2022信息物理系統(CPS)安全技術研究_第1頁
2022信息物理系統(CPS)安全技術研究_第2頁
2022信息物理系統(CPS)安全技術研究_第3頁
2022信息物理系統(CPS)安全技術研究_第4頁
2022信息物理系統(CPS)安全技術研究_第5頁
已閱讀5頁,還剩23頁未讀, 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

信息物理系統(CPS)安全技術研究大綱一、信息物理系統簡介大綱二、信息物理系統信息安全三、信息物理系統信息安全測評一、信息物理系統簡介一、信息物理系統簡介CPS產生的背景當前,網絡信息技術的飛速發展以及和工業領域的深度融合,科技與經濟發展的雙重推動下,促進了CPS的誕生。CPS產生的背景月,美國國家自然科學基金會(NationScienceFoundationNSF)將CPS列為美國未來八大關鍵信息技術的首位.技術之一。業4.0,其中核心之一是通過CPS開創新的制造方式,實現“智能工廠”。中國在2012,加快傳統產業轉型升級”。號文印發《信息化和工業化深度融合專項行動計劃(2013-2018年)》。2014年10月,中德雙方舉行的第三輪中德政府協商后發表的《中德合作4.0建CPS。CPS的核心概念

數據存儲、分析、處理傳感器網絡泛在通信網絡 控制執行器協調控制CPS的組成CPS的通信網絡可以邏輯地視為由傳感器網絡、執行器網絡、計算機網絡構成的組合通信網絡。

CPS由傳感器節點、執行器節點、傳感器與執行器組合節點、計算系統和控制系統等組成。CPS的典型邏輯框架CPS基本邏輯功能可靠傳輸全面感知CPS相關子系統軟件密集系統一個或多個方面占主導地位的系統。特點:面向信息、面向知識。發展難點:隨著軟件密集系統規模的增長,其可靠性問題逐漸凸顯,成為限制其發展的難點。軟硬件綜合系統智能化控制的系統。性。耦合的結果。過程控制系統在給定范圍內的自動控制系統。特點:一般過程控制系統通常采用反饋控制的形式。系統組成如下圖所示:物聯網按約定協議,將物品與互聯網相連,進行信息交換和通信。特點:物與物相連、人與物相連、人與人相連,關鍵在于互聯互通。物聯網的層次架構如下圖所示:無線傳感器網絡線通信方式組成的一個多跳自組織網絡。覆蓋地理區域內被感知對象的信息,并最終把這些信息發送給網絡的所有者。發展基礎:MEMS、片上系統、無線通信和低功耗嵌入式技術。CPS主要特點信息物理高度融合系統功能交互涌現系統結構動態演化內外狀態深度感知網絡實時適應控制信息物理高度融合系統功能交互涌現系統結構動態演化內外狀態深度感知網絡實時適應控制大綱大綱一、信息物理系統簡介二、信息物理系統信息安全三、信息物理系統信息安全測評二、信息物理系統信息安全二、信息物理系統信息安全CPS系統安全問題信息物理系統所面臨的安全性問題主要包括兩種:CPS系統中的安全要素包括:威脅模型(不同類別的攻擊);檢測方法(基于模型的、基于軟件的或者數據驅動的);魯棒性(攻擊容忍性);恢復能力CPS系統安全威脅

CPS系統所面臨的安全威脅主要來自以下3個方面。CPS的感知層是由無線傳感器網絡構成的,大部分傳感設備的通信、計算以及存儲等能力十分有限,因此無法直接使用跳頻通信以及公鑰密碼等傳統安全機制。因為CPS系統利用未來網絡作為核心承載網絡,因此CPS系統的網絡規模的增長和分布式的信息處理環境使得CPS系統網絡更容易受到DoS攻擊以及DDoS攻擊。因為CPS系統在控制系統中引入了網絡特性,因此非法入侵者能夠通過哄騙、阻塞、DoS攻擊等方式使控制命令延遲或失真,從而導致CPS系統無法及時執行任務,甚至無法進入穩定狀態。CPS系統安全機制當前對于CPS系統的安全研究和評估可分為信息安全和控制安全兩個方面。信息安全方面的研究主要是解決在高混雜、大規模、協同自治的網絡環境下信息的安全收集、處理和共享等問題。而控制安全方面主要集中解決在松散耦合、開放互連的網絡化系統結構下的安全控制等問題。CPS系統安全架構底向上(從物理世界到信息世界),分別為數據接收層、網絡訪問層、數據管理層、智慧服務層。信息物理系統安全架構大綱大綱一、信息物理系統簡介二、信息物理系統安全綜述三、信息物理系統信息安全測評三、信息物理系統信息安全測評三、信息物理系統信息安全測評CPS信息安全實時性測評CPS異常威脅實時監測CPSCPS異常威脅實時監測CPS信息安全風險評估CPS信息安全風險預測方法CPS異常威脅實時監測基于特征庫匹配的實時監測方法基于特征庫匹配的實時監測方法依賴于預先定義的異常模式數據庫通過比對,發現異常時報警基于統計分析的實時監測方法基于統計分析的實時監測方法確定測量基線(確定基線、時間相關基線)異常監測CPS信息安全風險評估風險評估框架CPS風險評估流程CPS風險評估模型(基于隱性馬爾科夫模型的風險評估)網絡中每臺主機具有N個狀態:

Ss2,...,sN}某主機在某一時刻的狀態序列:

X{x1,

x2,...,

xt},xtS主機可收到M種攻擊:

V,...,vM}攻擊序列:

Y{y1

y2,...,

yt},ytV

NN

P(xt1

s

|

),1

jn觀察矩陣:Q

ij

MN

P(

|

sj),1

m,1

jnN Nt時刻主機的總風險

(i)i1

tiCi)i1神經網絡預測法CPS信息安全風險

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論