工业控制系统(ICS)作为国家基础设施的核心控制设备,其安全关系国计民生。震网(Stuxnet)病毒爆发以后,工控安全逐渐引起国家、企业、战略安全人士的高度重视。总结分析了工控系统的结构资产、脆弱性、存在的威胁、安全措施与风险评估等...工业控制系统(ICS)作为国家基础设施的核心控制设备,其安全关系国计民生。震网(Stuxnet)病毒爆发以后,工控安全逐渐引起国家、企业、战略安全人士的高度重视。总结分析了工控系统的结构资产、脆弱性、存在的威胁、安全措施与风险评估等内容;提出了四层功能的仿免疫系统的安全管理模型,并重点分析其中的关键防御技术,例如深度防御、防火墙、异常检查、Conpot(Control Systems Honeypot)、安全远程访问以及管理策略;指出工控系统安全将会是智慧城市、智慧制造与工业4.0等新兴技术的发展契机与最大挑战;最后结合国内工控安全布局规划,给出工控安全建议,并展望未来的发展前景。展开更多
在多核嵌入式操作系统中,中央处理器对共享最后一级缓存(Last Level Cache,LLC)的资源调度决定了各用户进程的指令周期数(Instructions Per Cycle,IPC),以及对拒绝服务(Denial-of-Service,DoS)攻击的鲁棒性。但是,现有缓存调度方案依赖...在多核嵌入式操作系统中,中央处理器对共享最后一级缓存(Last Level Cache,LLC)的资源调度决定了各用户进程的指令周期数(Instructions Per Cycle,IPC),以及对拒绝服务(Denial-of-Service,DoS)攻击的鲁棒性。但是,现有缓存调度方案依赖于具体的LLC调度模型和DoS攻击模型,使中央处理器难以在不同调度环境中的每个调度周期及时获得用户进程的运行信息。因此,文中提出一种基于强化学习的嵌入式系统LLC调度技术,以抵御拒绝服务攻击。该技术根据用户进程的LLC占用起始位置和终止位置,结合反馈的指令周期数、载入未命中率和存储未命中率等信息,优化LLC的占用位置和占用空间。在动态LLC调度环境下,中央处理器不需要预知DoS攻击模型,即可提高指令周期数并同时降低恶意进程的DoS攻击成功率。在多租户虚拟机共同参与的多核嵌入式操作系统中的仿真结果表明,所提技术可以显著提高指令周期数并降低DoS攻击的成功率。展开更多
为提高永磁同步电机(permanent magnetic synchronous machine,PMSM)控制的稳定性、准确性和响应速度,提出了一种基于扩张状态观测器的永磁同步电机无模型电流控制方法(model-free predictive current control,MFPCC)。根据电流环数学...为提高永磁同步电机(permanent magnetic synchronous machine,PMSM)控制的稳定性、准确性和响应速度,提出了一种基于扩张状态观测器的永磁同步电机无模型电流控制方法(model-free predictive current control,MFPCC)。根据电流环数学模型归纳出超局部模型,并利用扩张状态观测器(extended state observer,ESO)估计系统总扰动。采用改进的樽海鞘群算法(salp swarm algorithm,SSA)整定ESO参数,通过黄金正弦算法更新领导者位置,提高SSA的全局搜索能力。仿真结果表明,采用改进的樽海鞘群算法优化参数的无模型控制,能有效地抑制扰动,使永磁同步电机具有较强的抗干扰能力,同时提高了系统的动态性能。展开更多
文摘工业控制系统(ICS)作为国家基础设施的核心控制设备,其安全关系国计民生。震网(Stuxnet)病毒爆发以后,工控安全逐渐引起国家、企业、战略安全人士的高度重视。总结分析了工控系统的结构资产、脆弱性、存在的威胁、安全措施与风险评估等内容;提出了四层功能的仿免疫系统的安全管理模型,并重点分析其中的关键防御技术,例如深度防御、防火墙、异常检查、Conpot(Control Systems Honeypot)、安全远程访问以及管理策略;指出工控系统安全将会是智慧城市、智慧制造与工业4.0等新兴技术的发展契机与最大挑战;最后结合国内工控安全布局规划,给出工控安全建议,并展望未来的发展前景。
文摘在多核嵌入式操作系统中,中央处理器对共享最后一级缓存(Last Level Cache,LLC)的资源调度决定了各用户进程的指令周期数(Instructions Per Cycle,IPC),以及对拒绝服务(Denial-of-Service,DoS)攻击的鲁棒性。但是,现有缓存调度方案依赖于具体的LLC调度模型和DoS攻击模型,使中央处理器难以在不同调度环境中的每个调度周期及时获得用户进程的运行信息。因此,文中提出一种基于强化学习的嵌入式系统LLC调度技术,以抵御拒绝服务攻击。该技术根据用户进程的LLC占用起始位置和终止位置,结合反馈的指令周期数、载入未命中率和存储未命中率等信息,优化LLC的占用位置和占用空间。在动态LLC调度环境下,中央处理器不需要预知DoS攻击模型,即可提高指令周期数并同时降低恶意进程的DoS攻击成功率。在多租户虚拟机共同参与的多核嵌入式操作系统中的仿真结果表明,所提技术可以显著提高指令周期数并降低DoS攻击的成功率。
文摘为提高永磁同步电机(permanent magnetic synchronous machine,PMSM)控制的稳定性、准确性和响应速度,提出了一种基于扩张状态观测器的永磁同步电机无模型电流控制方法(model-free predictive current control,MFPCC)。根据电流环数学模型归纳出超局部模型,并利用扩张状态观测器(extended state observer,ESO)估计系统总扰动。采用改进的樽海鞘群算法(salp swarm algorithm,SSA)整定ESO参数,通过黄金正弦算法更新领导者位置,提高SSA的全局搜索能力。仿真结果表明,采用改进的樽海鞘群算法优化参数的无模型控制,能有效地抑制扰动,使永磁同步电机具有较强的抗干扰能力,同时提高了系统的动态性能。
