新型ADETCS下工业信息物理系统综合安全控制

1

作者 李炜 程雪 李亚洁 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2024年第9期2704-2716,共13页

针对一类虚假数据注入(FDI)攻击与故障共存的工业信息物理系统(ICPS),在新型自适应离散事件触发通信机制(ADETCS)下,研究了综合安全控制与通信的协同设计问题。引入ADETCS取代传统离散事件触发通信机制,构建安全与通信可自适应协同优化... 针对一类虚假数据注入(FDI)攻击与故障共存的工业信息物理系统(ICPS),在新型自适应离散事件触发通信机制(ADETCS)下,研究了综合安全控制与通信的协同设计问题。引入ADETCS取代传统离散事件触发通信机制,构建安全与通信可自适应协同优化运行的ICPS架构;通过对ADETCS中阈值函数的优化设计,获得一种可随系统动态行为双向连续变化的新型ADETCS;在该机制下,基于主动容侵和容错的思想,通过构造Lyapunov泛函,借助新型Bessel-Legebdre不等式、锥补线性化(CCL)等少保守性技术,在统一的自适应变采样框架下,推证出鲁棒估计器与综合安全控制器的求解方法,使ICPS可同时防御FDI攻击与故障,并具有更优的自适应通信调节能力。仿真结果表明:新型ADETCS中阈值函数的巧妙设计及CCL的应用,相较现存通信机制和设计方法,可使ICPS的综合安全控制性能与资源节约获得更优的折中平衡。 展开更多

关键词 新型自适应离散事件触发通信机制 工业信息物理系统 综合安全控制 锥补线性化 动态优化平衡

原文传递

工业信息物理系统漏洞节点的攻击图评估方法 被引量：1

2

作者 周翔荣 孙子文 《控制工程》 CSCD 北大核心 2024年第12期2256-2263,共8页

跨域信息攻击极大地影响了工业信息物理系统(industry cyber physical system,ICPS)的安全,为评估工业信息物理系统的漏洞节点,采用基于攻击图模型的最小成本分析法。首先,将系统中各个物理组件以及它们所具有的网络漏洞抽象为攻击图中... 跨域信息攻击极大地影响了工业信息物理系统(industry cyber physical system,ICPS)的安全,为评估工业信息物理系统的漏洞节点,采用基于攻击图模型的最小成本分析法。首先,将系统中各个物理组件以及它们所具有的网络漏洞抽象为攻击图中的节点,根据各个物理组件的“与”“或”关系构建整个ICPS的“与”“或”攻击图,攻击图中节点的权重为攻击成本;然后,将整个攻击图的节点及权重转化为合取范式等价逻辑公式,采用多叉树剪枝策略求解最小攻击成本以及系统漏洞节点。通过MATLAB对废水发电厂模型进行仿真,以最小攻击成本得出废水发电厂模型的漏洞节点。 展开更多

关键词 工业信息物理系统 系统评估 节点攻击 最小攻击成本 漏洞节点

原文传递

工业信息物理系统间隙DoS攻击的自适应事件触发稳定控制 被引量：3

3

作者 孙子文 刘加磊 《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2023年第3期146-156,共11页

