容忍入侵的信息物理融合系统安全策略优化与实时控制方法

基本信息
批准号:61272204
项目类别:面上项目
资助金额:81.00
负责人:周纯杰
学科分类:
依托单位:华中科技大学
批准年份:2012
结题年份:2016
起止时间:2013-01-01 - 2016-12-31
项目状态: 已结题
项目参与者:秦元庆,高鹏毅,於光灿,黄双,朱钱祥,黄雄峰,万跃鹏,张琦,汪伟
关键词:
信息物理融合系统安全策略优化成本效益方法安全感知实时控制容忍入侵
结项摘要

The key technologies and implementation methods are studied for real time control and recovery in the Cyber Physical Systems when intrusion attacks occur, which lead system to normal operation or acceptable risk level state. To achieve this goal, multi-layer defense-in-depth security architecture and control framework is firstly researched , and the algorithms of intrusion detection and the methods of real-time close-looped control against different types of attacks are provided. Secondly, the models of dynamic risk evaluation and the methods of the system security situation evaluation are provided based on Bayesian attack graph and Petri Nets. On the basis of the risk evaluation model, the cost-sensitive intrusion response model and security decision selection algorithm will be proposed when considering various security requirements, and the theory and methods for multi-objectives constraints optimization of security decision will be constructed based on Genetic Algorithm. After security-aware real-time task scheduling algorithms and schedulability analysis are studied, the real-time close-looped control against intrusion attacks are realized by using safety control technology . For an illustrative purpose, simulation and test are planned to carry out, and engineering application will also be conducted in the wireless transportation control system of factory supplies or the networked control system in the construction machinery. The project will improve the security design theory, widen the application fields of intelligent control theory, and enrich the methods for intrusion-tolerance. The research results have great significance for the engineering practice of the low-cost Cyber Physical Systems and the development of the industrial control instruments.

项目研究面向工业控制的信息物理融合系统在遭到入侵攻击时,依靠自身(自动)将系统实时恢复到正常工作状态或可接受风险状态的关键技术和实现方法。研究多层次的纵深防御整体安全体系结构和控制框架,给出针对不同攻击类型的入侵检测算法和实时闭环控制方法;研究系统动态的风险评估模型及其进化,并基于贝叶斯攻击图和Petri网的安全态势评估;提出成本敏感的兼顾多种安全需求的自适应入侵反应模型和安全策略选择算法,给出基于遗传算法的多目标约束安全决策优化理论和方法;研究安全感知的实时任务调度算法及可调度分析,实现对入侵攻击的实时闭环控制;利用仿真平台进行仿真和模拟试验,在工厂物料无线输送系统或工程机械总线系统开展工程应用。项目能发展和完善信息物理融合系统安全设计理论,拓宽智能控制应用领域,成果对低成本的信息物理融合系统及装置的开发和工程实践具有重要意义。

项目摘要

本课题致力于实现信息物理融合系统入侵容忍信息安全防护的安全策略优化与实时控制等关键技术的研究。课题组按照项目计划书预定的目标与要求,历经4年的探讨研究,完成了课题预定的各项研究任务。主要研究进展与成果如下:总结信息物理融合系统特点,研究信息物理融合系统全生命周期的主要阶段需求,提出多种安全需求及系统功能性需求的分析和协调方法,以及容忍入侵的纵深防御体系结构和控制框架。研究基于本体论的系统建模方法,给出系统实时数据采集软件实施方法,提出针对不同类型攻击的入侵攻击检测方法。在此基础上,研究入侵攻击的传播进化机制,提出基于贝叶斯网的安全态势感知及动态风险评估方法。结合行业风险知识,研究了风险约束的系统状态平滑切换方法,提出了成本敏感的兼顾多种约束的系统优雅地升降级策略调整及优化方法。继而,研究并给出了安全策略的形式化表示及解释方法,提出了安全感知的实时任务调度算法及可调度分析方法,实现对入侵攻击的实时闭环控制;项目组搭建了全实物信息安全实验验证及演示平台,验证和演示了相关研究成果。此外,还开展了信息物理融合系统中与信息安全密切相关的功能安全方面的研究,提出针对瞬时故障下的功能安全控制方法。进一步地,提出了功能安全与信息安全协调控制方法。另一方面,将部分研究成果积极应用于相关国防项目,开展了具体的工程实践应用,取得了一定的经济效益。项目执行期间,培养了多名博士研究生和众多的硕士研究生,为相关企事业单位输送了优秀人才。发表18篇高水平学术论文,其中包括SCI期刊论文6篇(IEEE trans. 长文4篇)、中文核心论文4篇。申请国家发明专利8项(已授权的2项,实质审查3项,已提交申请3项)和软件著作权3项(已获批3项)。并参与制定了关于工业控制系统信息安全的国家标准4项。研究成果对于发展和完善信息物理融合系统安全设计理论,拓宽智能控制应用领域,对于低成本的信息物理融合系统及装置的开发和工程实践具有重要意义。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

基于分形L系统的水稻根系建模方法研究

基于分形L系统的水稻根系建模方法研究

DOI:10.13836/j.jjau.2020047
发表时间:2020
2

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
3

基于 Kronecker 压缩感知的宽带 MIMO 雷达高分辨三维成像

基于 Kronecker 压缩感知的宽带 MIMO 雷达高分辨三维成像

DOI:10.11999/JEIT150995
发表时间:2016
4

拥堵路网交通流均衡分配模型

拥堵路网交通流均衡分配模型

DOI:10.11918/j.issn.0367-6234.201804030
发表时间:2019
5

基于多模态信息特征融合的犯罪预测算法研究

基于多模态信息特征融合的犯罪预测算法研究

DOI:
发表时间:2018

周纯杰的其他基金

1

控制网络节点通信协议栈的可重构自组织理论及应用研究

控制网络节点通信协议栈的可重构自组织理论及应用研究

批准号:60674081
批准年份:2006
资助金额:27.00
项目类别:面上项目
2

基于模型的网络化控制系统瞬时故障恢复及安全控制

基于模型的网络化控制系统瞬时故障恢复及安全控制

批准号:61074145
批准年份:2010
资助金额:36.00
项目类别:面上项目
3

云计算环境下工业信息物理系统主动入侵反应关键技术及应用研究

云计算环境下工业信息物理系统主动入侵反应关键技术及应用研究

批准号:61873103
批准年份:2018
资助金额:66.00
项目类别:面上项目
4

容忍入侵的工业控制系统信息安全防护的基础理论与关键技术

容忍入侵的工业控制系统信息安全防护的基础理论与关键技术

批准号:61433006
批准年份:2014
资助金额:350.00
项目类别:重点项目

相似国自然基金

1

工业信息物理系统中信息安全与功能安全的冲突消除与容忍入侵控制

批准号:61873119
批准年份:2018
负责人:杨双华
学科分类:F0304
资助金额:63.00
项目类别:面上项目
2

信息物理融合系统的实时可预测性与协同控制问题研究

批准号:61363031
批准年份:2013
负责人:张向利
学科分类:F0214
资助金额:46.00
项目类别:地区科学基金项目
3

智能家用负荷与电网实时互动的信息物理融合优化模型及控制研究

批准号:51667004
批准年份:2016
负责人:姜爱华
学科分类:E0704
资助金额:44.00
项目类别:地区科学基金项目
4

电力信息物理融合系统的负荷预防-紧急控制理论与方法

批准号:51577030
批准年份:2015
负责人:汤奕
学科分类:E0704
资助金额:56.00
项目类别:面上项目