一种云环境下工业信息物理系统的全局安全博弈决策方法技术方案

本发明专利技术公开了一种云环境下工业信息物理系统的全局安全博弈决策方法，根据全局入侵检测证据获取攻击策略集和安全防御策略集；分析攻、防整体的对抗过程，建立攻防非合作博弈模型；分析云环境下工业信息物理系统子系统间的协同防御过程，建立协同防御合作博弈模型；考虑子系统间的耦合关系，计算子系统个体收益值，根据修正Shapley值求得整体收益值；最后求解双层混合安全博弈，得最优全局安全策略。该方法利用了云端的全局视角，充分考虑了攻、防整体的博弈对抗过程以及云环境下工业信息物理系统防御时子系统间的相互影响，实现了最优全局安全策略的决策。全局安全策略的决策。全局安全策略的决策。

【技术实现步骤摘要】
一种云环境下工业信息物理系统的全局安全博弈决策方法


[0001]本专利技术属于工业信息物理系统安全防御领域，更具体地，涉及一种云环境下工业信息物理系统的全局安全博弈决策方法。

技术介绍

[0002]工业信息物理系统(Industrial Cyber
‑
Physical Systems,ICPSs)是深度融合通信、计算、控制的网络化控制系统，在为传统工业控制系统带来信息化发展的同时，其呈现的IT/OT融合、扁平化、泛在连接等新型特点也使得原本的工业生产过程可能遭受更大的安全威胁。随着云计算在工业领域的应用，ICPSs逐渐向“工业云平台
‑
企业私有云
‑
通信网络
‑
现场控制
‑
物理系统”的典型架构演变。云计算环境下ICPSs具有典型的层级化和分布式特点，其网络结构复杂，安全防护面临动态化、灵活化的挑战。针对云计算环境下ICPSs面临的更高防护需求，采取由入侵检测、风险评估、策略决策等环节构成的动态安全防护手段通过分析系统运行态势、检测网络入侵、采取防护措施，能够实现对系统有效的在线防护，达到实时抵抗网络攻击的目的。
[0003]安全策略决策过程作为动态安全防护的关键环节，需要全方面考虑其决策建模过程。云环境下的ICPSs具有高实时性、信息空间与物理系统紧密耦合、大规模异构、层级化和分布式等特点，其决策建模更加复杂。因此，针对云计算环境下ICPSs开展专门的信息安全策略决策研究十分必要。与传统的ICPSs不同，云计算环境下的ICPSs入侵反应必须将云端的全局视角和资源优势与现场的快速反应能力有机结合，实现基于系统全局时空的主动及时入侵反应。考虑攻防作为一个二人非合作博弈过程，安全策略决策需紧密结合系统安全模型与攻击行为，但基于非合作博弈的决策方法仅能求得个体自身收益最大的策略，如果将所有子系统的数据作为整体输入决策，随着子系统数量的增加会造成系统状态、动作维数爆炸等问题，而如果将所有子系统分成各自独立的智能体进行单独决策，又忽略了ICPSs各节点间的紧密耦合联系。故现有的针对云环境下ICPSs的全局安全策略博弈决策方法存在无法考虑子系统间耦合关系时进行最优全局决策的问题。

