關鍵基礎設施網路安全的體系建模與關鍵技術研究

關鍵基礎設施涵蓋了電力、交通、能源、通信等核心公共基礎資源服務系統，是國家安全、社會穩定、經濟發展、人民日常生活的重要保障。隨著基礎設施規模日漸龐大，系統日趨複雜，多種基礎設施系統之間相互關聯耦合，形成了複雜龐大的體系。關鍵基礎設施網路的安全性隨之面臨了自然災害、惡意攻擊以及隨機故障的多方面威脅，傳統的理論方法與技術手段已不能滿足其安全性的研究需求。本項目研究國家關鍵基礎設施網路的安全模型與安全增強機制，主要工作包括：（i）全面挖掘與刻畫基礎設施網路之間的關聯，研究基礎設施網路的體系建模方法；（ii）從社會-信息-物理多域融合的角度，結合攻擊樹模型，研究基礎設施網路的安全威脅模型；（iii）研究基礎設施網路的拓撲容錯性設計和安全協定機制。本項目的理論與技術研究為增強基礎設施安全防護能力提供理論支撐與技術手段。

關鍵基礎設施涵蓋了電力、交通、能源、通信等核心公共基礎資源服務系統，是國家安全、社會穩定、經濟發展、人民日常生活的重要保障。項目研究國家關鍵基礎設施網路的安全模型與安全增強機制，主要工作包括以下幾個方面： 基礎設施網路滲透式入侵模型：闡述了統一社會域、信息域和物理域的多域融合網路概念，給出了統一的網路空間威脅描述方法，使用該方法可以將各類攻擊方式映射到社會域、信息域和物理域進行研究。通過將攻擊效果抽象為攻擊信號強度，以及攻擊信號衰減原理與疊加原理的提出，建立了一個可以量化研究的滲透式入侵模型。使用該模型可以在給定網路初始條件的情況下，評估基礎設施各網路域遭受的威脅程度，便於指導防護措施的部署。 基於網路流量的P2P殭屍網路實時檢測：提出了一種基於行為模式匹配的 P2P 殭屍網路實時檢測方法--PeerSorter。首先為各種P2P 殭屍網路和合法 P2P 套用建立描述其網路行為模式的檔案；然後對待檢測主機產生的流量進行網路行為模式提取；最後，PeerSorter 將該網路行為模式與上述模式檔案進行匹配，並使用匹配函式評估二者的匹配程度，達到檢測 P2P 殭屍網路和合法 P2P 套用的目的。 基於區域周期性挖掘的P2P殭屍節點檢測模型：提出了通過挖掘網路流量中特定模式的周期性來進行P2P殭屍節點識別的檢測方法。為了進一步分辨P2P殭屍程式、正常P2P套用以及非P2P套用產生的不同周期行為模式，提出了面向流量的周期性評價函式以分辨不同流量集所展現的周期性差異，進而通過設定分類標準實現對P2P殭屍節點的檢測。 在威脅預防機制的研究方面：（1）針對基礎設施網路廣域分布、物理空間分層防護的特點，提出一種層次式加密機制，實現基礎設施網路在信息空間的分層防護。（2）針對工業控制系統在應對震網蠕蟲這一類攻擊方面的缺陷，提出了一種輕量級的數據驗證機制，通過對控制數據進行完整性和來源的驗證，從而避免信息空間的威脅以惡意代碼的形式進入控制器並危及物理設施的安全。該機制可套用於控制程式更新過程，對控制系統的正常工作過程不會帶來任何性能上的影響。