算方法,并进一步设计了不同类型弱可检测性的验证算法。(4) 针对布尔网络模型,在概率布尔网络框架下,提出了各种类型的状态可检测性概念,从定性和定量角度研究了状态可检测性的验证问题,设计了验证不同类型可检测性的有效算法。此外,在逻辑布尔控制网络框架下,讨论了能观测性的综合问题,分析了带有外部输入的状态反馈控制器对能观测性的影响。本项目的部分研究成果将在信息物理系统、网络安全与隐私以及系统生物学等领域产生创新性突破。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
基于分形L系统的水稻根系建模方法研究
基于分形L系统的水稻根系建模方法研究
一种光、电驱动的生物炭/硬脂酸复合相变材料的制备及其性能
一种光、电驱动的生物炭/硬脂酸复合相变材料的制备及其性能
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
主控因素对异型头弹丸半侵彻金属靶深度的影响特性研究
主控因素对异型头弹丸半侵彻金属靶深度的影响特性研究
拥堵路网交通流均衡分配模型
拥堵路网交通流均衡分配模型
韩晓光的其他基金
相似国自然基金
网络攻击下的信息物理系统安全估计与控制
基于随机线性模型的信息物理系统网络攻击检测与性能分析
拒绝服务攻击下的信息物理系统安全理论研究
典型攻击下工业信息物理融合系统安全理论与关键技术