关键基础设施网络信息-物理威胁模型与安全机制研究
发布时间:2021-12-17 09:07
关键基础设施网络(Critical Infrastructure Networks,CINs)与人们的生活息息相关,是社会正常运转的基础。CIN是大规模分布式信息物理系统(Cyber Physical Systems,CPSs),也是典型的复杂信息-物理融合网络。在CIN中,信息域与物理域相互依赖、交互融合,这种信息-物理依赖使得信息-物理跨域攻击成为可能。此外,物理攻击、网络攻击、社会工程学方法等多种攻击手段的综合使用,使得CIN面临未知攻击和高隐蔽性攻击的严峻挑战。我们面向CIN的信息-物理安全,将大规模分布式信息-物理融合的CPSs作为研究对象,进行以下几个方面的研究。1.CIN信息-物理依赖关系定量刻画:首先,将CIN中节点分为信息节点和物理节点,并基于权重有向图理论为给定CIN构建量化的信息-物理依赖模型。进一步,为量化信息节点和物理节点间的依赖关系,提出两个信息-物理依赖度量分别为交叉熵模型和控制-测量模型,前者对两个物理节点间依赖关系进行量化,后者对一个信息节点和一个物理节点间依赖关系进行量化。2.CIN信息-物理安全量化评估:引入关键度等级、攻击损失、防御强度和感染概率...
【文章来源】:国防科技大学湖南省 211工程院校 985工程院校
【文章页数】:147 页
【学位级别】:博士
【部分图文】:
当节点信息节点C0被攻击时,算法CPSSAA的评估结果
国防科技大学研究生院博士学位论文28传播概率,在后续章节,我们会通过数据方法如博弈理论与Nash均衡等来求解节点间依赖概率值。表2.9热电厂网络CPDM模型的初始化信息-物理DPM矩阵VIP0P1P2P3C00000C1-0.5000C20-0.500.5图2.4当节点信息节点C0被攻击时,算法CPSSAA的评估结果图2.5当物理节点P0被攻击时,算法CPSSAA的评估结果
国防科技大学研究生院博士学位论文29图2.6当物理节点P1被攻击时,算法CPSSAA的评估结果仿真三种攻击情形:当节点C0,P0和P1分别被攻击时,图2.2中每个节点的INP和ACPI指数被计算,网络中可能的威胁传播路径也会通过算法CPSAA进行量化预测。图2.4,2.5和2.6分别展示当节点C0,P0和P1被攻击时,算法CPSAA的输出结果:1)如图2.3所示,当节点C0被攻击时,可能的威胁传播路径有4条,分别为{C0—>C1},{C0—>C1—>C2},{C0—>C1—>C2—>P3},{C0—>C1—>C2—>P3—>P2},路径概率值分别为0.5,0.25,0.125和0.0625.信息节点的感染概率INP值为[1,0.5,0.25],物理节点的感染概率值为[0,0,0.0625,0.125],各信息节点的ACPI值为[2.25,1.364,1.158],各物理节点的ACPI值为[1,1,1.051,1.095].2)如图2.4所示,当节点P0被攻击时,可能的威胁传播路径有4条,分别为{P0—>C1},{P0—>C1—>C2},{P0—>C1—>C2—>P3},{P0—>C1—>C2—>P3—>P2},路径概率值分别为0.5,0.25,0.125和0.0625.信息节点的感染概率INP值为[0,0.5,0.25],物理节点的感染概率值为[1,0,0.0625,0.125],各信息节点的ACPI值为[1,1.364,1.158],各物理节点的ACPI值为[2.38,1,1.051,1.095].3)如图2.5所示,当节点P1被攻击时,所有可能的威胁传播路径有3条,分别为{P1—>C2},{P1—>C2—>P3},{P1—>C2—>P3—>P2},路径概率值分别为0.5,0.25和0.125.信息节点的感染概率INP值为[0,0,0.5],物理节点的感染概率值为[0,1,0.125,0.25],各信息节点的ACPI值为[1,1,1.341],各物理节点的ACPI值为[1,2.381,1.104,1.199].
