基于数字孪生的工业互联网安全检测与响应研究

• Published in: 通信学报 Vol. 45; no. 6; pp. 87 - 100
• Main Authors: 马佳利, 郭渊博, 方晨, 陈庆礼, 张琦
• Format: Journal Article
• Language: Chinese
• Published: 信息工程大学密码工程学院,河南 郑州 450001 25.06.2024
• Subjects: 异常响应; 数字孪生; 信号时序逻辑; 工业互联网; signal temporal logic; digital twin; anomaly response; anomaly detection; 异常检测; industrial Internet
• ISSN: 1000-436X
• DOI: 10.11959/j.issn.1000-436x.2024091

TP391; 考虑传统网络安全防御方法不能够满足工业互联网对可靠性和稳定性的严格要求,基于数字孪生的思想研究了一种在数字空间中通过采集现场数据和使用孪生模型安全认知进行异常检测和响应的方法.首先,通过对数字孪生建模方案进行分析,总结出4类建模方法并集成到多模块数字孪生(DT)架构中;然后,通过引入信号时序逻辑技术将不同孪生模型认知转化为标准的信号时序逻辑(STL)规范集,根据规范集对系统行为的监测实现异常检测,多源认知增加了检测结果的可靠性;最后,通过对违反STL规范集情况的分析实现异常定位,并通过对已知设备故障的分析设计相应STL弱规范实现异常分类,对异常的两方面响应有利于帮助系统恢复正常运行.案例研究表明,所提方法在异常检测和响应方面非常有效.将所提方法与基于深度学习的入侵检测系统进行对比,实验结果表明,所提方法在对异常情况的检测时检出率提高了25%～40.9%.