信息物理系统(Cyber-physical systems，CPS)作为一种实现物理世界与虚拟空间互联与协同的新型智能系统，随着复杂控制计算协同设计模式带来了巨大的社会效益。　　CPS蓬勃发展的同时，面临着安全漏洞和系统隐私的问题。考虑到CPS是具备反馈功能的网络化实时控制系统，网络化是区别于其他控制系统的主要特征，从网络的视角来研究CPS安全与隐私问题具有重要理论与现实意义。　　CPS源节点在上传数据的过程中，攻击者可以监听并获得数据的来源，利用数据流量来获取源节点的位置。为解决源位置隐私(Source location privacy,SLP)问题，目前有洪泛机制、随机游走机制、虚假源部署机制等隐私保护方法。虽然这些研究已取得很大的进展，但是仍无法应对资源受限、高实时性、高容错性等特性的CPS隐私保护。　　本文针对这些不足之处开展研究，主要完成攻击者位置估计的虚假源调度、采样受限主动学习的溯源攻击、差分隐私水下航行器研究。具体研究内容阐述如下:　　1、针对已有研究无法权衡SLP与传输时延、系统能耗的问题，提出了一种基于攻击者位置估计的虚假源调度算法。该算法分为两个步骤:首先是骨干网络构建，考虑节点自身状态及其与邻居的通信信息，建立被捕获概率评估机制，以此构建的骨干网络提供了SLP与传输时延的基准;接着是虚假源调度，利用随机过程理论建立攻击者运动的概率转移模型，各个节点利用该模型推测攻击者位置，并结合自身的状态信息，确定是否成为虚假源。　　2、已有的SLP研究主要采用随机游走的溯源攻击，其随机的方式不符合实际的攻击模型，为建立智能化的攻击模型，提出了一种采样受限主动学习的溯源攻击模型来评估CPS的SLP强度。考虑到攻击者对系统认识有限，使得数据筛选与标定的能力受限，建立了采样受限的攻击模型;考虑到无约束的随机游走会导致溯源周期过长的现象，采用了网络流量识别模型来优化溯源策略;考虑到虚假源保护机制所产生的虚假流量可能远高于或远低于正常流量，为解决这一类别不均衡以及潜在的离群点问题，采用了样本不确定性、双重代表性和多样性相结合的主动学习策略。　　3、针对CPS潜在的数据源设备隐私问题，以比例-积分-微分(Proportional-Integral-Derivative，PID)控制的自主水下航行器(Autonomous underwater vehicle，AUV)为研究对象，考虑监听与破解密文的网络攻击模型，分析AUV与数据中心实时传输数据的过程中可能存在的隐私泄露问题，例如轨迹隐私泄露、控制器参数泄露。针对基于差分隐私加噪的数据上传机制，设计了AUV轨迹Kalman滤波的攻击模型和PID控制器参数粒子群优化估计的攻击模型，分析两种攻击下的AUV隐私强度。　　最后，仿真实验的结果证明了各部分算法的有效性，并建立了SLP保护的虚假源机制，从攻击者的角度评估了隐私保护机制的强度。