针对具有间隙拒绝服务(DoS)攻击的工业信息物理系统(ICPS),研究一种基于观测器的自适应事件触发稳定控制方案。首先构造一个观测器估计系统状态,并采用一种新的自适应事件触发通信方案以节约网络资源;然后通过受频率和持续时间限制的间... 针对具有间隙拒绝服务(DoS)攻击的工业信息物理系统(ICPS),研究一种基于观测器的自适应事件触发稳定控制方案。首先构造一个观测器估计系统状态,并采用一种新的自适应事件触发通信方案以节约网络资源;然后通过受频率和持续时间限制的间隙DoS攻击对ICPS的影响建立攻击模型,将受到DoS攻击的ICPS划分为DoS攻击活跃期系统和DoS攻击休眠期系统,并用一些过去成功触发状态重构当前受到攻击的状态,得到基于动态估计器的攻击补偿机制,保证系统在DoS攻击活跃期间的渐进稳定;最后运用分段Lyapunov泛函方法、Jensen’s不等式和Schur补引理,得到系统的稳定条件,并提出自适应事件触发参数、观测器增益和控制器增益的协同设计方案。用间歇反应器系统模拟间隙DoS攻击下基于自适应事件触发的ICPS系统稳定性能。仿真结果表明,自适应事件触发策略和基于动态估计器的补偿机制不仅能够提升系统的稳定性,还能有效降低数据传输的次数,系统在静态事件触发策略下的触发次数大约是在自适应事件触发策略下的4.5倍。 展开更多

关键词 工业信息物理系统 间隙拒绝服务攻击 自适应事件触发 稳定控制 状态重构 观测器

下载PDF 职称材料

针对工业信息物理系统中的拒绝服务攻击建立检测模型 被引量：14

4

作者 庄康熙 孙子文 《控制理论与应用》 EI CAS CSCD 北大核心 2020年第3期629-638,共10页

无线通信网络的脆弱性使工业信息物理系统(ICPS)的稳定性容易遭受拒绝服务(DoS)攻击的影响.为检测ICPS中的DoS攻击,本文基于反馈控制理论,采用卡尔曼滤波器和χ2检测器结合的检测方案建立攻击检测模型.卡尔曼滤波器用于去除环境噪声,并... 无线通信网络的脆弱性使工业信息物理系统(ICPS)的稳定性容易遭受拒绝服务(DoS)攻击的影响.为检测ICPS中的DoS攻击,本文基于反馈控制理论,采用卡尔曼滤波器和χ2检测器结合的检测方案建立攻击检测模型.卡尔曼滤波器用于去除环境噪声,并得到测量残差;χ2检测器通过测量残差得到检测值,再结合攻击检测判决规则,判断系统是否受到DoS攻击.为证明所采用方法的有效性,以球杆系统为被控对象,通过Simulink/TrueTime进行仿真,并使用欧几里得检测器作对比实验.实验结果表明,基于反馈控制理论的攻击检测模型可以有效地检测ICPS中的DoS攻击;相较于欧几里得检测器,χ2检测器能够更好地检测DoS攻击. 展开更多

关键词 工业信息物理系统 DOS攻击 卡尔曼滤波器 χ2检测器

下载PDF 职称材料

工业信息物理系统数据注入攻击的事件触发弹性控制 被引量：4

5

作者 陈峰 孙子文 《控制理论与应用》 EI CAS CSCD 北大核心 2020年第10期2134-2146,共13页

工业信息物理系统(ICPS)恶劣的工业环境使得无线通信网络的通信资源有限,且通信网络的脆弱性使得系统的稳定性容易受到数据注入攻击的破坏.本文基于输入到状态理论,采用H1观测器、预测器和事件触发器建立基于事件触发的ICPS模型来降低... 工业信息物理系统(ICPS)恶劣的工业环境使得无线通信网络的通信资源有限,且通信网络的脆弱性使得系统的稳定性容易受到数据注入攻击的破坏.本文基于输入到状态理论,采用H1观测器、预测器和事件触发器建立基于事件触发的ICPS模型来降低通信资源的使用率,并构造基于改进卡尔曼滤波器的攻击补偿模块进行攻击补偿,攻击补偿模块的参数随着攻击者攻击策略不同而进行改变,实现对数据注入攻击的弹性控制.用MATLAB软件进行仿真实验,以倒立摆作为被控对象,模拟基于事件触发的ICPS模型受到数据注入攻击时系统的稳定性能.仿真结果表明,事件触发控制策略和基于改进卡尔曼滤波器的攻击补偿模块的组合不仅能够保证系统期望的稳定性,还能有效减少数据通过无线网络传输的次数. 展开更多

