-
题名云边协同跨域攻击建模
- 1
-
-
作者
陈平
刘宇
-
机构
复旦大学大数据研究院
-
出处
《计算机应用》
北大核心
2025年第S1期154-157,共4页
-
基金
国家重点研发计划项目(2022YFB3104300)。
-
文摘
随着工业互联网、关键信息基础设施安全保护等国家战略推进,工业智能控制器逐步向云边协同开放架构演进,云边协同场景下设备扁平互联、安全边界模糊,因此产生的跨域攻击能够突破云边端各层级异构平台及其边界,并通过不稳定的物理连通性跨异构环境实施攻击。针对上述跨域攻击的复杂交互特性与可行性的问题,设计了一套基于日志数据的加权有向图的建模方法,并提出了通过边权重的路径攻击模式和行为特征来量化攻击概率的方法。利用加权有向图构建攻击模型,揭示了跨域攻击的核心机制。此外,基于建模设计了最优攻击路径算法,可成功高效识别攻击概率最大的路径,为后续的重点防御奠定基础。
-
关键词
云边协同
跨域攻击
网络物理安全
概率图模型
路径预测
-
Keywords
cloud-edge collaboration
cross-domain attack
cyber-physical security
probabilistic graphical model
path prediction
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
-
题名基于工业控制系统的跨域攻击建模与分析
- 2
-
-
作者
张蕾
万金晶
陈平
-
机构
复旦大学大数据研究院
-
出处
《现代电子技术》
北大核心
2025年第17期98-103,共6页
-
基金
国家重点研发计划(2022YFB3104300)。
-
文摘
电力系统的运行和控制逐渐依赖于智能测控设备、实时通信网络和集成软件系统,在提高系统效率和灵活性的同时,也带来了新的安全隐患,特别是跨域攻击的威胁。文中将系统性地探讨物理信息系统中的跨域攻击形式及其潜在风险,通过收集和分析历史上发生的跨域攻击事件,建立一个全面的漏洞知识库,针对CPS中各个资产之间的关联关系进行深入分析。通过构建基于攻击模型的跨域攻击机理,揭示潜在的攻击路径和薄弱环节。在技术实现方面,将采用有向攻击图模型,通过深度遍历算法分析可能的攻击路径,并设计一种创新的跨域攻击预测算法,文中研究旨在为工业控制系统安全分析提供一种实用策略,为该领域进一步探讨提供理论支持,增强电力系统的抗风险能力。
-
关键词
工业控制系统
跨域攻击
信息物理系统
风险分析
漏洞知识库
攻击模型
-
Keywords
ICS
cross-domain attack
CPS
risk analysis
vulnerability knowledge base
attack model
-
分类号
TN711.1-34
[电子电信—电路与系统]
-
-
题名云边协同工业控制系统跨域攻击评估
- 3
-
-
作者
林陈威
陈平
-
机构
复旦大学大数据研究院
-
出处
《计算机应用》
北大核心
2025年第5期1548-1555,共8页
-
基金
国家重点研发计划项目(2022YFB3102800)。
-
文摘
针对工业控制系统(ICS)结构日益复杂,尤其是在云边协同计算的背景下,系统面临的网络安全风险显著增加的挑战,提出一个针对云边协同场景下ICS跨域攻击的评估框架,系统性地识别、评估和防御潜在的安全威胁。首先,详细收集并分类ICS中的资产、跨域攻击入口、跨域攻击方式和跨域攻击影响,建立评估框架的基础数据和结构。其次,基于ICS的特点,从系统模块、攻击路径、攻击方法及其潜在影响4个维度构建一套全新的跨域攻击评估指标体系。与现有方法相比,该指标体系能够实时响应系统动态变化,提供更细致的跨域攻击量化分析。此外,在模拟ICS环境中进行仿真实验,测试了评估框架的实际效果,并验证了该框架能有效地识别系统的薄弱区域,提升系统整体的安全性。结果表明,该评估框架能够为工业环境中云边协同技术的安全应用提供理论和实践指导,具有较好的应用前景。
-
关键词
工业控制系统
云边协同
跨域攻击
攻击评估
网络安全
-
Keywords
Industrial Control System(ICS)
cloud-edge collaboration
cross-domain attack
attack evaluation
cybersecurity
-
分类号
TP389.1
[自动化与计算机技术—计算机系统结构]
-
-
题名电力信息物理系统跨域攻击协同防御架构及机制研究
被引量:7
- 4
-
-
作者
张涛
费稼轩
王琦
邵志鹏
蔡星浦
-
机构
国网智能电网研究院电网数字化技术研究所
东南大学电气工程学院
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2024年第4期1205-1218,共14页
-
基金
国家自然科学基金(No.52261145704)。
-
文摘
我国电力基础设施已经发展成为具有高度信息化、自动化、智能化特征的信息物理融合系统.信息-物理交互在显著提升电力供给效率和性能的同时,也引入了新型网络安全威胁,通过发生于信息域并明确作用于物理域的跨域攻击,可造成电力基础设施系统性瘫痪,继而引发大面积停电事故,而当前孤立的信息侧或物理侧防御体系难以有效应对跨域攻击威胁.本文介绍了电力系统面临的信息物理跨域攻击威胁现状,分析了传统防御方法面对跨域攻击时存在的不足,提出了一种信息物理协同的跨域攻击防御架构,在针对跨域攻击传播的不同阶段,从感知、辨识、阻断三个角度设计了防御方法,通过算例验证了所提信息物理协同防御架构能够有效保障电力系统安全稳定运行.
