信息物理系统攻击检测及安全控制

来源 :东南大学 | 被引量 : 0次 | 上传用户:gongzheyy86
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,随着计算机技术、信息处理技术以及控制技术的不断提升,人类社会越来越向网络化、信息化、智能化的方向发展。智能电网、智慧交通、智慧医疗等各种信息化系统的提出,极大地方便了人类社会的生活方式。这些系统综合了嵌入式系统、计算机网络、控制理论、无线传感器网络等多种设施,实现了物理空间和信息空间的高效协作和互联互通,并深度融合,在此背景下,信息物理系统(Cyber-Physical System,CPS)的概念应运而生。与此同时,未来世界万物的物联互通,使得CPS的开放性需要越来越高,从而CPS面临的安全威胁也越来越严重。因此,CPS的安全问题吸引了众多研究学者的关注。从控制理论的角度出发,对研究CPS的安全问题具有重要理论和实际意义。当前从控制理论研究的CPS问题主要有:CPS模型设计、CPS的性能分析、CPS攻击行为建模、CPS隐私保护问题等方面。虽然当前这些研究都取得了很大的进展,具有很强的应用意义,但是依然存在很多的不足之处。例如,当前的攻击检测大部分针对某种特定攻击进行监测器设计,无法直接应用到其他攻击,而且当前很多的研究从攻击者的角度出发,强调攻击者的攻击策略,而从系统角度出发分析攻击的影响和作用的相关研究较少;当前相关的隐私保护算法大多采用传统的信息安全算法,缺乏针对特定应用场景下的隐私保护算法设计。本文针对离散时间线性时不变控制系统,对以上不足之处展开研究,一方面建立统一的CPS受攻击模型对各种典型攻击进行刻画,并在相应模型下分析相应的攻击检测和状态估计机制,另一方面针对CPS中多智能体的平均一致性问题,设计初始状态的隐私保护算法。主要工作如下:1)概括了当前CPS的主要研究方向和国内外的研究现状,并分析了其中的不足之处;2)基于攻击者的攻击能力,对当前存在的典型攻击行为进行了刻画,阐述了当前存在的统一的受攻击CPS模型的合理性;3)针对仅传感器受攻击的CPS模型,基于控制系统中的稀疏可观测性相关定义,以攻击检测和安全状态估计的充分必要条件为前提,设计了系统保护部分传感器时的攻击检测器和状态估计器算法,并揭示了系统保护部分传感器对于提升攻击检测和状态估计的效率所起的重要作用;4)针对CPS中多智能体平均一致性的应用,分析了一致性算法中普遍存在的隐私泄露的问题,基于传统的信息安全算法与统计学中的随机数混淆机制,设计了可以保护初始状态的平均一致性算法,实现了隐私保护的平均一致性。
其他文献
云存储技术的发展让人们看到了这一领域广阔的应用前景。用户将数据转移到云平台上能够享受大容量的云存储资源和多种多样的云计算服务,但是同时也因为用户对云中数据可控性降低带来了新的安全隐患。为了保护隐私数据的安全性,用户可以将自己的数据进行加密。可搜索加密技术可以直接对密文形态下的数据进行搜索操作,为目前云存储系统下数据安全保护提供了解决方案。针对目前可搜索加密方案存在的一些问题,在缺乏信任的云存储环境
近年来,消费者在利用移动智能终端进行日常工作和生活娱乐等活动的同时,也面临着个人隐私泄露的安全风险。作为市场占有率最高的移动操作系统,Android系统所受到的恶意攻击和安全威胁也最为剧烈。一些Android应用向用户索取的系统权限远大于其实现功能所必须的权限范围,而这种对权限机制的滥用不仅仅来自攻击者开发的恶意程序,也来自合法厂商开发的所谓良性程序,因而无法通过已有的恶意应用检测方法来解决这一问