关键词 工业信息物理系统 事件触发 卡尔曼滤波器 输入到状态稳定 数据注入攻击

下载PDF 职称材料

工业信息物理系统的安全稳定性设计与应用研究 被引量：1

6

作者 鞠拓 陈智迪 王文琦 《长江信息通信》 2021年第12期114-118,共5页

近年来,工业信息物理系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接。病毒、木马等威胁正在向工业信息物理系统扩散,其信息系统安全稳定问题日益突出。缺乏有效的安全防御与数据保密措施,将会... 近年来,工业信息物理系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接。病毒、木马等威胁正在向工业信息物理系统扩散,其信息系统安全稳定问题日益突出。缺乏有效的安全防御与数据保密措施,将会给信息获取、通信、计算与控制带来许多挑战,如何保障工业信息物理系统的安全稳定性成为一个重要的课题。文章以我国华中某省天然气调控中心数据采集与监控信息系统安全设计和实施建设为例,针对工业控制系统回路中的节点设备和信息网络进行安全设计和分析,从而达到系统在面对多重安全风险时依然安全的要求,进而保障系统运行的安全稳定性。 展开更多

关键词 工业信息物理系统 数据采集与监控 网络安全 信息网络 体系结构

下载PDF 职称材料

工业信息物理系统安全解决方案综述

7

作者 刘邦 饶志波 姜双林 《新型工业化》 2021年第10期62-68,共7页

随着工业化与信息化的融合发展,工业信息物理系统(ICPS)面临的威胁越来越多样化,保护ICPS的安全已经迫在眉睫。本文首先简要介绍ICPS面临的威胁、存在的漏洞、各种攻击方式以及ICPS存在的故障;接下来将着重介绍ICPS安全解决方案,主要包... 随着工业化与信息化的融合发展,工业信息物理系统(ICPS)面临的威胁越来越多样化,保护ICPS的安全已经迫在眉睫。本文首先简要介绍ICPS面临的威胁、存在的漏洞、各种攻击方式以及ICPS存在的故障;接下来将着重介绍ICPS安全解决方案,主要包括基于加密的解决方案和基于非加密的解决方案;随后简要分析目前所提出的解决方案存在的局限性;最后,依据安全实践给出可行的建议。 展开更多

关键词 工业信息物理系统 安全解决方案 安全威胁 安全漏洞

下载PDF 职称材料

工业信息物理系统能力模型与关键技术研究

8

作者 杜玉琳 王程安 《信息技术与标准化》 2021年第8期18-23,共6页

为了推动我国信息物理系统的创新发展,全面支撑制造业数字化转型,构建由工业信息物理系统的状态感知能力、网络通讯能力、计算分析能力、信息转化能力、科学决策能力、精准执行能力和安全保障能力组成的工业信息物理系统七力模型,重点... 为了推动我国信息物理系统的创新发展,全面支撑制造业数字化转型,构建由工业信息物理系统的状态感知能力、网络通讯能力、计算分析能力、信息转化能力、科学决策能力、精准执行能力和安全保障能力组成的工业信息物理系统七力模型,重点介绍了如何应用智能传感技术、5G通信、边缘计算、工业大数据、知识图谱、智能控制、安全防护等关键技术全面提升工业信息物理系统综合能力,以期为我国工业信息物理系统建设与应用提供参考。 展开更多

