關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)（Critical Infrastructure Networks,CINs）與人們的生活息息相關(guān),是社會(huì)正常運(yùn)轉(zhuǎn)的基礎(chǔ)。CIN是大規(guī)模分布式信息物理系統(tǒng)（Cyber Physical Systems,CPSs）,也是典型的復(fù)雜信息-物理融合網(wǎng)絡(luò)。在CIN中,信息域與物理域相互依賴、交互融合,這種信息-物理依賴使得信息-物理跨域攻擊成為可能。此外,物理攻擊、網(wǎng)絡(luò)攻擊、社會(huì)工程學(xué)方法等多種攻擊手段的綜合使用,使得CIN面臨未知攻擊和高隱蔽性攻擊的嚴(yán)峻挑戰(zhàn)。我們面向CIN的信息-物理安全,將大規(guī)模分布式信息-物理融合的CPSs作為研究對(duì)象,進(jìn)行以下幾個(gè)方面的研究。1.CIN信息-物理依賴關(guān)系定量刻畫:首先,將CIN中節(jié)點(diǎn)分為信息節(jié)點(diǎn)和物理節(jié)點(diǎn),并基于權(quán)重有向圖理論為給定CIN構(gòu)建量化的信息-物理依賴模型。進(jìn)一步,為量化信息節(jié)點(diǎn)和物理節(jié)點(diǎn)間的依賴關(guān)系,提出兩個(gè)信息-物理依賴度量分別為交叉熵模型和控制-測(cè)量模型,前者對(duì)兩個(gè)物理節(jié)點(diǎn)間依賴關(guān)系進(jìn)行量化,后者對(duì)一個(gè)信息節(jié)點(diǎn)和一個(gè)物理節(jié)點(diǎn)間依賴關(guān)系進(jìn)行量化。2.CIN信息-物理安全量化評(píng)估:引入關(guān)鍵度等級(jí)、攻擊損失、防御強(qiáng)度和感染概率... 

【文章來(lái)源】：國(guó)防科技大學(xué)湖南省 211工程院校 985工程院校

【文章頁(yè)數(shù)】：147 頁(yè)

【學(xué)位級(jí)別】：博士

【部分圖文】：

當(dāng)節(jié)點(diǎn)信息節(jié)點(diǎn)C0被攻擊時(shí)，算法CPSSAA的評(píng)估結(jié)果

國(guó)防科技大學(xué)研究生院博士學(xué)位論文28傳播概率，在后續(xù)章節(jié)，我們會(huì)通過(guò)數(shù)據(jù)方法如博弈理論與Nash均衡等來(lái)求解節(jié)點(diǎn)間依賴概率值。表2.9熱電廠網(wǎng)絡(luò)CPDM模型的初始化信息-物理DPM矩陣VIP0P1P2P3C00000C1-0.5000C20-0.500.5圖2.4當(dāng)節(jié)點(diǎn)信息節(jié)點(diǎn)C0被攻擊時(shí)，算法CPSSAA的評(píng)估結(jié)果圖2.5當(dāng)物理節(jié)點(diǎn)P0被攻擊時(shí)，算法CPSSAA的評(píng)估結(jié)果

國(guó)防科技大學(xué)研究生院博士學(xué)位論文29圖2.6當(dāng)物理節(jié)點(diǎn)P1被攻擊時(shí)，算法CPSSAA的評(píng)估結(jié)果仿真三種攻擊情形：當(dāng)節(jié)點(diǎn)C0,P0和P1分別被攻擊時(shí)，圖2.2中每個(gè)節(jié)點(diǎn)的INP和ACPI指數(shù)被計(jì)算，網(wǎng)絡(luò)中可能的威脅傳播路徑也會(huì)通過(guò)算法CPSAA進(jìn)行量化預(yù)測(cè)。圖2.4,2.5和2.6分別展示當(dāng)節(jié)點(diǎn)C0,P0和P1被攻擊時(shí)，算法CPSAA的輸出結(jié)果：1)如圖2.3所示，當(dāng)節(jié)點(diǎn)C0被攻擊時(shí)，可能的威脅傳播路徑有4條，分別為{C0—>C1},{C0—>C1—>C2},{C0—>C1—>C2—>P3},{C0—>C1—>C2—>P3—>P2},路徑概率值分別為0.5,0.25,0.125和0.0625.信息節(jié)點(diǎn)的感染概率INP值為[1,0.5,0.25],物理節(jié)點(diǎn)的感染概率值為[0,0,0.0625,0.125],各信息節(jié)點(diǎn)的ACPI值為[2.25,1.364,1.158],各物理節(jié)點(diǎn)的ACPI值為[1,1,1.051,1.095].2)如圖2.4所示，當(dāng)節(jié)點(diǎn)P0被攻擊時(shí)，可能的威脅傳播路徑有4條，分別為{P0—>C1},{P0—>C1—>C2},{P0—>C1—>C2—>P3},{P0—>C1—>C2—>P3—>P2},路徑概率值分別為0.5,0.25,0.125和0.0625.信息節(jié)點(diǎn)的感染概率INP值為[0,0.5,0.25],物理節(jié)點(diǎn)的感染概率值為[1,0,0.0625,0.125],各信息節(jié)點(diǎn)的ACPI值為[1,1.364,1.158],各物理節(jié)點(diǎn)的ACPI值為[2.38,1,1.051,1.095].3)如圖2.5所示，當(dāng)節(jié)點(diǎn)P1被攻擊時(shí)，所有可能的威脅傳播路徑有3條，分別為{P1—>C2},{P1—>C2—>P3},{P1—>C2—>P3—>P2},路徑概率值分別為0.5,0.25和0.125.信息節(jié)點(diǎn)的感染概率INP值為[0,0,0.5],物理節(jié)點(diǎn)的感染概率值為[0,1,0.125,0.25],各信息節(jié)點(diǎn)的ACPI值為[1,1,1.341],各物理節(jié)點(diǎn)的ACPI值為[1,2.381,1.104,1.199].

【參考文獻(xiàn)】：
期刊論文
[1]基于Markov博弈模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法[J]. 張勇,譚小彬,崔孝林,奚宏生.  軟件學(xué)報(bào). 2011(03)
[2]建設(shè)信息時(shí)代的智能電網(wǎng)[J]. 鐘金,鄭睿敏,楊衛(wèi)紅,吳復(fù)立.  電網(wǎng)技術(shù). 2009(13)
[3]基于攻防博弈模型的網(wǎng)絡(luò)安全測(cè)評(píng)和最優(yōu)主動(dòng)防御[J]. 姜偉,方濱興,田志宏,張宏莉.  計(jì)算機(jī)學(xué)報(bào). 2009(04)



本文編號(hào)：3539813