Currently computing information systems have entered a new stage and the security of systems is more and more serious, and the research on system security is developing in depth. This paper discusses neuro-computing a...Currently computing information systems have entered a new stage and the security of systems is more and more serious, and the research on system security is developing in depth. This paper discusses neuro-computing applications in security of network information systems.展开更多
针对虚假数据注入攻击(false data injection attack,FDIA)下的分布式安全状态估计问题,提出了一种基于攻击削减的分布式安全状态估计算法。首先,在无攻击的假设下对局部滤波器中预测值与估计值间的差值进行统计分析;然后,将FDIA建模为...针对虚假数据注入攻击(false data injection attack,FDIA)下的分布式安全状态估计问题,提出了一种基于攻击削减的分布式安全状态估计算法。首先,在无攻击的假设下对局部滤波器中预测值与估计值间的差值进行统计分析;然后,将FDIA建模为导致有效预测值与受损估计值间的差值产生变化的未知输入,并设计带有遗忘因子的递归最小二乘(recursive least squares,RLS)对其进行估计;最后,设计攻击削减机制对因攻击而受损的数据进行恢复,并对处理后的局部估计值进行融合。仿真结果表明,所提方法能够有效实现攻击估计,降低攻击的影响,提高了鲁棒性和估计精度。展开更多
为了辨识油气智慧管道系统中存在的信息安全风险,通过基于系统论事故分析模型(systems-theoretic accident modeling and process,STAMP)的方法,对油气智慧管道系统的信息物理安全进行全面评估与分析。首先,系统综合分析了油气智慧管道...为了辨识油气智慧管道系统中存在的信息安全风险,通过基于系统论事故分析模型(systems-theoretic accident modeling and process,STAMP)的方法,对油气智慧管道系统的信息物理安全进行全面评估与分析。首先,系统综合分析了油气智慧管道涉及的设备、设施、工艺、元件,评估其安全性。其次,通过建立STAMP模型,深入分析了各层级、元件之间的反馈信息与控制动作,形成了明确的控制反馈回路,突显了元件之间的关联与控制关系。在此基础上,系统辨识出了潜在的信息风险因素,推导并构建了可能发生的系统失效场景。以天然气输气首站油气智慧管道系统为例,研究验证了基于STAMP模型的可行性和有效性。结果显示,该方法不仅直观地描述了元件之间的关联与控制关系,而且从物理层功能安全的角度全面考虑了信息风险,特别凸显了过程控制系统(process control systems,PCS)及易受攻击的操作员站。与传统方法相比,本研究所提出的方法将信息物理安全风险因素的识别率提升至80%以上,提高了40%以上,有助于避免不必要的安全措施冗余设计,提高了安全风险管控的准确性。展开更多
基金This project was supported by the Foundation of State Key Lab for Software Engineering at Wuhan University.
文摘Currently computing information systems have entered a new stage and the security of systems is more and more serious, and the research on system security is developing in depth. This paper discusses neuro-computing applications in security of network information systems.
文摘针对虚假数据注入攻击(false data injection attack,FDIA)下的分布式安全状态估计问题,提出了一种基于攻击削减的分布式安全状态估计算法。首先,在无攻击的假设下对局部滤波器中预测值与估计值间的差值进行统计分析;然后,将FDIA建模为导致有效预测值与受损估计值间的差值产生变化的未知输入,并设计带有遗忘因子的递归最小二乘(recursive least squares,RLS)对其进行估计;最后,设计攻击削减机制对因攻击而受损的数据进行恢复,并对处理后的局部估计值进行融合。仿真结果表明,所提方法能够有效实现攻击估计,降低攻击的影响,提高了鲁棒性和估计精度。
文摘为了辨识油气智慧管道系统中存在的信息安全风险,通过基于系统论事故分析模型(systems-theoretic accident modeling and process,STAMP)的方法,对油气智慧管道系统的信息物理安全进行全面评估与分析。首先,系统综合分析了油气智慧管道涉及的设备、设施、工艺、元件,评估其安全性。其次,通过建立STAMP模型,深入分析了各层级、元件之间的反馈信息与控制动作,形成了明确的控制反馈回路,突显了元件之间的关联与控制关系。在此基础上,系统辨识出了潜在的信息风险因素,推导并构建了可能发生的系统失效场景。以天然气输气首站油气智慧管道系统为例,研究验证了基于STAMP模型的可行性和有效性。结果显示,该方法不仅直观地描述了元件之间的关联与控制关系,而且从物理层功能安全的角度全面考虑了信息风险,特别凸显了过程控制系统(process control systems,PCS)及易受攻击的操作员站。与传统方法相比,本研究所提出的方法将信息物理安全风险因素的识别率提升至80%以上,提高了40%以上,有助于避免不必要的安全措施冗余设计,提高了安全风险管控的准确性。