关键词 数字化转型 工业信息物理系统 系统功能架构 能力模型

下载PDF 职称材料

云环境下工业信息物理系统现场层安全策略决策方法 被引量：1

9

作者 朱美潘 杨健晖 +2 位作者 李欣格 杜鑫 周纯杰 《控制与决策》 EI CSCD 北大核心 2024年第1期281-290,共10页

云环境下工业信息物理系统架构的转变使得工业现场设备更加暴露于网络攻击下,对工业现场层提出更高的安全需求.随着系统结构愈渐复杂,网络攻击更加智能,系统难以准确获取安全状态,传统的基于状态的安全决策方法将不能实现有效防护,对此... 云环境下工业信息物理系统架构的转变使得工业现场设备更加暴露于网络攻击下,对工业现场层提出更高的安全需求.随着系统结构愈渐复杂,网络攻击更加智能,系统难以准确获取安全状态,传统的基于状态的安全决策方法将不能实现有效防护,对此提出一种工业信息物理系统现场层安全策略决策方法.首先,根据功能结构划分现场区域,分析潜在的攻击目标、攻击事件与系统防御策略间的关联性,构建攻击防御树;然后,从攻击和防护属性的视角,利用模糊层次分析法量化防御策略收益;接着,结合部分攻击状态构建部分可观的马尔可夫决策过程模型,通过求解模型得到最优安全策略;最后,以简化的田纳西-伊斯曼过程控制系统为对象验证所提出方法能够有效地决策出最优安全策略. 展开更多

关键词 工业信息物理系统 现场层 安全策略决策 部分可观的马尔可夫决策过程

原文传递

工业信息物理系统的攻击建模研究 被引量：14

10

作者 孙子文 张炎棋 《控制与决策》 EI CSCD 北大核心 2019年第11期2323-2329,共7页

无线通信网络的脆弱性使得工业信息物理系统易遭受各类网络攻击.为了更深入地了解不同网络攻击的特征进而建立有效的防御措施,构建一种线性时不变离散系统的工业信息物理系统结构;深入研究信息物理系统攻击者攻击空间及攻击者攻击模型,... 无线通信网络的脆弱性使得工业信息物理系统易遭受各类网络攻击.为了更深入地了解不同网络攻击的特征进而建立有效的防御措施,构建一种线性时不变离散系统的工业信息物理系统结构;深入研究信息物理系统攻击者攻击空间及攻击者攻击模型,采用控制理论方法研究攻击空间模型的模型知识、披露资源和破坏资源的数学表达;对拒绝服务攻击、重放攻击、虚假数据注入攻击3种典型网络攻击的基本特性,以及对应攻击下攻击模型的表现形式进行分析.通过Simulink/Truetime仿真工具对破坏性和隐蔽性性能进行仿真实验.结果表明,所研究的攻击空间模型及攻击者攻击模型能够有效地描述网络攻击的攻击特性. 展开更多

关键词 工业信息物理系统 模型知识 攻击策略 网络攻击 隐蔽性 异常检测器

原文传递

工业信息物理系统安全风险动态表现分析量化评估模型 被引量：7

11

作者 孙子文 张书国 《控制与决策》 EI CSCD 北大核心 2021年第8期1939-1946,共8页

针对当前工业信息物理系统的安全风险评估模型极少考虑系统的动态进程对评估准确性的影响,给出一种工业信息物理系统安全风险动态表现分析量化评估模型.首先,运用贝叶斯网络对攻击在网络层的入侵过程建模,计算网络攻击成功入侵的概率;然... 针对当前工业信息物理系统的安全风险评估模型极少考虑系统的动态进程对评估准确性的影响,给出一种工业信息物理系统安全风险动态表现分析量化评估模型.首先,运用贝叶斯网络对攻击在网络层的入侵过程建模,计算网络攻击成功入侵的概率;然后,在攻击成功入侵的前提下,采用卡尔曼状态观测器实时观测被控对象的状态,研究系统的动态表现,定量分析系统的表现损失,从经济损失的角度量化攻击对系统造成的影响,并结合攻击成功入侵的概率,实现对系统安全风险的动态评估.最后,通过Matlab对攻击下沸水发电厂模型的运行状态进行仿真,结果表明所提模型能有效地评估工业信息物理系统的风险. 展开更多