-
关键词
电力信息物理系统
信息物理协同
跨域攻击
协同防御
知识-数据驱动
电力系统安全
-
Keywords
cyber physical power system
information-physical collaboration
cross-domain attack
coordinated de⁃fense
knowledge-data driven
power system safety
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名基于攻击图的信息物理系统信息安全风险评估方法
被引量:28
- 5
-
-
作者
武文博
康锐
李梓
-
机构
北京航空航天大学可靠性与系统工程学院
-
出处
《计算机应用》
CSCD
北大核心
2016年第1期203-206,共4页
-
文摘
震网病毒等事件实证了信息攻击能对信息物理系统(CPS)带来严重的物理影响。针对这类跨域攻击问题,提出了基于攻击图的风险评估方法。首先,对信息物理系统中的信息攻击行为进行了分析,指出可编程逻辑控制器(PLC)等物理设备中存在的漏洞是信息攻击实现跨域攻击的关键,并给出了信息物理系统中漏洞的利用模式及影响后果;其次,建立风险评估模型,提出攻击成功概率和攻击后果度量指标。综合考虑漏洞固有特性和攻击者能力计算攻击成功概率,根据主机重要程度和漏洞利用模式计算攻击后果。该方法能够将信息域与物理域作为一个整体进行建模,综合考虑多个跨域攻击对系统风险的影响。数值案例表明,多个跨域攻击组合下的风险值是单一攻击下的5倍,计算得到的风险值更为准确。
-
关键词
信息物理系统
信息安全
跨域攻击
攻击图
风险评估
-
Keywords
Cyber-Physical System(CPS)
cyber security
cross-domain attack
attack graph
risk assessment
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名多智能体系统安全防护技术研究综述
- 6
-
-
作者
汪正阳
刘晓露
沈卓炜
韦梦立
-
机构
东南大学数学学院
东南大学网络空间安全学院
-
出处
《信息网络安全》
北大核心
2025年第7期1138-1152,共15页
-
基金
国家自然科学基金[622303210]。
-
文摘
文章聚焦于多智能体系统的安全防护技术,从系统面临的威胁视角展开全面且深入的探讨。首先,基于多智能体系统具备开放性、异构性、自治性、协同性、动态适应性和涌现性6个主要特性,探讨其内生安全风险。从攻击目标、攻击方式和攻击者属性3个维度,对系统的安全风险进行分类,给出相关攻击方式。其次,概述安全威胁识别方法,指出威胁建模方法的局限性。在安全防御技术方面,梳理加密与认证、入侵检测与响应、信誉管理、容错设计、安全策略与审计等领域面临的挑战和研究进展。再次,探讨大模型直接调用智能体可能引发的跨域攻击威胁,分析视觉、音频攻击手段被大模型利用后可能导致的损害,并从打断攻击链的角度分析可能的防御措施。从次,阐述安全架构的演进方向,介绍弹性安全架构和内部工作逻辑。最后,对国内外研究现状进行总结,并从理论、技术和学科融合创新方面给出后续研究建议。
-
关键词
多智能体系统
安全防护
加密算法
隐私防护
跨域攻击
-
Keywords
multi-agent system
security protection
encryption algorithm
privacy protection
cross-domain attack
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