技术实现思路

[0004]针对现有技术的以上缺陷或改进需求，本专利技术提供了一种云环境下工业信息物理系统的全局安全博弈决策方法，旨在对云环境下ICPSs提供一种全局安全策略决策的方法，能够同时考虑攻、防整体的博弈对抗过程，以及云环境下ICPSs防御时子系统间的相互影响，指导子系统选择联合防御和提前防御策略，使得全局安全防护策略最优。
[0005]为实现上述目的，按照本专利技术的第一方面，提供了一种云环境下工业信息物理系统的全局安全博弈决策方法，包括：
[0006]S1，根据入侵检测证据，通过风险传播模型预测攻击策略集，并结合安全策略库生成安全防御策略集；
[0007]S2，基于安全防御策略集，根据攻防收益量化模型计算子系统的个体攻防收益；以
组成最优联盟结构为合作博弈的最终目标，基于所述子系统的个体攻防收益，根据协同防御合作博弈模型确定攻击大联盟和防御大联盟的全局收益；
[0008]S3，以所述全局收益大于个体单独决策的收益之和为约束条件，求解攻防非合作博弈模型，得到最优全局安全防御策略。
[0009]按照本专利技术的第二方面，提供了一种云环境下工业信息物理系统的全局安全博弈决策系统，用于实现如第一方面所述的方法，包括：
[0010]工业云平台，用于根据现场系统数据、通信网络数据及入侵检测证据进行网络攻防训练生成攻防数据，并基于所述攻防数据对风险传播模型、攻防收益量化模型、协同防御合作博弈模型、攻防非合作博弈模型的参数进行优化后下发至企业私有云；
[0011]企业私有云，用于根据入侵检测证据，通过风险传播模型预测攻击策略集，并非结合安全策略库生成安全防御策略集；基于安全防御策略集，根据攻防收益量化模型计算子系统的个体攻防收益；分析协同防御合作博弈模型分析子系统间防御时的相互影响，以组成最优联盟结构为合作博弈的最终目标，根据所述子系统的个体攻防收益，基于攻防收益量化模型确定攻击大联盟和防御大联盟的全局收益；在协同防御合作博弈的约束条件下，求解攻防非合作博弈模型，得到最优全局安全防御策略；将最优全局安全策略分解为子系统局部安全策略下发至各边缘节点；
[0012]边缘层，用于接收企业私有云下发的局部安全策略并执行；其中，所述边缘层被划分为多个边缘子系统；
[0013]现场层，用于响应安全策略，并反馈执行安全策略后的系统数据。
[0014]总体而言，通过本专利技术所构思的以上技术方案与现有技术相比，能够取得下列有益效果：
[0015]1、本专利技术提供的云环境下工业信息物理系统的全局安全博弈决策方法，同时考虑云环境下工业信息物理系统防御时子系统间的相互影响，以及攻、防整体的博弈对抗过程，指导子系统选择联合防御和提前防御策略，使得全局安全防护策略最优；攻防非合作博弈模型中将攻击方和防御方看作两个整体，而不是将每个子系统的攻击者和防御者同时进行攻防博弈，大大减少了输入的数量，降低了求解时的复杂度；协同防御合作博弈模型中考虑了每个子系统的异构性以及子系统间的耦合关系，通过量化子系统收益函数时细化体现，将子系统间的差异与关系可解释性表征；对于子系统的风险评估过程中同时考虑了风险在子系统间的横向扩散和风险从信息层到物理层的跨域渗透，相比于以往的研究更为全面；将全局安全策略求解方法转化为了非线性规划问题，同时加入了合作博弈的约束条件，该求解方法相比于迭代求解法效率更高。
[0016]2、本专利技术提供的云环境下工业信息物理系统的全局安全博弈决策系统，利用工业云平台的海量计算和存储资源训练参数和模型以解决企业资源不足的问题，利用企业私有云的全局时空视角进行全局决策然后下发至各边缘节点分散执行，既满足了决策时从整体视角考虑，又能够利用边缘计算的低时延特点实现实时的安全策略执行,为工业信息物理系统提供了实时、全局的主动安全防护。
[0017]3、本专利技术提供的云环境下工业信息物理系统的全局安全博弈决策系统，包括工业云平台、企业私有云、边缘层及现场层，基于系统特性实现全局安全策略决策；在工业云平台利用其充足资源进行模型与参数的训练，解决所提方法训练数据量大、计算复杂度高等
问题，在企业私有云进行全局安全策略决策，边缘层进行边缘安全策略执行，解决每个边缘节点单独进行安全策略决策与执行无法考虑对其余节点的影响，可能会导致整体安全运行无法保证的问题。
附图说明
[0018]图1为本专利技术实施例提供的云环境下工业信息物理系统的全局安全博弈决策方法流程图之一；
[0019]图2为本专利技术实施例提供的云环境下工业信息物理系统的全局安全博弈决策系统结构示意图；
[0020]图3为本专利技术实施例提供的云环境下工业信息物理系统的全局安全博弈决策方法流程图之二；
[0021]图4为本专利技术实施例提供的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云环境下工业信息物理系统的全局安全博弈决策方法，其特征在于，包括：S1，根据入侵检测证据，通过风险传播模型预测攻击策略集，并结合安全策略库生成安全防御策略集；S2，基于安全防御策略集，根据攻防收益量化模型计算子系统的个体攻防收益；以组成最优联盟结构为合作博弈的最终目标，基于所述子系统的个体攻防收益，根据协同防御合作博弈模型确定攻击大联盟和防御大联盟的全局收益；S3，以所述全局收益大于个体单独决策的收益之和为约束条件，求解攻防非合作博弈模型，得到最优全局安全防御策略。2.如权利要求1所述的方法，其特征在于，将攻防非合作博弈过程转化为非线性规划问题，得到最优全局安全防御策略。3.如权利要求1所述的方法，其特征在于，所述风险传播模型采用以下方法建立：(1)分析所述系统中可能被攻击者利用以实现渗透到现场控制层的相关安全漏洞、主机及主机权限、设备行为的耦合依赖关系，针对风险传播过程构建贝叶斯网络拓扑结构；(2)基于期望最大化算法，采用所述攻防数据进行参数学习，得到贝叶斯网络的状态转移概率及状态可达概率参数，得到基于贝叶斯网络的风险传播模型。4.如权利要求1所述的方法，其特征在于，将攻击方整体和防御方整体分别作为攻击大联盟和防御大联盟，根据攻击大联盟和防御大联盟的攻防过程，建立攻防非合作博弈模型AD
‑
NCGM＝＜N',S,A,D,P,Π,U,R＞；其中，N'为参与者集合，S为攻防博弈状态集合，A为攻击大联盟动作集，D为防御大联盟动作集，P表示状态转移概率，Π为参与者的策略集合，U为参与者收益，R为攻防双方的效能函数集。5.如权利要求1所述的方法，其特征在于，所述协同防御合作博弈模型其中，N为子系统集合，C
N
为联盟集合，S为联盟状态集合，D为联盟防御动作集合，Π
D
为联盟防御策略集合，U为联盟收益，为偏好，V为联盟特征函数，其中，为子系统n
i
的修正Shapley值权重系数，和分别为子系统个体的基础收益和子系统个体的联盟额外收益，子系统的个体防御收益u
i
等于二者之和；防御大联盟的全局收益函数其中，C
*
表示最优联盟结构。6.如权利要求5所述的方法，其特征在于，所述攻防收益量化模型包括：其中，δ表示防护效果，p表示攻击有效概率，η(h,h')为激励因子，表示当防御动作所保护设备h'与...

【专利技术属性】
技术研发人员：周纯杰，杨健晖，朱美潘，刘子龙，张岳，杜鑫，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：