【技術(shù)實現(xiàn)步驟摘要】
本申請涉及系統(tǒng)安全,并且更具體地涉及一種在狀態(tài)攻擊環(huán)境下系統(tǒng)安全性的驗證方法、驗證系統(tǒng)和終端設(shè)備。
技術(shù)介紹
1、數(shù)字化、網(wǎng)絡(luò)化、智能化的迅猛發(fā)展,以及通信、控制技術(shù)的深入研究,各種嵌入通信功能的物理實體,能夠通過網(wǎng)絡(luò)進行有線或無線方式的互聯(lián),使得信息物理系統(tǒng)(cyberphysical?systems,cps),例如信息通信、智能交通網(wǎng)絡(luò)、高端制造、化工生產(chǎn)以及醫(yī)療健康等系統(tǒng)應(yīng)運而生并得到了廣泛應(yīng)用。
2、廣義上講,cps是通過將傳感器、執(zhí)行器、存儲器、數(shù)據(jù)收發(fā)器等物理實體按一定規(guī)則融合到由眾多網(wǎng)絡(luò)適配器連接而成的“智能”反饋回路中所構(gòu)成,其中包含物理過程、信息傳遞和數(shù)據(jù)計算。
3、由于大量引入網(wǎng)絡(luò),信息物理系統(tǒng)在使用的過程中,不可避免地會遭受外部入侵者的惡意破壞或攻擊,因此需要關(guān)注信息物理系統(tǒng)在狀態(tài)攻擊情形下的安全性。驗證信息物理系統(tǒng)的安全性是保證信息物理系統(tǒng)在不安全通信條件以及某些安全性較脆弱的部件在遭受惡意攻擊的情況下能夠正常運行的前提。
4、因此,目前亟需一種能夠通過模型表征狀態(tài)攻擊并驗證系統(tǒng)在狀態(tài)攻擊情形下安全性的方法。
技術(shù)實現(xiàn)思路
1、本申請?zhí)峁┝艘环N在狀態(tài)攻擊環(huán)境下系統(tǒng)安全性的驗證方法、驗證系統(tǒng)和終端設(shè)備,能夠在特定狀態(tài)攻擊情形下,通過判斷狀態(tài)觀測器中的狀態(tài)估計是否揭露系統(tǒng)的秘密以驗證不透明性,從而確保系統(tǒng)安全。
2、第一方面,本申請?zhí)峁┝艘环N系統(tǒng)安全驗證方法,包括:對預(yù)設(shè)信息物理系統(tǒng)進行建模,構(gòu)建其實際自動機;設(shè)計
3、在第一方面的一種可選方案中,在構(gòu)建實際自動機時,所述實際自動機形式化表征為函數(shù)表達式:g1=(x1,e1,f1,x0,1),其中,x1表示系統(tǒng)的狀態(tài)集,e1表示系統(tǒng)的事件標(biāo)號集,表示狀態(tài)轉(zhuǎn)移函數(shù),x0,1表示初始狀態(tài)集,g1表示實際自動機。
4、在第一方面的一種可選方案中,將所述預(yù)設(shè)信息物理系統(tǒng)的隱私建模為實際自動機的部分秘密狀態(tài)。
5、在第一方面的一種可選方案中,在將所述實際自動機中的狀態(tài)集分為被攻擊狀態(tài)集和未被攻擊狀態(tài)集時,所述方法還包括:將屬于所述被攻擊狀態(tài)集的所有狀態(tài)均賦值二進制信號1;將屬于所述未被攻擊狀態(tài)集中的所有狀態(tài)均賦值二進制信號0。
6、在第一方面的一種可選方案中,在設(shè)計攻擊自動機時,所述攻擊自動機形式化表征為函數(shù)表達式:g2=(x2,xa,e2,δ2,f2,λ2,x0,2),其中,x2表示所述攻擊自動機的狀態(tài)集,xa表示所述攻擊自動機的被攻擊狀態(tài)集,e2表示所述攻擊自動機的事件標(biāo)號集,δ2表示所述攻擊自動機的攻擊形態(tài)標(biāo)號集,表示所述攻擊自動機的狀態(tài)轉(zhuǎn)移函數(shù),λ2:x2→δ2表示所述攻擊自動機的攻擊形態(tài)賦值函數(shù),x0,2表示所述攻擊自動機的初始狀態(tài),g2表示所述攻擊自動機。
