信息物理系统包括工业控制系统、智能家居系统、智能电网系统和智能交通系统等。以工业控制系统为代表的关键基础设施,正朝着信息化和智能化方向转变。物理设备与信息系统进行了深度融合,发展智能装备和智能工厂已经成为国家战略。以智能家居系统为代表的生活服务系统,开始自动化和智能化,智能应用和设备使得人们的生活更加便捷。信息物理系统的快速发展改变着社会的生产模式和人们的生活方式。然而,正是因为在人们生活中的广泛应用和在国家关键行业的重要作用,信息物理系统也成为了攻击者的重点目标。首先,拥有国家背景的攻击组织特别关注重点行业的关键基础设施（例如工业控制系统）,攻击目标一般是获得系统访问权限和控制权限,能够持续获取机密数据或者在关键时刻发起攻击。其次,一些黑客团队为了谋取经济利益,选择对生活服务系统发起攻击（例如智能家居系统）,攻击目标是窃取隐私信息,通过贩卖敏感数据或者勒索用户来获取收益。对关键基础设施和生活服务系统安全问题的研究,已经成为了信息物理系统安全领域的研究热点。因此,本文以工业控制系统和智能家居系统作为信息物理系统的典型应用场景,面向用户数据的机密性、传感器数据的完整性和物理设备的完整性三个角度,提出新的攻击方法和防护方案。本文主要工作分为如下三个方面:首先,已有工作发现,智能家居系统控制器与云端存在网络通信流量,这些流量可以泄漏用户物理层次（物理事件）的隐私信息。针对该研究现状,本文指出隐私泄漏风险被低估的问题,发现还可以泄漏语义丰富和包含场景的社会活动层次的隐私信息,例如用户的健康状况和日常安排。为了证明问题的严重性,本文提出了一种基于应用推测的智能家居隐私泄漏攻击方法,并在三星Smart Things平台上实现了原型系统ALTA。首先,本文发现智能应用程序具有触发条件-响应行为特点,而且应用程序执行响应行为时,依赖的触发条件、设备状态、时间延迟和物理环境参数都各不相同。根据这个特点,提出了可以区分不同应用程序的应用指纹。其次,本文还发现代码控制流与网络流量存在对应关系,应用指纹在网络流量中有对应的流量指纹,通过匹配应用指纹和流量指纹,能够从网络流量中推测用户安装和使用的应用程序。然后,提出了基于自然语言处理的隐私信息提取方法,通过分析应用功能描述和提示界面说明的文字信息,能够准确识别和提取隐私信息。静态分析和动态实验结果表明,ALTA具有推测应用和提取隐私信息的可行性和有效性。本文还讨论了针对ALTA攻击可以采取的缓解措施。其次,数据完整性攻击是信息物理系统面临的主要威胁之一,可以破坏传感器数据的完整性。目前,已有基于系统建模的异常检测方法通常需要专家知识,而基于深度学习的异常检测方法又缺乏可解释性。针对以上问题,根据该攻击改变传感器噪声的固有特征这一特点,本文提出了基于传感器噪声的数据完整性攻击检测方法,并实现了异常检测系统Deep Noise。首先,本方法利用深度鲁棒自编码器提取噪声数据,能够自动化分离传感器噪声,不依赖系统建模专家知识。然后,本文根据噪声数据是时间序列数据这个特点,提出了基于长短期记忆（LSTM）神经网络的异常检测算法,能够检测直接和隐蔽两类数据完整性攻击。通过实验证明,Deep Noise可以有效检测数据完整性攻击。同时,本方法利用物理特性检测异常,具有可解释性。最后,由于信息物理系统设备分散布置和无人值守等特点,攻击者易于发起供应链攻击和设备替换攻击,破坏物理设备的完整性。现有的安全防护工作存在通用性受限、需要专家知识等局限性。针对该现状,根据这类攻击改变物理设备噪声固有特征这一特点,本文提出了基于传感器噪声的设备指纹提取和认证方法,实现了原型系统Noise Auth。首先,本方法使用深度鲁棒自编码器提取传感器噪声,并生成噪声时频谱。然后,为了学习噪声时频谱的特征,提出了基于卷积神经网络（CNN）和卷积长短期记忆网络（Conv LSTM）深度学习模型的设备指纹提取方法,能够学习噪声数据不同频率、不同时间和不同时间-频率之间的相互依赖和影响关系。接着,为了适应计算资源受限的场景,本方法设计了基于时域频域特征的设备指纹。本方法使用机器学习算法对设备指纹进行认证。实验结果显示,在存在同类型设备的情况下,Noise Auth依然可以区分并认证设备,同时还可以识别数据完整性攻击导致的设备指纹改变。本文的隐私泄漏攻击方法可以促进和启发研究者对信息物理系统隐私泄漏风险进行深入挖掘,提出相应的防护方案;异常检测和设备认证方法可以增强对传感器数据和物理设备的保护能力。综上所述,本文的研究成果可以为建立信息物理系统的防御体系提供理论和技术支撑。