针对复杂攻击的信息物理系统安全优化理论研究
基本信息
结项摘要
Cyber-Physical Systems (CPSs), which deeply integrate computing, communication, and control technologies, are now becoming the core of new intelligent production and daily life. However, due to the commonality of operation systems and the openness of network communication, the systems are working with severe potential security hazard. Since the cyber-attack technologies continuously upgrade and the attack strategies are becoming much smarter, it is difficult to analyze the attack mechanisms and design system defense strategies. Taking the challenges and deficiency in the existing works on CPS security, this research proposal focuses on the secure defense technologies against complicated attacks, and integrates the theoretical analysis and simulation experiment to solve the following issues: how to separate the data that comes from cyber attacks and node physical faults; how to construct cross-layer collaborative optimization problem against overt cyber attacks; how to model the states evaluation of physical plants under redundant heterogeneous random dispatch; how to design the mode switch approach for distributed control policies to guarantee the stability of CPS under stealthy attacks. This proposal will construct a systematic theory, including intrusion detection and secure optimization, to avoid the complicated attacks. Our theoretical research can support the security, stability, and efficiency of system operation.
基于计算、通信和控制技术深度融合的信息物理系统已经成为引领智能化生产生活的核心。然而,操作系统的通用性和网络通信的开放性给整个系统运行带来巨大的安全隐患。不断升级的网络攻击技术和更加智能化的攻击策略,使得攻击机理更加复杂,防御难度大大提升。如何构建防御复杂攻击的安全体系已经成为信息物理系统研究中的重要课题。本项目围绕复杂攻击安全防御问题,针对现有安全理论的研究不足和挑战,采用理论分析结合仿真实验的方法,拟解决如下关键问题:攻击和节点物理故障导致的错误数据分离问题;针对非隐蔽性攻击的系统跨层协同优化问题;冗余异构随机调度下的物理系统状态演化建模问题;抵御隐蔽性攻击的控制器模态切换下物理系统随机稳定性问题。本项目将构建一套针对复杂攻击的入侵检测和系统安全优化理论体系,为信息物理系统安全、平稳、高效运行提供理论支持。
项目摘要
计算、通信和控制技术深度融合的信息物理系统已经在智能化生产生活中发挥核心作用。然而,操作系统的通用性和网络通信的开放性给整个系统运行带来巨大的安全隐患。不断升级的网络攻击技术和更加智能化的攻击策略,使得攻击机理更加复杂,防御难度大大提升。如何构建防御复杂攻击的安全体系已经成为信息物理系统研究中的重要课题。本项目立足复杂攻击下的信息物理系统安全问题,紧扣国内外相关研究前沿,考虑现有研究中存在的不足之处,采用建模、分析、设计、验证的研究思路,最终建立了一套针对复杂攻击的入侵检测和系统安全优化理论体系,为信息物理系统安全、平稳、高效运行提供理论支持。获得的研究成果包括:建立了典型复杂攻击的数学机理模型,分析了攻击策略对于信息物理系统的破坏性,在具体场景中提出了较为有效的攻击检测方法,例如在海上风电系统中利用逐步回归方法实现对零动态攻击的检测,基于随机有限集和贝叶斯滤波器实现同时检测网络攻击次数和被攻击传感器数量。(2)针对非隐蔽性攻击下的系统安全优化问题,研究了攻击者存在物理约束条件下攻击策略对系统性能的影响,提出了传感器明文、密文切换传输最优策略,证明了多跳网络中攻防博弈平衡点的存在性定理,提出了复杂攻击下的水下航行器利用航迹规划和功率优化实现吞吐量最大化。(3)针对隐蔽性攻击下的系统安全优化问题,在多交叉口交通信号控制系统中分析了攻击对于传统的测量数据融合算法影响,提出了可抵御窃听攻击的结合线性变换和人工噪声的编码解码机制,提出了复杂环境下水下机器人非模型预测控制方法。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
基于分形L系统的水稻根系建模方法研究
基于分形L系统的水稻根系建模方法研究
跨社交网络用户对齐技术综述
跨社交网络用户对齐技术综述
特斯拉涡轮机运行性能研究综述
特斯拉涡轮机运行性能研究综述
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
拥堵路网交通流均衡分配模型
拥堵路网交通流均衡分配模型
张恒的其他基金
相似国自然基金
拒绝服务攻击下的信息物理系统安全理论研究
网络攻击下的信息物理系统安全估计与控制
典型攻击下工业信息物理融合系统安全理论与关键技术
网络攻击下基于DES模型的信息物理系统安全分析与监督控制研究