云计算环境下工业信息物理系统主动入侵反应关键技术及应用研究
结题报告
批准号:
61873103
项目类别:
面上项目
资助金额:
66.0 万元
负责人:
周纯杰
依托单位:
华中科技大学
学科分类:
F0308.智能制造自动化系统理论与技术
结题年份:
2022
批准年份:
2018
项目状态:
已结题
项目参与者:
秦元庆、王卓、吴越、杨军、胡博文、徐海洲、邢航、涂伟勋
关键词:
实时安全控制防御策略入侵反应云计算工业信息物理系统
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
客服二维码
微信扫码咨询
中文摘要
工业信息物理系统是智能制造和“工业4.0”的核心,保护其安全至关重要。项目研究云计算环境下工业信息物理系统在遭到网络入侵时,依靠系统自身主动将系统及时恢复到正常工作状态或可接受风险状态的关键技术和实现方法。深入分析工业信息物理系统与云计算融合后的网络结构、运行特点及安全需求,设计主动入侵反应控制框架;结合系统模型和运行数据,利用贝叶斯网和博弈论动态制定多约束条件下的全局最优安全防御策略;研究基于软件定义网络和虚拟化技术的安全防护功能在线重构,实现安全资源灵活调度和安全服务动态编排;提出基于“云-边缘”协同的现场快速入侵反应和基于切换模型的自主弹性安全控制方法,构建现场双闭环实时安全控制结构;搭建测试平台进行仿真实验并开展工程应用。项目解决云计算环境下工业信息物理系统主动入侵反应的关键技术问题,可完善工业信息物理系统安全设计理论,加速云计算与工业的融合,为工业化和信息化的安全发展保驾护航。
英文摘要
Industrial cyber-physical system is the key to intelligent manufacturing and “Industry 4.0”. It is of crucial significance to guarantee its security. This project is proposed to research on the key technologies and implementation methods to proactively and timely recover industrial cyber-physical system to normal operation or acceptable risk level state all by itself when the system is under cyber-attack. To achieve this goal, a proactive intrusion response framework is firstly designed after a thorough investigation into the network structure, operation characteristics and security requirements of cloud-integrated industrial cyber-physical systems. Secondly, Bayesian network and Game theory, combined with system model and running data, will be utilized to dynamically make global optimal defense strategies with multiple constraints. Meanwhile, online security function reconfiguration method will be studied based on software-defined networking and virtualization techniques, which aims to flexibly schedule security resources and dynamically orchestrate security services. Then we intend to propose a “Cloud-Edge” collaborative quick intrusion response method and switching model-based autonomous resilient security control strategy, which forms a double closed-loop real-time security control structure for field control systems. In addition, it is planned to build a testbed for conducting emulation experiments, and also carry out engineering applications. The goal of this project is to solve the critical technological problems of proactive intrusion response in cloud-integrated industrial cyber-physical systems. The results obtained would hopefully improve the security design theory for industrial cyber-physical systems, accelerate the integration of cloud computing and the industry, and secure the evolution of informationization and industrialization.