关键词 工业信息物理系统 风险评估 动态分析 贝叶斯网络 网络攻击 攻击影响

原文传递

工业信息物理系统攻击检测增强模型

12

作者 邓志刚 孙子文 《信息与控制》 CSCD 北大核心 2021年第4期410-418,共9页

针对工业信息物理系统数据不平衡,从而使得基于深度学习的攻击检测方法对稀有攻击检测率低的问题,提出了一种工业信息物理系统攻击检测增强模型.该模型从原始数据集中选取出稀有攻击样本,使用梯度惩罚Wasserstein距离生成式对抗网络进... 针对工业信息物理系统数据不平衡,从而使得基于深度学习的攻击检测方法对稀有攻击检测率低的问题,提出了一种工业信息物理系统攻击检测增强模型.该模型从原始数据集中选取出稀有攻击样本,使用梯度惩罚Wasserstein距离生成式对抗网络进行稀有攻击样本扩充,并将扩充得到的样本与原始数据集混合,形成新的数据集用于训练多层感知机,实现攻击检测.为检验模型性能,使用以Modbus作为通信协议的真实数据集进行测试.实验结果表明,与广泛采用的数据增强方法相比,攻击检测增强模型能显著改善攻击检测的能力. 展开更多

关键词 工业信息物理系统 攻击检测 生成式对抗网络 多层感知机 数据增强

原文传递

Markov改进演化博弈评估ICPS的动态风险

13

作者 孙奕 孙子文 《哈尔滨工业大学学报》 北大核心 2025年第4期84-93,共10页

为评估网络攻击下工业信息物理系统(ICPS)的动态风险,研究Markov改进演化博弈模型。根据ICPS中各个漏洞节点,设计从信息域到物理域的系统攻防状态转移图,为Markov改进演化博弈分析提供依据。首先,在单阶段攻防过程中,研究加入参数机制... 为评估网络攻击下工业信息物理系统(ICPS)的动态风险,研究Markov改进演化博弈模型。根据ICPS中各个漏洞节点,设计从信息域到物理域的系统攻防状态转移图,为Markov改进演化博弈分析提供依据。首先,在单阶段攻防过程中,研究加入参数机制的攻防演化博弈模型,求解拥有不同理性程度和探索程度的攻防主体博弈后的收益。其次,在多阶段攻防中,根据单阶段攻防博弈模型,引入转移概率和折现因子,根据攻防状态转移图求解不同漏洞节点的攻击收益,实现对多阶段攻防对抗的动态推演。最后,利用攻击收益大小对ICPS的动态风险进行评估。本研究分别进行了数值实验分析以及工业信息物理系统模型仿真,使用沸水发电厂作为仿真对象,通过Matlab对Markov改进演化博弈评估方法进行仿真,根据攻击收益评估ICPS的动态风险。结果表明,研究模型重视攻防双方的差异性,能依据攻防双方理性程度及探索程度的不同,合理求出ICPS中攻击者的收益,为ICPS遭受网络攻击下的动态风险评估提供理论基础,对提高工业信息物理系统的安全性提供重要参考依据。 展开更多

关键词 工业信息物理系统(ICPS) 演化博弈 Markov决策 攻击收益 系统评估

下载PDF 职称材料

DoS攻击下多智能体ICPS的最优一致控制

14

作者 孙子文 翟润华 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2024年第12期62-70,共9页

