信息物理系統(tǒng)的源位置隱私安全保護(hù)研究.pdf

1、信息物理系統(tǒng)(Cyber-physical systems，CPS)作為一種實現(xiàn)物理世界與虛擬空間互聯(lián)與協(xié)同的新型智能系統(tǒng)，隨著復(fù)雜控制計算協(xié)同設(shè)計模式帶來了巨大的社會效益。
　　CPS蓬勃發(fā)展的同時，面臨著安全漏洞和系統(tǒng)隱私的問題?？紤]到CPS是具備反饋功能的網(wǎng)絡(luò)化實時控制系統(tǒng)，網(wǎng)絡(luò)化是區(qū)別于其他控制系統(tǒng)的主要特征，從網(wǎng)絡(luò)的視角來研究CPS安全與隱私問題具有重要理論與現(xiàn)實意義。
　　CPS源節(jié)點(diǎn)在上傳數(shù)據(jù)的過程中，攻擊者可

2、以監(jiān)聽并獲得數(shù)據(jù)的來源，利用數(shù)據(jù)流量來獲取源節(jié)點(diǎn)的位置。為解決源位置隱私(Source location privacy,SLP)問題，目前有洪泛機(jī)制、隨機(jī)游走機(jī)制、虛假源部署機(jī)制等隱私保護(hù)方法。雖然這些研究已取得很大的進(jìn)展，但是仍無法應(yīng)對資源受限、高實時性、高容錯性等特性的CPS隱私保護(hù)。
　　本文針對這些不足之處開展研究，主要完成攻擊者位置估計的虛假源調(diào)度、采樣受限主動學(xué)習(xí)的溯源攻擊、差分隱私水下航行器研究。具體研究內(nèi)容闡述如

3、下:
　　1、針對已有研究無法權(quán)衡SLP與傳輸時延、系統(tǒng)能耗的問題，提出了一種基于攻擊者位置估計的虛假源調(diào)度算法。該算法分為兩個步驟:首先是骨干網(wǎng)絡(luò)構(gòu)建，考慮節(jié)點(diǎn)自身狀態(tài)及其與鄰居的通信信息，建立被捕獲概率評估機(jī)制，以此構(gòu)建的骨干網(wǎng)絡(luò)提供了SLP與傳輸時延的基準(zhǔn);接著是虛假源調(diào)度，利用隨機(jī)過程理論建立攻擊者運(yùn)動的概率轉(zhuǎn)移模型，各個節(jié)點(diǎn)利用該模型推測攻擊者位置，并結(jié)合自身的狀態(tài)信息，確定是否成為虛假源。
　　2、已有的SLP研

4、究主要采用隨機(jī)游走的溯源攻擊，其隨機(jī)的方式不符合實際的攻擊模型，為建立智能化的攻擊模型，提出了一種采樣受限主動學(xué)習(xí)的溯源攻擊模型來評估CPS的SLP強(qiáng)度?？紤]到攻擊者對系統(tǒng)認(rèn)識有限，使得數(shù)據(jù)篩選與標(biāo)定的能力受限，建立了采樣受限的攻擊模型;考慮到無約束的隨機(jī)游走會導(dǎo)致溯源周期過長的現(xiàn)象，采用了網(wǎng)絡(luò)流量識別模型來優(yōu)化溯源策略;考慮到虛假源保護(hù)機(jī)制所產(chǎn)生的虛假流量可能遠(yuǎn)高于或遠(yuǎn)低于正常流量，為解決這一類別不均衡以及潛在的離群點(diǎn)問題，采用了樣本

5、不確定性、雙重代表性和多樣性相結(jié)合的主動學(xué)習(xí)策略。
　　3、針對CPS潛在的數(shù)據(jù)源設(shè)備隱私問題，以比例-積分-微分(Proportional-Integral-Derivative，PID)控制的自主水下航行器(Autonomous underwater vehicle，AUV)為研究對象，考慮監(jiān)聽與破解密文的網(wǎng)絡(luò)攻擊模型，分析AUV與數(shù)據(jù)中心實時傳輸數(shù)據(jù)的過程中可能存在的隱私泄露問題，例如軌跡隱私泄露、控制器參數(shù)泄露。針對基于差