本课题致力于实现云环境下工业信息物理系统主动入侵反应的安全策略决策与响应、实时安全控制等关键技术的研究。课题组按照项目计划书预定的目标与要求,历经4年的探讨研究,完成了课题预定的各项研究任务。主要研究进展与成果如下:总结云计算与工业信息物理系统的安全需求及融合方法,构建云计算环境下工业信息物理系统的主动入侵反应控制框架。设计基于机器学习和可视化分析技术的安全知识提取架构,研究深度融合系统安全知识模型和全局时空运行大数据的最优动态安全策略决策方法。在此基础上,研究基于软件定义网络的云环境下工业信息物理系统可重构安全策略响应方法,实现安全服务功能的在线重构与网络安全任务的动态执行。研究基于“云-边缘”协同的工业信息物理系统现场实时安全控制方法,构建基于实时弹性控制和快速入侵反应的现场双闭环安全控制框架。最后,结合具体对象,实现云环境下工业信息物理系统主动入侵反应仿真验证平台的搭建并进行所研究方法的验证,进一步地,探索了主动入侵反应关键技术在实际控制系统中的实现方法。另一方面,将部分研究成果积极应用于相关横向项目,开展了具体的工程实践应用,取得了一定的经济效益。项目执行期间,培养了多名博士研究生和众多硕士研究生,为相关企业事业单位输送了优秀人才。发表22篇高水平学术论文,其中包括SCI期刊论文17篇(IEEE trans. 长文9篇)、中文核心论文1篇。申请国家发明专利3项(已授权2项,实质审查1项)和软件著作权2项。参与撰写了相关白皮书1项。研究成果能够解决云计算环境下工业信息物理系统主动入侵反应的关键技术问题,可完善工业信息物理系统安全设计理论,加速云计算与工业的融合,为工业化和信息化的安全发展保驾护航。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
Hierarchical Flow Model-Based Impact Assessment of Cyberattacks for Critical Infrastructures
基于分层流模型的关键基础设施网络攻击影响评估
DOI:10.1109/jsyst.2019.2912626
发表时间:2019-12
期刊:IEEE Systems Journal
影响因子:4.4
作者:Zhu Qianxiang;Qin Yuanqing;Zhou Chunjie;Fei Li
通讯作者:Fei Li
A Collaborative Intrusion Detection Approach Using Blockchain for Multimicrogrid Systems
使用区块链进行多微电网系统的协作入侵检测方法
DOI:10.1109/tsmc.2019.2911548
发表时间:2019-04
期刊:IEEE Transactions on Systems, Man, and Cybernetics: Systems
影响因子:--
作者:Hu Bowen;Zhou Chunjie;Tian Yuchu;Qin Yuanqing;Junping Xinjue
通讯作者:Junping Xinjue
云环境下工业信息物理系统现场层安全策略决策方法
DOI:10.13195/j.kzyjc.2022.0149
发表时间:--
期刊:控制与决策
影响因子:--
作者:朱美潘;杨健晖;李欣格;杜鑫;周纯杰
通讯作者:周纯杰
Cloud-Based Underactuated Resilient Control for Cyber-Physical Systems Under Actuator Attacks
执行器攻击下网络物理系统的基于云的欠驱动弹性控制
DOI:10.1109/tii.2022.3191652
发表时间:2023-05
期刊:IEEE Transactions on Industrial Informatics
影响因子:12.3
作者:Yue Zhao;Chunjie Zhou;Yu-Chu Tian;Jianhui Yang;Xiaoya Hu
通讯作者:Xiaoya Hu
L2 Gain Secure Control of Cyber-Physical Systems Under Fast Time-Varying Cyber Attacks
L2 — 增益 — 网络物理 — 系统的安全 — 控制 — 快速 — 时变 — 网络 — 攻击
DOI:--
发表时间:2021
期刊:IEEE Transactions on Network Science and Engineering
影响因子:6.6
作者:Yue Zhao;Chunjie Zhou;Yu-Chu Tian;Yuanqing Qin;Xiaoya Hu
通讯作者:Xiaoya Hu
工业控制系统信息安全防护的形式化分析与验证
  • 批准号:
    62320106005
  • 项目类别:
    国际(地区)合作与交流项目
  • 资助金额:
    212万元
  • 批准年份:
    2023
  • 负责人:
    周纯杰
  • 依托单位:
    华中科技大学
面向石油炼化装置的攻击检测及动态安全失效分析仪器
  • 批准号:
    62127808
  • 项目类别:
    国家重大科研仪器研制项目
  • 资助金额:
    816.8万元
  • 批准年份:
    2021
  • 负责人:
    周纯杰
  • 依托单位:
    华中科技大学
容忍入侵的工业控制系统信息安全防护的基础理论与关键技术
  • 批准号:
    61433006
  • 项目类别:
    重点项目
  • 资助金额:
    350.0万元
  • 批准年份:
    2014
  • 负责人:
    周纯杰
  • 依托单位:
    华中科技大学
容忍入侵的信息物理融合系统安全策略优化与实时控制方法
  • 批准号:
    61272204
  • 项目类别:
    面上项目
  • 资助金额:
    81.0万元
  • 批准年份:
    2012
  • 负责人:
    周纯杰
  • 依托单位:
    华中科技大学
基于模型的网络化控制系统瞬时故障恢复及安全控制
  • 批准号:
    61074145
  • 项目类别:
    面上项目
  • 资助金额:
    36.0万元
  • 批准年份:
    2010
  • 负责人:
    周纯杰
  • 依托单位:
    华中科技大学
控制网络节点通信协议栈的可重构自组织理论及应用研究
  • 批准号:
    60674081
  • 项目类别:
    面上项目
  • 资助金额:
    27.0万元
  • 批准年份:
    2006
  • 负责人:
    周纯杰
  • 依托单位:
    华中科技大学
国内基金
海外基金