为解决由多个被控对象组成的工业信息物理系统(ICPS)在拒绝服务(DoS)攻击和不确定外界扰动下的一致性控制问题,将多智能体和ICPS相结合,并基于状态观测器和零和博弈方法,设计最优H_(∞)一致控制器。首先,针对多个被控对象组成的ICPS,根... 为解决由多个被控对象组成的工业信息物理系统(ICPS)在拒绝服务(DoS)攻击和不确定外界扰动下的一致性控制问题,将多智能体和ICPS相结合,并基于状态观测器和零和博弈方法,设计最优H_(∞)一致控制器。首先,针对多个被控对象组成的ICPS,根据智能体的信息交互特性,构建固定拓扑结构的多智能体ICPS模型。其次,考虑DoS攻击作用在传感器通道和执行器通道时系统通信信道堵塞的影响,采用状态观测器重构被堵塞的状态信息,并构建DoS攻击下基于状态观测器的多智能体ICPS模型。然后,引入干扰抑制水平,并将控制器和干扰者视为零和博弈中的参与者,根据干扰抑制水平的优化目标和H_(∞)性能条件,构建基于零和博弈的最优H_(∞)设计框架。最后,通过对干扰抑制水平的约束,并求解满足H_(∞)一致性的线性矩阵不等式,设计最优一致性控制器。采用4个不间断电源的控制问题作为仿真对象,Matlab仿真结果表明,相比于未对状态重构和未对参数约束的设计方法,本设计方案可使得多智能体ICPS在双通道DoS攻击下达到一致的时间更短,且具有良好的相对稳定性。 展开更多

关键词 工业信息物理系统 多智能体 DOS攻击 零和博弈 干扰抑制水平 H_(∞)一致性

下载PDF 职称材料

基于攻击树的ICPS混合博弈风险评估

15

作者 孙子文 周翔荣 《小型微型计算机系统》 CSCD 北大核心 2024年第8期2034-2040,共7页

工业信息物理系统在国家基础设施领域极为重要,若被破坏将造成极大的影响.本文采用带博弈策略的攻击树模型进行风险评估.首先,根据系统中各个物理组件的“与”“或”关系和它们所具有的漏洞节点,建立ICPS的整体攻击树模型;然后,在攻击... 工业信息物理系统在国家基础设施领域极为重要,若被破坏将造成极大的影响.本文采用带博弈策略的攻击树模型进行风险评估.首先,根据系统中各个物理组件的“与”“或”关系和它们所具有的漏洞节点,建立ICPS的整体攻击树模型;然后,在攻击树的叶子节点中加入攻防混合博弈策略,给出攻击和防御方式的收益函数,以此求得不同防御方式发生的可能性概率;最后,以防御方式收益函数和发生的可能性概率求得每种防御方式的风险值,采用层次分析法和熵权法的综合赋权得出叶子节点风险值,以此求出根节点风险值进行评估.通过MATLAB仿真,求出攻击树根节点风险值确定废水发电厂模型的风险评估等级以及哪个物理层较为薄弱,若等级较高,可采取后续的评估寻找系统薄弱组件. 展开更多

关键词 工业信息物理系统 攻击树 博弈论 综合赋权 风险评估

下载PDF 职称材料

ICPS multi-target constrained comprehensive security control based on DoS attacks energy grading detection and compensation

16

作者 HAN Yinlong HAN Xiaowu 《Journal of Measurement Science and Instrumentation》 CAS CSCD 2024年第4期518-531,共14页

Aiming at the industry cyber-physical system(ICPS)where Denial-of-Service(DoS)attacks and actuator failure coexist,the integrated security control problem of ICPS under multi-objective constraints was studied.First,fr... Aiming at the industry cyber-physical system(ICPS)where Denial-of-Service(DoS)attacks and actuator failure coexist,the integrated security control problem of ICPS under multi-objective constraints was studied.First,from the perspective of the defender,according to the differential impact of the system under DoS attacks of different energies,the DoS attacks energy grading detection standard was formulated,and the ICPS comprehensive security control framework was constructed.Secondly,a security transmission strategy based on event triggering was designed.Under the DoS attack energy classification detection mechanism,for large-energy attacks,the method based on time series analysis was considered to predict and compensate for lost data.Therefore,on the basis of passive and elastic response to small energy attacks,the active defense capability against DoS attacks was increased.Then by introducing the conecomplement linearization algorithm,the calculation methods of the state and fault estimation observer and the integrated safety controller were deduced,the goal of DoS attack active and passive hybrid intrusion tolerance and actuator failure active fault tolerance were realized.Finally,a simulation example of a four-capacity water tank system was given to verify the validity of the obtained conclusions. 展开更多

