[发明专利]针对多类恶意攻击的工业信息物理系统安全检测方法

说明书

本发明提供一种针对多类恶意攻击的工业信息物理系统安全检测方法，建立被控物理对象的统一的攻击模型，将被控物理对象和可能遭受多类恶意攻击的通信网络视为一个由网络层和物理层构成的组合对象；根据组合对象的数学模型发生变化定义ICPS的安全模态和非安全模态；利用ICPS在所述安全模态下的运行数据，计算安全模态的指示变量的基准值；以固定检测周期在线计算当前检测时刻的指示变量，量化当前检测时刻的指示变量与所述基准值的差异得到二者差值，根据差值检测结果确定ICPS受到攻击或发出安全信号。克服现有安全检测方法只能检测单一类型网络攻击、且不能满足以跟踪控制为目的安全检测需求缺陷。

技术领域

本发明涉及工业信息物理系统信息安全领域，特别涉及一种针对多类恶意攻击的工业信息物理系统安全检测方法。

背景技术

信息物理系统(Cyber-physical System,CPS)，是一类由计算单元和物理对象在网络环境中实时交互、高度融合而构成的智能系统。工业信息物理系统 (Industrial CPS，ICPS)是CPS的关键组成部分，它涉及能源、钢铁、石化、现代交通以及智能制造等关乎国计民生的重要行业，受到各国政府、学术界和工业界的高度重视。然而，计算层、物理层和网络层的高度融合在极大提高ICPS 的柔性、可靠性以及生产效率的同时，也使得信息安全问题由网络层延伸到了计算层和物理层，引发了日趋严重的生产安全问题，该问题引起了信息安全领域和工业控制领域相关研究人员的广泛关注。

针对上述问题，工业控制领域相关技术人员的研究主要围绕弹性控制和安全检测两个方面展开。其中，弹性控制是指技术人员针对特定的通信网络和物理对象设计相应的控制器，使得ICPS遭受网络攻击时仍能保证一定的控制性能，以保护被控物理对象免受破坏；安全检测是一种在计算层保留或优化原有控制器，然后额外部署一个或多个安全检测器的技术手段。安全检测器在线检测ICPS的安全状态，并通过报警信号的形式提示操作人员及时应对，或者利用其它技术手段自动触发安全防护机制，从而应对网络攻击。

在现有技术中，弹性控制方案通常假设攻击者注入的攻击序列、生成的网络时延或引起的丢包概率等满足一定的约束条件，并且通常假设仅传感器通道遭受到攻击。例如，文献[Marquis V,Ho R,Rainey W,et al.Toward attack-resilient state estimationand control of autonomous cyber-physical systems[C].IEEE Systems andInformation Engineering Design Symposium(SIEDS),2018.]针对一类线性时不变系统可能遭受的欺骗或重放攻击，结合物理水印技术，研究了一种弹性控制策略。该文献中有两个需要注意的假设条件：其一，执行器通道未受到攻击；其二，仅有少于一半数量的传感器受到了攻击。受制于众多约束条件，弹性控制策略的实际应用范围是有限的。