快速城市化带来的诸如空气污染、热岛效应、疾病传播等生态环境问题,已经严重影响到人类的生存环境和身心健康。在此背景下,本文基于健康城市的理念和价值原则,以城市风环境要素为研究抓手,通过大数据分析,运用相关的城市设计方法,落位街区规划,切实改善城市物理空间环境的品质。论文共分六章。首先,文章基于健康城市理念和中国长三角地区的风环境条件,从安全性、舒适度、污染物扩散和热岛效应缓解等方面,确定了“平均风速
随着量子计算机的出现,基于计算复杂度的公钥密码体制下的保密通信,其安全性受到挑战。基于传统对称密钥加密的保密通信,又存在预共享密钥的存储、分发问题。而无线信道由于具有互易性,因此可将无线信道特征作为对称密钥生成的随机源,在避免密钥分发问题的同时,提供“一次一密”的安全通信,因而成为了研究热点。基于无线信道特征的的保密通信方案主要由物理层密钥生成(PKG)与保密通信两部分构成,本文主要研究PKG中的
无线通信已经在日常生活中发挥着越来越重要的作用,保障无线通信网络的安全具有重要意义。无线通信由于其开放性、脆弱性、拓扑性,极易遭受攻击,目前传统安全机制在无线通信网络安全方面发挥着重要作用。但是传统安全机制拥有明显的局限性:不适用于低功耗的网络节点设备、或被量子计算攻破、密钥分发困难。无线通信物理层安全研究为无线通信安全提供了一个新的角度,在无线通信中,通信双方的信道具有良好的短时互易性,因此可以
复杂网络拓扑结构可视化是基于图布局算法来展现拓扑结构并帮助使用者更加直观获取有价值信息的一种数据可视化技术,并且成为展示网络拓扑结构可视化的主要技术。但是,许多复杂网络拓扑结构可视化主要把关注点放在技术的实现上,忽略了用户的认知层面,导致可视化存在着许多不满足用户认知的一些视觉特征,例如连边交叉、节点重叠等,它们使得网络的拓扑结构无法很好被用户理解。因此,本篇论文从认知角度出发,对可视化进行评估和
随着互联网技术的飞速发展,各种网络空间安全问题也日益突出。验证码技术是经常用于维护互联网中人机交互安全的重要手段之一,它能通过简单的图灵测试区分当前用户为人类用户或计算机模拟的虚拟用户。文本验证码是应用最为广泛的验证码技术之一,广泛应用于网站登录等需要安全保障的环节。对文本验证码识别技术的研究是网络空间安全领域的研究热点之一。目前国内外研究者已经提出了多种验证码识别方法,但是这些方法都存在实验数据
现下我国城市的快速发展与城镇化进程取得巨大成就,区域化和多中心化进程中呈现出城市滨水引领发展的现象,同时城市发展进入生态文明建设转型的需求。但追求城市生态化发展过程频现水系与城市系统发展分离问题。部分滨水城市对水系的保护与利用方式与城市功能发展分离,抑或滨水大规模开发建设住宅致使水系生态与城市系统分离。因此,寻求城市生态化发展中有利于城市与生态共赢的发展方式尤为必要。当前国内关于水系与城市发展关系
传统的权限管理技术主要依赖于可信第三方完成权限的分配管理,数据的拥有者无法直接控制数据访问权限的授予和撤销,数据具有泄露的风险。利用区块链去中心化的特性,可以在无可信第三方的场景下实现个人自主可控的数据访问权限管理。为了实现细粒度的权限管理,现有基于区块链的权限管理实现方案通常采用密文策略属性基加密算法(CP-ABE,Ciphertext-Policy Attribute-Based Encryp
位于印度西部古吉拉特邦的艾哈迈达巴德是印度重要的历史城市之一,这座城市的产生源于古代早期城镇聚落与贸易的发展以及伊斯兰教的政治扩张,其依次经历了德里苏丹时期的城区构建、莫卧儿统治的全面繁荣、马拉塔时期的混乱不堪、英国殖民时期社会经济重整、独立以后的现代化发展等,不同时期城市发展的重点及影响因素各不相同。因此,以艾哈迈达巴德为例研究印度及南亚地区中世纪后期以来封建统治一直到当代独立共和国时期的城镇发