关键词 industry cyber-physical system(ICPS) Denial-of-Service(DoS)attacks energy grading detection security event triggering mechanism time series analysis methods cone complementary linearization

下载PDF 职称材料

ICPS入侵检测深度学习混合模型 被引量：3

17

作者 金浩 孙子文 《控制工程》 CSCD 北大核心 2021年第8期1708-1716,共9页

针对工业信息物理系统面临的网络安全问题,研究了一种基于深度学习混合模型的入侵检测方案。该方案将基于深度信念网络的无监督学习策略与基于支持向量机的有监督学习策略相结合,以实现工业信息物理系统入侵检测的半监督学习。对原始数... 针对工业信息物理系统面临的网络安全问题,研究了一种基于深度学习混合模型的入侵检测方案。该方案将基于深度信念网络的无监督学习策略与基于支持向量机的有监督学习策略相结合,以实现工业信息物理系统入侵检测的半监督学习。对原始数据进行归一化处理并采用深度信念网络进行数据降维后,利用支持向量机进行入侵检测。使用MATLAB工具进行仿真,对以Modbus作为通信协议的监控与数据采集系统的真实数据进行测试。结果表明,与深度信念网络、支持向量机等算法模型相比,深度学习混合模型能显著提高异常检测的准确度。 展开更多

关键词 工业信息物理系统 深度信念网络 支持向量机 半监督

原文传递

智能时代泛在测绘的再思考 被引量：67

18

作者 刘经南 郭文飞 +2 位作者 郭迟 高柯夫 崔竞松 《测绘学报》 EI CSCD 北大核心 2020年第4期403-414,共12页

本文首先给出泛在测绘的定义和内涵,然后将传统测绘与泛在测绘进行了比较分析,指出由于互联网实现了人与人的信息便捷交互,互联网时代的泛在测绘最显著的推动力就是为满足人与社会及人与环境的多种需求,人本身也成为了测绘的对象。同时... 本文首先给出泛在测绘的定义和内涵,然后将传统测绘与泛在测绘进行了比较分析,指出由于互联网实现了人与人的信息便捷交互,互联网时代的泛在测绘最显著的推动力就是为满足人与社会及人与环境的多种需求,人本身也成为了测绘的对象。同时,对环境变化的动态感知,对人与环境关系的感知、认知和相应服务成了泛在测绘的重点特色要素。本文还指出互联网因其位置的虚拟性和网络时间标准过低,无法满足对物理世界协同感知和远程广域协同管控的需求,因此互联网、物联网必须向具有精准时空位置感知能力的泛在网演进。文章论述了“泛在网”随着互联网和物联网的演进,是具有“无时不有,无所不在”时空特性的感知网络,并且随着需求的扩展,正演进出“无所不包,无所不能”的智能化需求态势。目前,只有包括北斗在内的全球卫星导航系统,即GNSS技术,能够赋予泛在网在广域和全球范围内具有时空位置感知和管控的能力。在泛在网的支持下,泛在测绘正在发展以实时精准时空感控为特征,以实现陆海天空网一体化、室内外一体化,并实现人与物理世界及虚拟网络世界交互的感知、探测、认知和调控。由此,泛在网也成为智能时代的关键信息基础设施。为了理解智能时代泛在测绘的需求,文章从自然智能及时空位置观出发,对于智能、智慧和人工智能的定义做了新的梳理。针对智能时代人工智能中跨界融合、人机协同、群智开放和自主操控4个热点研究方向及其在军事、工程、实时高精地图及地震预警等的应用,论述了泛在测绘在其中所发挥的基础性、关键性和协同性作用。本文最后还展望了网络虚拟世界的泛在测绘、数字孪生虚拟人的构建及国家安全“制时空权”等智能时代泛在测绘的新领域发展趋势。 展开更多

