首页> 正文

基于博弈论的工业互联网安全防护策略研究

2020-12-02阅读(1031)

基于博弈论的工业互联网安全防护策略研究

论文摘要

工业互联网是以传统工业控制系统为基础,融合了互联网、大数据、人工智能、物联网以及云计算等新一代信息技术所形成的产业和应用新形态。工业互联网技术在提升传统工业的整体协同能力和运作效率的同时也带了不可忽视的信息安全问题。随着工业互联网技术的发展,针对工业控制系统的网络攻击事件不断增多。近年来针对工业互联网的攻击者已经从个人黑客演变成了目标明确、架构严密的黑客组织,部分黑客组织背后甚至有国家势力的介入。工业互联网中的攻防对抗已经成为国与国之间信息战的重要环节。传统的可靠性工程与风险管理理论已经难以为工业互联网的安全防护提供有效的决策指导和理论支撑。工业互联网安全防护策略选择问题的相关理论急需扩展和深化。本文从攻防双方的角度出发,利用博弈论方法研究了工业互联网信息安全防护策略选择的相关理论与关键技术。论文首先基于工业互联网注重可用性、计算资源严重受限的特点,利用博弈论研究了资源受限情况下的最优防御资源分配策略。之后考虑到典型工业互联网安全事件(例如震网病毒事件、乌克兰电力系统攻击事件等)通常可以被划分为三个阶段——恶意程序接入工厂内网,恶意程序在工厂内网中扩散,以及恶意程序篡改控制器参数破坏工业生产过程——分别对这三个阶段进行了研究,选取了三个阶段中典型攻击手段进行建模分析,利用博弈论研究各阶段最优防御策略的决策问题。本文主要的研究工作及创新点包括:(1)工业互联网最优安全防护资源分配策略研究基于完全信息静态博弈理论建立了“工业互联网有限资源节点攻防博弈模型”,该模型揭示了工业互联网安全防护资源极度受限情况下攻防双方决策的基本规律,能够较好地描述攻击者和防御者之间的交互过程。针对“工业互联网有限资源节点攻防博弈模型”纳什均衡维度高求解困难的问题,本文将狼群算法与协同进化算法结合,提出了“狼群-协同进化算法”。仿真实验表明狼群-协同进化算法能够有效求解“工业互联网有限资源节点攻防博弈模型”的纳什均衡,为工业互联网安全防护资源的分配提供决策参考。(2)针对鱼叉式网络钓鱼攻击的安全防护策略研究基于不完全信息动态博弈理论建立了“鱼叉式网络钓鱼攻防信号博弈模型”。该模型揭示了鱼叉式钓鱼过程中攻防双方的决策规律,能够较为清晰地描述不完全信息条件下恶意攻击者和企业防御者的动态交互过程。相比于完全信息博弈模型或静态博弈模型,信号博弈模型更加符合实际鱼叉式网络钓鱼的建模需求。针对最优防御策略的选取问题,本文基于“鱼叉式网络钓鱼攻防信号博弈模型”精炼贝叶斯均衡的求解过程,提出了鱼叉式网络钓鱼攻击最优防护策略求解算法。仿真实验表明,利用该算法得出的防御策略能够在预防钓鱼攻击和确保企业业务正常开展之间取得均衡,为企业安全管理人员提供防御决策的理论参考依据。(3)针对工业互联网多传播途径恶意程序的最优控制策略研究基于经典传染病理论分析了工业互联网中恶意程序的传播过程,构建了“多传播途径恶意程序传播模型”,该模型揭示了恶意程序通过网络以及移动介质等多种途径在网络中传播的规律。本文以此为依据建立“多传播途径恶意程序传播与控制微分博弈模型”,利用该模型研究了恶意程序传播过程中攻防双方的最优策略求解方法,提出了恶意程序最优控制策略求解算法。相较于传统的动态博弈模型,该微分博弈模型更加符合恶意程序实际传播中攻防对抗的特点,能够更准确地描述恶意程序传播过程中系统状态的连续变化过程。最后本文通过仿真实验对模型的合理性和有效性进行了验证。(4)针对工业互联网控制器篡改攻击的安全防护策略研究以乌克兰大停电攻击事件为案例研究了针对工业控制器的攻击过程,构建了“控制器篡改攻防演化博弈模型”,分析了攻防双方在有限理性前提下的交互过程。该模型摒弃了经典博弈理论参与者完全理性的假设,强调参与者个体的有限理性以及博弈过程的动态特性。相比于经典博弈模型,演化博弈模型更加符合工业互联网实际攻防过程的特点,能够准确地揭示有限理性条件下攻防双方的决策规律。针对最优防御策略选择问题,本文基于演化博弈论原理研究了攻防双方的演化稳定策略,分别得出了攻防双方以及系统达到策略演化稳定的条件,提出了基于演化博弈的最优防御策略选择算法。最后本文通过仿真实验对模型的合理性和有效性进行了验证。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  •   1.1 选题背景与研究意义