7、在第一方面的一種可選方案中,在設(shè)計映射自動機時,所述映射自動機形式化表征為函數(shù)表達式:h3=(x3,xa,e3,δ3,f3,λ3,x0,3),其中,x3表示所述映射自動機的狀態(tài)集,xa表示所述映射自動機的被攻擊狀態(tài)集,表示所述映射自動機的可觀事件標(biāo)號集,δ3表示所述映射自動機的攻擊形態(tài)標(biāo)號集,表示所述映射自動機的狀態(tài)轉(zhuǎn)移函數(shù),λ3:x3→δ3表示所述映射自動機的攻擊形態(tài)賦值函數(shù),x0,3表示所述映射自動機的初始狀態(tài),g3表示所述映射自動機。
8、在第一方面的一種可選方案中,其中,所述映射自動機的映射操作定義為:p:e→eo∪{ε},給定一個事件e:若該事件為可觀事件,即e∈eo,則p(e)=e,其中eo為可觀事件集;若該事件不是可觀事件,即e∈e\eo,則p(e)=ε,其中e\eo為不可觀事件集,e表示系統(tǒng)本身能發(fā)生的各種事件的標(biāo)號集;ε為空字符,表示系統(tǒng)沒有任何事件輸出;映射操作從單個事件擴展到多個事件組成的序列為:p:e*→(eo∪{ε})*,即給定一個事件序列s=s′e,其映射操作為p(s)=p(s′)p(e)。
9、在第一方面的一種可選方案中,其中,攻擊自動機、映射自動機的狀態(tài)集與實際自動機的狀態(tài)集相同;攻擊自動機的事件標(biāo)號集與實際自動機的事件標(biāo)號集相同;映射自動機的被攻擊狀態(tài)集與攻擊自動機的被攻擊狀態(tài)集相同,映射自動機的事件標(biāo)號集只包含可觀事件;映射自動機的攻擊形態(tài)標(biāo)號集與攻擊自動機的攻擊形態(tài)標(biāo)號集相同,映射自動機的狀態(tài)轉(zhuǎn)移函數(shù)依據(jù)攻擊自動機的狀態(tài)轉(zhuǎn)移函數(shù)獲得,其為:映射自動機的攻擊形態(tài)賦值函數(shù)與攻擊自動機的攻擊形態(tài)賦值函數(shù)相同,映射自動機的初始狀態(tài)集依據(jù)攻擊自動機的初始狀態(tài)集獲得,其為
10、在第一方面的一種可選方案中,在設(shè)計狀態(tài)觀測器時,所述狀態(tài)觀測器形式化表征為函數(shù)表達式:g4=(x4,xa,e4,δ4,f4,λ4,x0,4),其中,表示所述狀態(tài)觀測器的狀態(tài)集,xa表示所述狀態(tài)觀測器的被攻擊狀態(tài)集,e4=e3表示所述狀態(tài)觀測器的可觀事件標(biāo)號集,δ4表示所述狀態(tài)觀測器的攻擊形態(tài)標(biāo)號集,表示所述狀態(tài)觀測器的狀態(tài)轉(zhuǎn)移函數(shù),λ4:x4→δ4表示所述狀態(tài)觀測器的攻擊形態(tài)賦值函數(shù),x0,4表示所述狀態(tài)觀測器的初始狀態(tài),g4表示所述狀態(tài)觀測器。
11、在第一方面的一種可選方案中,在判斷狀態(tài)估計是否只包含秘密狀態(tài)時,若所述狀態(tài)估計不包含非秘密狀態(tài),則所述狀態(tài)估計不滿足狀態(tài)攻擊下的不透明性;若所述狀態(tài)估計包含部分非秘密狀態(tài),則所述狀態(tài)估計滿足狀態(tài)攻擊下的不透明性;若所有狀態(tài)估計均包含部分非秘密狀態(tài),則所述預(yù)設(shè)信息物理系統(tǒng)滿足狀態(tài)攻擊下的不透明性;若存在至少一個狀態(tài)估計不包含非秘密狀態(tài),則所述預(yù)設(shè)信息物理系統(tǒng)不滿足狀態(tài)攻擊下的不透明性。
12、在第一方面的一種可選方案中,在根據(jù)所述狀態(tài)觀測器進行不透明性的驗證前,判斷是否可以使用未處于狀態(tài)攻擊下的狀態(tài)觀測器驗證所述預(yù)設(shè)信息物理系統(tǒng)的不透明性;