关键词 泛在网(信息物理系统 工业互联网) 泛在测绘 北斗卫星导航系统 时空位置 人工智能 自然智能

下载PDF 职称材料

攻击与故障共存的 ICPS 综合安全控制方法 被引量：2

19

作者 李炜 张建军 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2021年第6期1185-1198,共14页

针对同时存在假数据注入(FDI)攻击与执行器故障的工业信息物理融合系统(ICPS),在离散事件触发机制(DETCS)下,综合应用Lyapunov稳定性理论及更具少保守性的仿射Bessel-Legendre不等式,研究执行器故障与FDI攻击估计、综合安全控制与通讯... 针对同时存在假数据注入(FDI)攻击与执行器故障的工业信息物理融合系统(ICPS),在离散事件触发机制(DETCS)下,综合应用Lyapunov稳定性理论及更具少保守性的仿射Bessel-Legendre不等式,研究执行器故障与FDI攻击估计、综合安全控制与通讯协同设计问题.从主动防御攻击的态势入手,综合考虑通讯资源与计算资源的高效利用与合理分配,给出DETCS下的ICPS综合安全控制架构,将鲁棒估计器与综合安全控制器的设计统一于同一非均匀数据传输机制下.将执行器故障与FDI攻击增广为同一向量,给出系统状态、增广故障鲁棒估计器的设计方法.基于所得估计结果并结合事件触发条件,对执行和传感双侧网络中的FDI攻击分别采用分离与补偿的防御策略,对执行器故障进行故障调节,给出综合安全控制器设计方法,实现对FDI攻击和执行器故障主动容侵和主动容错的综合安全控制与通讯协同设计.通过数值算例和四容水箱实例,仿真验证了提出方法的有效性. 展开更多

关键词 工业信息物理融合系统(ICPS) 假数据注入攻击 执行器故障 鲁棒H∞估计 控制与通讯协同设计

下载PDF 职称材料

数据驱动与机理解析方法融合的ICPS自适应综合安全控制

20

作者 李炜 陈婧婧 李亚洁 《控制与决策》 EI CSCD 北大核心 2024年第9期3079-3089,共11页

针对一类隐蔽虚假数据注入(FDI)和执行器故障共存的工业信息物理融合系统(ICPS),将数据驱动与机理解析方法有机结合,研究综合安全控制与通讯协同设计问题.首先,设计一种服从指数型自适应律的离散事件触发通讯机制(ADETCS),并构建可同时... 针对一类隐蔽虚假数据注入(FDI)和执行器故障共存的工业信息物理融合系统(ICPS),将数据驱动与机理解析方法有机结合,研究综合安全控制与通讯协同设计问题.首先,设计一种服从指数型自适应律的离散事件触发通讯机制(ADETCS),并构建可同时抵御网络FDI攻击和物理部件故障的自适应ICPS框架;然后,基于数据驱动技术,通过优选和优化建立FDI攻击的预测模型PSO-CatBoost,对攻击进行准确重构和补偿;接着,借助于增广型Lyapunov-Krasovskii泛函、改进仿射Bessel-Legendre不等式等少保守性技术,推导出鲁棒观测器和综合安全控制器的求解方法;最后,通过四容水箱实例验证所提出方法的有效性.实验结果表明:将数据驱动的隐蔽FDI重构补偿与机理解析的补偿误差抑制深度融合,主被动协同有效容侵了网络攻击,结合对故障的主动容错,并在ADETCS下随系统行为变化自适应调整触发参数,可显著提升ICPS的双重安全防御能力,节约更多的网络资源. 展开更多

关键词 工业信息物理系统 隐蔽FDI攻击 自适应触发机制 数据驱动 机理解析 综合安全控制

原文传递