  •     1.1.1 选题背景
  •     1.1.2 研究意义
  •   1.2 国内外研究现状
  •     1.2.1 工业互联网架构与功能
  •     1.2.2 工业互联网面临的信息安全威胁
  •     1.2.3 工业互联网安全防护技术研究现状
  •     1.2.4 基于博弈论的安全防护策略研究现状
  •   1.3 论文的主要研究内容
  •   1.4 论文的组织结构
  • 第二章 工业互联网安全防护策略研究基础知识
  •   2.1 博弈论基本概念
  •   2.2 信号博弈模型
  •   2.3 微分博弈模型
  •   2.4 演化博弈模型
  •   2.5 传染病传播模型
  •   2.6 协同进化算法
  •   2.7 本章小结
  • 第三章 工业互联网最优安全防护资源分配策略研究
  •   3.1 工业互联网攻防场景描述
  •   3.2 工业互联网有限资源节点攻防博弈模型构建
  •   3.3 有限资源节点攻防博弈模型均衡求解
  •     3.3.1 基本狼群算法
  •     3.3.2 改进的狼群算法
  •     3.3.3 狼群-协同进化算法
  •   3.4 仿真实验与分析
  •     3.4.1 仿真环境及参数设置
  •     3.4.2 实验及结果分析
  •   3.5 本章小结
  • 第四章 针对鱼叉式网络钓鱼攻击的安全防护策略研究
  •   4.1 鱼叉式网络钓鱼攻击场景描述
  •   4.2 鱼叉式网络钓鱼攻防信号博弈模型构建
  •   4.3 鱼叉式网络钓鱼攻击最优防护策略求解
  •     4.3.1 S PAD- SGM精炼贝叶斯均衡的定义及其存在性
  •     4.3.2 S PAD- SGM精炼贝叶斯均衡求解步骤
  •     4.3.3 S PAD- SGM最优防护策略求解算法
  •   4.4 仿真实验与分析
  •     4.4.1 实验目的
  •     4.4.2 实验环境及参数设置
  •     4.4.3 实验过程
  •     4.4.4 实验结果
  •     4.4.5 参数分析
  •   4.5 本章小结
  • 第五章 针对多传播途径恶意程序的最优控制策略研究
  •   5.1 工业互联网多传播途径恶意程序传播模型构建
  •   5.2 多传播途径恶意程序传播与控制微分博弈模型构建
  •   5.3 多传播途径恶意程序最优控制策略求解
  •     5.3.1 MMPS- DGM鞍点策略的定义及其存在性
  •     5.3.2 MMPS- DGM鞍点策略求解步骤
  •     5.3.3 MMPS- DGM最优控制策略求解算法
  •   5.4 仿真实验与分析
  •     5.4.1 实验环境及参数设置
  •     5.4.2 实验及结果分析
  •   5.5 本章小结
  • 第六章 针对工业控制器攻击的安全防护策略研究
  •   6.1 控制器篡改攻击场景描述
  •     6.1.1 电力系统概述
  •     6.1.2 乌克兰停电攻击事件过程分析
  •   6.2 控制器篡改攻防演化博弈模型构建
  •   6.3 控制器篡改攻击最优防护策略求解
  •     6.3.1 CDT- EGM复制动态分析
  •     6.3.2 CDT- EGM稳定策略分析
  •     6.3.3 CDT- EGM最优防护策略求解算法
  •   6.4 仿真实验与分析
  •     6.4.1 实验环境
  •     6.4.2 实验及结果分析
  •   6.5 本章小结
  • 第七章 总结与展望
  •   7.1 本文的主要成果
  •   7.2 未来工作展望
  • 致谢
  • 参考文献
  • 作者在学期间取得的学术成果