13、在確定所述預(yù)設(shè)信息物理系統(tǒng)滿足未遭受狀態(tài)攻擊下的不透明性時,再使用狀態(tài)攻擊下的狀態(tài)觀測器驗證所述預(yù)設(shè)信息物理系統(tǒng)在狀態(tài)攻擊下的不透明性。
14、第二方面,本申請?zhí)峁┝艘环N用于執(zhí)行第一方面所述方法的安全驗證系統(tǒng),包括:自動機構(gòu)建模塊,用于對預(yù)設(shè)信息物理系統(tǒng)進行建模,構(gòu)建其實際自動機;攻擊構(gòu)建模塊,用于設(shè)計攻擊自動機并將所述實際自動機中的狀態(tài)集分為被攻擊狀態(tài)集和未被攻擊狀態(tài)集;映射構(gòu)建模塊,用于設(shè)計映射自動機并對所述攻擊自動機進行自然映射操作;狀態(tài)觀測模塊,用于設(shè)計狀態(tài)觀測器并對所述映射自動機進行狀態(tài)估計操作;安全判斷模塊,用于根據(jù)所述狀態(tài)觀測器,判斷狀態(tài)估計是否只包含秘密狀態(tài),若所有狀態(tài)估計均包含至少一個非秘密本文檔來自技高網(wǎng)...
【技術(shù)保護點】
1.一種系統(tǒng)安全驗證方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在構(gòu)建實際自動機時,所述實際自動機形式化表征為函數(shù)表達式:,其中,表示系統(tǒng)的狀態(tài)集,表示系統(tǒng)的事件標(biāo)號集,表示狀態(tài)轉(zhuǎn)移函數(shù),表示初始狀態(tài)集,表示所述實際自動機。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,將所述預(yù)設(shè)信息物理系統(tǒng)的隱私建模為實際自動機的部分秘密狀態(tài)。
4.根據(jù)權(quán)利要求1或3所述的方法,其特征在于,在將所述實際自動機中的狀態(tài)集分為被攻擊狀態(tài)集和未被攻擊狀態(tài)集時,所述方法還包括:
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,在設(shè)計攻擊自動機時,所述攻擊自動機形式化表征為函數(shù)表達式:,其中,表示所述攻擊自動機的狀態(tài)集,表示所述攻擊自動機的被攻擊狀態(tài)集,表示所述攻擊自動機的事件標(biāo)號集,表示所述攻擊自動機的攻擊形態(tài)標(biāo)號集,表示所述攻擊自動機的狀態(tài)轉(zhuǎn)移函數(shù),表示所述攻擊自動機的攻擊形態(tài)賦值函數(shù),表示所述攻擊自動機的初始狀態(tài),表示所述攻擊自動機。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,在設(shè)計映射自動機時,所述映射自動機形式化
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,其中,所述映射自動機的映射操作定義為:,給定一個事件:
8.根據(jù)權(quán)利要求6所述的方法,其特征在于,其中,
9.根據(jù)權(quán)利要求1或8所述的方法,其特征在于,在設(shè)計狀態(tài)觀測器時,所述狀態(tài)觀測器形式化表征為函數(shù)表達式:,其中,表示所述狀態(tài)觀測器的狀態(tài)集,表示所述狀態(tài)觀測器的被攻擊狀態(tài)集,表示所述狀態(tài)觀測器的可觀事件標(biāo)號集,表示所述狀態(tài)觀測器的攻擊形態(tài)標(biāo)號集,表示所述狀態(tài)觀測器的狀態(tài)轉(zhuǎn)移函數(shù),表示所述狀態(tài)觀測器的攻擊形態(tài)賦值函數(shù),表示所述狀態(tài)觀測器的初始狀態(tài),表示所述狀態(tài)觀測器。