摘要：针对内容中心网络中的缓存污染攻击问题,以污染内容数量、分布状态和攻击强度3个参数对缓存污染攻击进行定量描述和分析,建立了攻击下的节点缓存状态模型。通过分析节点关键参数的变化,提出了基于节点状态模型的攻击检测原则,并分别以单位时间缓存替换率和请求达到率为观测参数进行算法实例化设计。仿真结果与性能分析表明,所提检测算法在应对分散式攻击与集中式攻击时,可以取得良好的检测性能。

摘要：针对信息物理融合系统乘性攻击检测的难题,本文提出两种基于鲁棒性能的乘性攻击检测与数据驱动实现策略.首先,利用互质分解和间隙度量理论,建立信息物理融合系统和乘性攻击模型.其次,利用稳定裕度性能指标,评估乘性攻击对闭环系统稳定性能的影响,给出了稳定裕度的下界.再次,提出基于稳定裕度和基于残差鲁棒性能的乘性攻击检测策略,并设计相应的检测阈值和检测逻辑.进一步,利用子空间辨识方法,在线辨识稳定裕度和残差鲁棒性能,提出基于鲁棒性能的乘性攻击检测的数据驱动实现方法.最后,利用飞行器系统的仿真,验证了所提出的基于鲁棒性能的乘性攻击检测方法的有效性.

摘要：直流微电网分布式协同控制比传统集中式控制更具灵活性,但分布式控制架构使其更容易遭受网络攻击。虚假数据注入(FDI)攻击作为一种常见的网络攻击形式,可以改变系统的运行状态甚至破坏微电网系统的稳定性。为此,文中研究了一类无界FDI攻击下的直流微电网电流分配和电压恢复问题,提出了一种集FDI攻击检测和系统恢复于一体的控制方法。首先,设计了一种基于总输出电流和母线电压反馈的残差评估函数,通过实时监测该函数值与设定阈值的关系实现FDI攻击检测。在此基础上,提出了一种基于分散式滑模观测器的直流微电网电流分配和电压恢复的弹性控制策略,以抵御并消除FDI攻击影响。最后,通过仿真案例验证了该方法的有效性。

摘要：软件定义网络(SDN,software defined network)作为一种新兴的网络架构,其安全问题一直是SDN领域研究的热点,如SDN控制通道安全性、伪造服务部署及外部分布式拒绝服务(DDoS,distributed denial of service)攻击等。针对SDN安全中的外部DDoS攻击问题进行研究,提出了一种基于深度学习混合模型的DDoS攻击检测方法——DCNN-DSAE。该方法在构建深度学习模型时,输入特征除了从数据平面提取的21个不同类型的字段外,同时设计了能够区分流类型的5个额外流表特征。实验结果表明,该方法具有较高的精确度,优于传统的支持向量机和深度神经网络等机器学习方法,同时,该方法还可以缩短分类检测的处理时间。将该检测模型部署于控制器中,利用检测结果产生新的安全策略,下发到Open Flow交换机中,以实现对特定DDoS攻击的防御。

摘要：针对现有研究通常假设云API推荐系统的服务质量数据是可靠的,忽略了开放网络环境中恶意用户对云API推荐系统的数据投毒攻击的问题,提出了一种基于多特征融合的数据投毒攻击检测方法。首先,依据设计的相似性度量函数构建用户连通网络图,并利用Node2vec捕获用户邻域特征;其次,采用稀疏自编码器挖掘用户服务质量深度特征,并构建基于服务质量数据加权平均偏差的用户解释特征。进一步,融合用户邻域特征、服务质量深度特征和解释特征建立基于支持向量机的虚假用户检测模型,并使用网格搜索和交替迭代优化策略学习模型参数,继而实现虚假用户检测。最后,通过多组实验验证了所提方法的有效性和优越性,实现了服务质量感知云API推荐系统在数据端的投毒攻击防御。

摘要：现有基于控制信号编码的信息物理系统重放攻击检测方法主要是通过判断检测函数值的大小是否超出给定阈值来实现检测,这类方法普遍存在检测率与系统控制性能损失之间的矛盾.鉴于此,提出一种基于伪周期控制信号编码的检测方法.首先,在控制信号中加入预先设计的伪周期随机编码信号,并构造与之对应的伪周期测量值补偿信号,验证当系统矩阵稳定时,补偿信号的周期性;然后,对接收到的测量值信号,利用不同补偿信号进行补偿,获得检测函数最小时对应的补偿信号在周期中的位置;最后,通过比较该补偿信号与实际控制量水印信号在周期中的位置实现对重放攻击的检测.仿真实验结果表明,采用所提出方法,只需比较采用不同补偿信号下检测函数值的相对大小,便能够在有效地检测重放攻击的同时,降低控制编码信号的方差并减小系统控制性能损失.

摘要：随着新型能源互联网的发展,大规模的传感量测系统为基于数据驱动的虚假数据注入攻击检测方法提供了数据支持,然而攻击样本数据不平衡问题会影响此类方法的性能。提出了基于改进生成对抗网络(generative adversarial network,GAN)和极端随机树的数据重平衡攻击检测模型。首先,为了生成高质量数据,设计GAN的结构使其训练稳定;其次,使用Copula函数构建电力系统状态量之间的空间关联性以适应分布式能源的接入;然后,对改进的GAN进行对抗训练得到重平衡的数据集,采用极端随机树分类器实现攻击检测。此外,设计基于多种分类器的数据有效性指标评估生成数据的质量。通过对比实验对所提方法进行验证,结果表明该方法能生成高质量的量测数据,可以有效解决数据不平衡问题,攻击检测率达98.95%。

摘要：为保证执行器的安全,提出了一种检测执行器攻击并确定攻击类型的方法。根据车载传感器的测量数据,采用最大似然估计的方法计算执行器所执行的实际控制指令,然后与车载计算机发送的上游指令对比,判断执行器是否执行了预期指令。仿真平台上的实验结果表明,该执行器攻击检测算法能够有效、及时地检测出攻击,并准确识别出具体攻击类型。

摘要：研究了信息物理系统状态区间观测器设计及传感器攻击检测问题.首先,建立整个信息物理系统的动态模型,再基于未知输入信号的上下界信息,假设无传感器攻击信号的前提下,基于不同的假设条件,设计了两类区间观测器,并将第二类区间观测器的增益矩阵求解转化为求解Sylvester方程形式.利用区间估计结果,构造了不含传感器攻击信号的系统输出阈值范围,再利用系统输出是否处于该阈值范围来判断是否存在传感器攻击信号.最后,给出了一个仿真实例,验证了所提方法的正确性和有效性.

摘要：针对电网中存在的虚假数据注入攻击的检测问题,利用电网的直流线性和交流非线性模型,分别构建了基于编码策略的虚假数据攻击检测方法.对于直流线性模型,设计了数据驱动的编、解码方案,并按有无通信约束两种情形分别求解编码、解码矩阵的最优数据赋值.对于交流非线性模型,通过构建拉伸矩阵使得被攻击的冗余观测产生较大的检测残差,并由此提出相应的编码、解码策略,给出了解码矩阵的选取条件.最后,在IEEE-14节点系统中使用实际负荷数据分别验证了所提方法的有效性.