容忍入侵的信息物理融合系统安全策略优化与实时控制方法-猫眼课题宝

权益分类	功能权益	普通用户	{{item.name}}会员
{{category.name}}	{{benefitItem.name}}

容忍入侵的信息物理融合系统安全策略优化与实时控制方法

结题报告

批准号：

61272204

项目类别：

面上项目

资助金额：

81.0 万元

负责人：

周纯杰

依托单位：

华中科技大学

学科分类：

F0214.新型计算及其应用基础

结题年份：

2016

批准年份：

2012

项目状态：

已结题

项目参与者：

秦元庆、高鹏毅、於光灿、黄双、朱钱祥、黄雄峰、万跃鹏、张琦、汪伟

关键词：

信息物理融合系统安全策略优化成本效益方法安全感知实时控制容忍入侵

国基评审专家1V1指导中标率高出同行96.8%

中文摘要

项目研究面向工业控制的信息物理融合系统在遭到入侵攻击时，依靠自身（自动）将系统实时恢复到正常工作状态或可接受风险状态的关键技术和实现方法。研究多层次的纵深防御整体安全体系结构和控制框架，给出针对不同攻击类型的入侵检测算法和实时闭环控制方法；研究系统动态的风险评估模型及其进化，并基于贝叶斯攻击图和Petri网的安全态势评估；提出成本敏感的兼顾多种安全需求的自适应入侵反应模型和安全策略选择算法，给出基于遗传算法的多目标约束安全决策优化理论和方法；研究安全感知的实时任务调度算法及可调度分析，实现对入侵攻击的实时闭环控制；利用仿真平台进行仿真和模拟试验，在工厂物料无线输送系统或工程机械总线系统开展工程应用。项目能发展和完善信息物理融合系统安全设计理论，拓宽智能控制应用领域，成果对低成本的信息物理融合系统及装置的开发和工程实践具有重要意义。

英文摘要

The key technologies and implementation methods are studied for real time control and recovery in the Cyber Physical Systems when intrusion attacks occur, which lead system to normal operation or acceptable risk level state. To achieve this goal, multi-layer defense-in-depth security architecture and control framework is firstly researched , and the algorithms of intrusion detection and the methods of real-time close-looped control against different types of attacks are provided. Secondly, the models of dynamic risk evaluation and the methods of the system security situation evaluation are provided based on Bayesian attack graph and Petri Nets. On the basis of the risk evaluation model, the cost-sensitive intrusion response model and security decision selection algorithm will be proposed when considering various security requirements, and the theory and methods for multi-objectives constraints optimization of security decision will be constructed based on Genetic Algorithm. After security-aware real-time task scheduling algorithms and schedulability analysis are studied, the real-time close-looped control against intrusion attacks are realized by using safety control technology . For an illustrative purpose, simulation and test are planned to carry out, and engineering application will also be conducted in the wireless transportation control system of factory supplies or the networked control system in the construction machinery. The project will improve the security design theory, widen the application fields of intelligent control theory, and enrich the methods for intrusion-tolerance. The research results have great significance for the engineering practice of the low-cost Cyber Physical Systems and the development of the industrial control instruments.

本课题致力于实现信息物理融合系统入侵容忍信息安全防护的安全策略优化与实时控制等关键技术的研究。课题组按照项目计划书预定的目标与要求，历经4年的探讨研究，完成了课题预定的各项研究任务。主要研究进展与成果如下：总结信息物理融合系统特点，研究信息物理融合系统全生命周期的主要阶段需求，提出多种安全需求及系统功能性需求的分析和协调方法,以及容忍入侵的纵深防御体系结构和控制框架。研究基于本体论的系统建模方法，给出系统实时数据采集软件实施方法，提出针对不同类型攻击的入侵攻击检测方法。在此基础上，研究入侵攻击的传播进化机制，提出基于贝叶斯网的安全态势感知及动态风险评估方法。结合行业风险知识，研究了风险约束的系统状态平滑切换方法，提出了成本敏感的兼顾多种约束的系统优雅地升降级策略调整及优化方法。继而，研究并给出了安全策略的形式化表示及解释方法，提出了安全感知的实时任务调度算法及可调度分析方法，实现对入侵攻击的实时闭环控制；项目组搭建了全实物信息安全实验验证及演示平台，验证和演示了相关研究成果。此外，还开展了信息物理融合系统中与信息安全密切相关的功能安全方面的研究，提出针对瞬时故障下的功能安全控制方法。进一步地，提出了功能安全与信息安全协调控制方法。另一方面，将部分研究成果积极应用于相关国防项目，开展了具体的工程实践应用，取得了一定的经济效益。项目执行期间，培养了多名博士研究生和众多的硕士研究生，为相关企事业单位输送了优秀人才。发表18篇高水平学术论文，其中包括SCI期刊论文6篇（IEEE trans. 长文4篇）、中文核心论文4篇。申请国家发明专利8项（已授权的2项，实质审查3项，已提交申请3项）和软件著作权3项（已获批3项）。并参与制定了关于工业控制系统信息安全的国家标准4项。研究成果对于发展和完善信息物理融合系统安全设计理论，拓宽智能控制应用领域，对于低成本的信息物理融合系统及装置的开发和工程实践具有重要意义。

期刊论文列表

专著列表

科研奖励列表

会议论文列表

专利列表

A Survey of Real-Time Industrial Wireless LAN Research