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,在判斷狀態(tài)估計是否只包含秘密狀態(tài)時,若所述狀態(tài)估計不包含非秘密狀態(tài),則所述狀態(tài)估計不滿足狀態(tài)攻擊下的不透明性;若所述狀態(tài)估計包含部分非秘密狀態(tài),則所述狀態(tài)估計滿足狀態(tài)攻擊下的不透明性;若所有狀態(tài)估計均包含部分非秘密狀態(tài),則所述預(yù)設(shè)信息物理系統(tǒng)滿足狀態(tài)攻擊下的不透明性;若存在至少一個狀態(tài)估計不包含非秘密狀態(tài),則所述預(yù)設(shè)信息物理系統(tǒng)不滿足狀態(tài)攻擊下的不透明性。
11.根據(jù)權(quán)利要求1或10所述的方法,其特征在于,在根據(jù)所述狀態(tài)觀測器進行不透明性的驗證前,判斷是否可以使用未處于狀態(tài)攻擊下的狀態(tài)觀測器驗證所述預(yù)設(shè)信息物理系統(tǒng)的不透明性;
12.一種用于執(zhí)行權(quán)利要求1-11任一項所述方法的安全驗證系統(tǒng),其特征在于,包括:
13.一種終端設(shè)備,其特征在于,包括一個或多個的存儲器和處理器;
...【技術(shù)特征摘要】
1.一種系統(tǒng)安全驗證方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在構(gòu)建實際自動機時,所述實際自動機形式化表征為函數(shù)表達式:,其中,表示系統(tǒng)的狀態(tài)集,表示系統(tǒng)的事件標(biāo)號集,表示狀態(tài)轉(zhuǎn)移函數(shù),表示初始狀態(tài)集,表示所述實際自動機。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,將所述預(yù)設(shè)信息物理系統(tǒng)的隱私建模為實際自動機的部分秘密狀態(tài)。
4.根據(jù)權(quán)利要求1或3所述的方法,其特征在于,在將所述實際自動機中的狀態(tài)集分為被攻擊狀態(tài)集和未被攻擊狀態(tài)集時,所述方法還包括:
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,在設(shè)計攻擊自動機時,所述攻擊自動機形式化表征為函數(shù)表達式:,其中,表示所述攻擊自動機的狀態(tài)集,表示所述攻擊自動機的被攻擊狀態(tài)集,表示所述攻擊自動機的事件標(biāo)號集,表示所述攻擊自動機的攻擊形態(tài)標(biāo)號集,表示所述攻擊自動機的狀態(tài)轉(zhuǎn)移函數(shù),表示所述攻擊自動機的攻擊形態(tài)賦值函數(shù),表示所述攻擊自動機的初始狀態(tài),表示所述攻擊自動機。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,在設(shè)計映射自動機時,所述映射自動機形式化表征為函數(shù)表達式:,其中,表示所述映射自動機的狀態(tài)集,表示所述映射自動機的被攻擊狀態(tài)集,表示所述映射自動機的可觀事件標(biāo)號集,表示所述映射自動機的攻擊形態(tài)標(biāo)號集,表示所述映射自動機的狀態(tài)轉(zhuǎn)移函數(shù),表示所述映射自動機的攻擊形態(tài)賦值函數(shù),表示所述映射自動機的初始狀態(tài),表示所述映射自動機。
7.根據(jù)權(quán)利要...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:李小燕,李劍,潘毅華,李傳坤,崔敏,劉瑞,
申請(專利權(quán))人:中北大學(xué),
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。