    • 文章来源

    类型: 博士论文

    作者: 陈夏阳

    导师: 唐朝京

    关键词: 工业互联网安全,博弈论,信号博弈,微分博弈,演化博弈,最优策略求解,协同进化算法

    来源: 国防科技大学

    年度: 2019

    分类: 基础科学,信息科技

    专业: 数学,互联网技术

    单位: 国防科技大学

    分类号: TP393.08;O225

    DOI: 10.27052/d.cnki.gzjgu.2019.000124

    总页数: 149

    文件大小: 8357k

    下载量: 14

    相关论文文献

    • [1].如何让“互联网+”农业的现实不再骨感[J]. 中国商界 2016(07)
    • [2].中国邮政“互联网+”战略探秘[J]. 中国邮政 2015(10)
    • [3].顺应潮流 抢占“互联网+”制高点[J]. 中国邮政 2015(10)
    • [4].“互联网+”驱动邮政变革的思路与对策[J]. 中国邮政 2015(10)
    • [5].中国经济新动力:互联网+零售[J]. 中国商界 2015(08)
    • [6].互联网+改变低效[J]. 中国商界 2015(09)
    • [7].互联网+零售新机遇[J]. 中国商界 2015(09)
    • [8].打造互联网零售的高速公路[J]. 中国商界 2015(09)
    • [9].互联网与实体经济奔流相汇[J]. 中国商界 2015(09)
    • [10].互联网+零售=互联网+品牌[J]. 中国商界 2015(09)
    • [11].互联网+的人力资源管理[J]. 中国商界 2015(07)
    • [12].中国互联网繁荣背后的隐忧[J]. 小康 2014(12)
    • [13].传统行业基于互联网创新的一些思考[J]. 中国商界 2015(Z1)
    • [14].“互联网+”便利店的发展方向[J]. 中国商界 2015(06)
    • [15].回归商业本质是最大的互联网思维[J]. 中国商界 2015(Z1)
    • [16].给互联网金融风险提个醒[J]. 消费者报道 2014(03)
    • [17].移动互联网对国际经济贸易产生的影响[J]. 科技资讯 2019(31)
    • [18].互联网20年变迁记[J]. 中国科技奖励 2019(05)
    • [19].基于互联网+的智慧城市解决方案研究[J]. 科技风 2019(35)
    • [20].互联网订餐食品安全监管模式[J]. 食品与机械 2019(11)
    • [21].试谈互联网企业的管理及发展模式借鉴[J]. 企业科技与发展 2019(11)
    • [22].区块链和能源互联网:天作之合[J]. 中外能源 2019(12)
    • [23].试论工业互联网与消费互联网的本质区别[J]. 门窗 2019(12)
    • [24].工业互联网[J]. 机电工程技术 2019(11)
    • [25].共享经济在互联网+时代下的发展现状及对策研究[J]. 四川建材 2019(12)
    • [26].互联网大数据时代下教学转变探析[J]. 湖北农机化 2019(23)
    • [27].试论互联网对财务会计的影响[J]. 福建茶叶 2019(10)
    • [28].基于互联网+模式的医疗服务“最多跑一次”改革实践[J]. 中医药管理杂志 2019(23)
    • [29].关于推动互联网+药品监管的思考[J]. 中国医药工业杂志 2019(11)
    • [30].医院互联网+党建平台构建中的思考[J]. 学理论 2019(12)

    标签:;  ;  ;  ;  ;  ;  ;  

    基于博弈论的工业互联网安全防护策略研究
    下载Doc文档

    猜你喜欢

    © 2024 神降笔 版权所有 鄂ICP备12018319号-6