信息物理系統(tǒng)的源位置隱私安全保護(hù)研究.pdf

1、信息物理系統(tǒng)(Cyber-physical systems，CPS)作為一種實(shí)現(xiàn)物理世界與虛擬空間互聯(lián)與協(xié)同的新型智能系統(tǒng)，隨著復(fù)雜控制計(jì)算協(xié)同設(shè)計(jì)模式帶來(lái)了巨大的社會(huì)效益。
　　CPS蓬勃發(fā)展的同時(shí)，面臨著安全漏洞和系統(tǒng)隱私的問(wèn)題?？紤]到CPS是具備反饋功能的網(wǎng)絡(luò)化實(shí)時(shí)控制系統(tǒng)，網(wǎng)絡(luò)化是區(qū)別于其他控制系統(tǒng)的主要特征，從網(wǎng)絡(luò)的視角來(lái)研究CPS安全與隱私問(wèn)題具有重要理論與現(xiàn)實(shí)意義。
　　CPS源節(jié)點(diǎn)在上傳數(shù)據(jù)的過(guò)程中，攻擊者可

2、以監(jiān)聽(tīng)并獲得數(shù)據(jù)的來(lái)源，利用數(shù)據(jù)流量來(lái)獲取源節(jié)點(diǎn)的位置。為解決源位置隱私(Source location privacy,SLP)問(wèn)題，目前有洪泛機(jī)制、隨機(jī)游走機(jī)制、虛假源部署機(jī)制等隱私保護(hù)方法。雖然這些研究已取得很大的進(jìn)展，但是仍無(wú)法應(yīng)對(duì)資源受限、高實(shí)時(shí)性、高容錯(cuò)性等特性的CPS隱私保護(hù)。
　　本文針對(duì)這些不足之處開(kāi)展研究，主要完成攻擊者位置估計(jì)的虛假源調(diào)度、采樣受限主動(dòng)學(xué)習(xí)的溯源攻擊、差分隱私水下航行器研究。具體研究?jī)?nèi)容闡述如

3、下:
　　1、針對(duì)已有研究無(wú)法權(quán)衡SLP與傳輸時(shí)延、系統(tǒng)能耗的問(wèn)題，提出了一種基于攻擊者位置估計(jì)的虛假源調(diào)度算法。該算法分為兩個(gè)步驟:首先是骨干網(wǎng)絡(luò)構(gòu)建，考慮節(jié)點(diǎn)自身狀態(tài)及其與鄰居的通信信息，建立被捕獲概率評(píng)估機(jī)制，以此構(gòu)建的骨干網(wǎng)絡(luò)提供了SLP與傳輸時(shí)延的基準(zhǔn);接著是虛假源調(diào)度，利用隨機(jī)過(guò)程理論建立攻擊者運(yùn)動(dòng)的概率轉(zhuǎn)移模型，各個(gè)節(jié)點(diǎn)利用該模型推測(cè)攻擊者位置，并結(jié)合自身的狀態(tài)信息，確定是否成為虛假源。
　　2、已有的SLP研

4、究主要采用隨機(jī)游走的溯源攻擊，其隨機(jī)的方式不符合實(shí)際的攻擊模型，為建立智能化的攻擊模型，提出了一種采樣受限主動(dòng)學(xué)習(xí)的溯源攻擊模型來(lái)評(píng)估CPS的SLP強(qiáng)度。考慮到攻擊者對(duì)系統(tǒng)認(rèn)識(shí)有限，使得數(shù)據(jù)篩選與標(biāo)定的能力受限，建立了采樣受限的攻擊模型;考慮到無(wú)約束的隨機(jī)游走會(huì)導(dǎo)致溯源周期過(guò)長(zhǎng)的現(xiàn)象，采用了網(wǎng)絡(luò)流量識(shí)別模型來(lái)優(yōu)化溯源策略;考慮到虛假源保護(hù)機(jī)制所產(chǎn)生的虛假流量可能遠(yuǎn)高于或遠(yuǎn)低于正常流量，為解決這一類別不均衡以及潛在的離群點(diǎn)問(wèn)題，采用了樣本

5、不確定性、雙重代表性和多樣性相結(jié)合的主動(dòng)學(xué)習(xí)策略。
　　3、針對(duì)CPS潛在的數(shù)據(jù)源設(shè)備隱私問(wèn)題，以比例-積分-微分(Proportional-Integral-Derivative，PID)控制的自主水下航行器(Autonomous underwater vehicle，AUV)為研究對(duì)象，考慮監(jiān)聽(tīng)與破解密文的網(wǎng)絡(luò)攻擊模型，分析AUV與數(shù)據(jù)中心實(shí)時(shí)傳輸數(shù)據(jù)的過(guò)程中可能存在的隱私泄露問(wèn)題，例如軌跡隱私泄露、控制器參數(shù)泄露。針對(duì)基于差