数据与模型驱动的工业信息物理系统动态信息安全防护方法研究

摘要

工业信息物理系统是深度融合通信、计算、控制的网络化控制系统，广泛应用于制造、电力、水利、交通等行业，在国民经济和日常生活中发挥着重要作用。工业信息物理系统在遭受网络攻击后可能对物理世界产生恶劣影响，造成经济损失、人员伤亡和环境污染等问题。因此，保护工业信息物理系统的信息安全具有极其重要的经济价值和社会意义。本文针对工业信息物理系统的信息安全防护问题，分析系统的体系架构、运行特点和安全需求，将闭环控制的思想引入信息安全防护，充分结合系统安全知识与运行大数据，提出一种数据与模型驱动的工业信息物理系统动态信息安全防护方法，具体包括入侵检测、风险评估和策略决策三个部分，通过实时检测网络攻击、评估系统安全态势、制定安全防御策略，可实现在线主动抵御网络攻击，保障工业信息物理系统的运行安全。 由于传统基于深度包检测的入侵检测方法难以检测未知攻击及拒绝服务攻击，并且需要大量的计算存储资源，无法适应工业信息物理系统的资源受限和强实时性等特点，因此，本文提出基于流量模式学习的网络入侵检测方法，通过分析系统内的网络通信模式，建立N-Burst流量模型并提取流量特征，然后利用级联自组织神经网络进行学习并将其用于在线的入侵检测，可实现实时检测各种已知攻击和未知攻击。同时，考虑到工业信息物理系统中安全相关数据严重稀缺，因而提出了基于主动学习的非均衡数据集训练优化算法，可提高自组织神经网络用于入侵检测时的检测精度，并提高其训练速度。 动态风险评估用于在检测到网络入侵之后评估系统安全态势并预测攻击者行为。由于工业信息物理系统信息层和物理层差异巨大，要实现跨层的系统级风险评估非常困难。因此，本文提出基于贝叶斯网络和随机混杂系统模型的跨层风险评估方法。在信息层，使用贝叶斯网络描述攻击传播的过程并预测系统内节点（包括物理层节点）被攻击的概率，然后得到信息层的风险值；在物理层，利用随机混杂系统模型对网络攻击下被控物理系统的演变过程进行建模，并针对不同的随机混杂状态设计相应的无偏状态估计器，估计物理系统在遭受攻击情况下的系统状态，进而评估其可用性指标，得到物理层的风险值。另外，由于工业信息物理系统结构复杂、设备众多，风险评估模型参数获取非常困难，为了解决该问题，设计了面向贝叶斯网络的条件概率表参数离线批量学习算法和在线增量学习算法，可大大降低安全专家工作量，提高风险评估的准确性。 策略决策负责在检测到网络入侵之后依据系统安全态势和攻击者行为制定防御策略。考虑到信息安全防护是攻击者和防御者的博弈过程，并且由于攻击者往往并不具备针对目标系统的完整知识使得其攻击动作具备不确定性，因此，本文提出基于随机博弈的安全策略决策方法。该方法建立面向工业信息物理系统的随机安全博弈模型，利用风险评估环节的贝叶斯网络计算博弈随机博弈模型的状态转移概率参数，并通过基于时间的信息层和物理层攻防收益统一量化得到随机博弈模型的收益参数，在此基础上提出基于随机博弈的最优安全策略集求解算法，得到安全防御策略。同时，还设计了面向随机博弈模型的Q-learning强化学习算法，可在博弈模型参数无法准确获取的情况下通过迭代训练逐渐收敛至最优的安全防御策略。通过执行得到的最优安全策略，可达到在线抵御攻击、最大化降低系统损失的目的。 最后对全文进行总结，介绍了本文的主要创新点，并对后续研究工作进行了展望。

目录

第一个书签之前