【参考文献】:
期刊论文
[1]基于Markov博弈模型的网络安全态势感知方法[J]. 张勇,谭小彬,崔孝林,奚宏生. 软件学报. 2011(03)
[2]建设信息时代的智能电网[J]. 钟金,郑睿敏,杨卫红,吴复立. 电网技术. 2009(13)
[3]基于攻防博弈模型的网络安全测评和最优主动防御[J]. 姜伟,方滨兴,田志宏,张宏莉. 计算机学报. 2009(04)
本文编号:3539813
【文章来源】:国防科技大学湖南省 211工程院校 985工程院校
【文章页数】:147 页
【学位级别】:博士
【部分图文】:
当节点信息节点C0被攻击时,算法CPSSAA的评估结果
国防科技大学研究生院博士学位论文28传播概率,在后续章节,我们会通过数据方法如博弈理论与Nash均衡等来求解节点间依赖概率值。表2.9热电厂网络CPDM模型的初始化信息-物理DPM矩阵VIP0P1P2P3C00000C1-0.5000C20-0.500.5图2.4当节点信息节点C0被攻击时,算法CPSSAA的评估结果图2.5当物理节点P0被攻击时,算法CPSSAA的评估结果
国防科技大学研究生院博士学位论文29图2.6当物理节点P1被攻击时,算法CPSSAA的评估结果仿真三种攻击情形:当节点C0,P0和P1分别被攻击时,图2.2中每个节点的INP和ACPI指数被计算,网络中可能的威胁传播路径也会通过算法CPSAA进行量化预测。图2.4,2.5和2.6分别展示当节点C0,P0和P1被攻击时,算法CPSAA的输出结果:1)如图2.3所示,当节点C0被攻击时,可能的威胁传播路径有4条,分别为{C0—>C1},{C0—>C1—>C2},{C0—>C1—>C2—>P3},{C0—>C1—>C2—>P3—>P2},路径概率值分别为0.5,0.25,0.125和0.0625.信息节点的感染概率INP值为[1,0.5,0.25],物理节点的感染概率值为[0,0,0.0625,0.125],各信息节点的ACPI值为[2.25,1.364,1.158],各物理节点的ACPI值为[1,1,1.051,1.095].2)如图2.4所示,当节点P0被攻击时,可能的威胁传播路径有4条,分别为{P0—>C1},{P0—>C1—>C2},{P0—>C1—>C2—>P3},{P0—>C1—>C2—>P3—>P2},路径概率值分别为0.5,0.25,0.125和0.0625.信息节点的感染概率INP值为[0,0.5,0.25],物理节点的感染概率值为[1,0,0.0625,0.125],各信息节点的ACPI值为[1,1.364,1.158],各物理节点的ACPI值为[2.38,1,1.051,1.095].3)如图2.5所示,当节点P1被攻击时,所有可能的威胁传播路径有3条,分别为{P1—>C2},{P1—>C2—>P3},{P1—>C2—>P3—>P2},路径概率值分别为0.5,0.25和0.125.信息节点的感染概率INP值为[0,0,0.5],物理节点的感染概率值为[0,1,0.125,0.25],各信息节点的ACPI值为[1,1,1.341],各物理节点的ACPI值为[1,2.381,1.104,1.199].
【参考文献】:
期刊论文
[1]基于Markov博弈模型的网络安全态势感知方法[J]. 张勇,谭小彬,崔孝林,奚宏生. 软件学报. 2011(03)
[2]建设信息时代的智能电网[J]. 钟金,郑睿敏,杨卫红,吴复立. 电网技术. 2009(13)
[3]基于攻防博弈模型的网络安全测评和最优主动防御[J]. 姜伟,方滨兴,田志宏,张宏莉. 计算机学报. 2009(04)
本文编号:3539813
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/3539813.html
