关键基础设施网络(Critical Infrastructure Networks,CINs)与人们的生活息息相关,是社会正常运转的基础。CIN是大规模分布式信息物理系统(Cyber Physical Systems,CPSs),也是典型的复杂信息-物理融合网络。在CIN中,信息域与物理域相互依赖、交互融合,这种信息-物理依赖使得信息-物理跨域攻击成为可能。此外,物理攻击、网络攻击、社会工程学方法等多种攻击手段的综合使用,使得CIN面临未知攻击和高隐蔽性攻击的严峻挑战。我们面向CIN的信息-物理安全,将大规模分布式信息-物理融合的CPSs作为研究对象,进行以下几个方面的研究。1.CIN信息-物理依赖关系定量刻画:首先,将CIN中节点分为信息节点和物理节点,并基于权重有向图理论为给定CIN构建量化的信息-物理依赖模型。进一步,为量化信息节点和物理节点间的依赖关系,提出两个信息-物理依赖度量分别为交叉熵模型和控制-测量模型,前者对两个物理节点间依赖关系进行量化,后者对一个信息节点和一个物理节点间依赖关系进行量化。2.CIN信息-物理安全量化评估:引入关键度等级、攻击损失、防御强度和感染概率等安全指标来描述每个信息节点和物理节点的安全属性,基于此定义信息-物理安全度量来量化每个节点的安全状态,进而提出信息-物理安全量化评估算法,该算法基于信息-物理依赖模型能够计算每个节点的安全度量值,并发现潜在的脆弱性路径。用例分析和实验评估表明该算法是有效并具有较高时间效率。3.CIN信息-物理威胁量化建模:首先,对有色Petri网进行扩展并定义概率有色Petri网,基于此提出信息-物理威胁模型元素,并阐述如何基于信息-物理依赖模型、使用威胁模型元素为给定CIN构建整体信息-物理威胁模型。为求解威胁模型中的连接权重,基于混合策略博弈理论构建攻击-防御博弈模型,并求解其混合策略Nash均衡。用例分析验证了提出的信息-物理威胁量化建模方法的有效性和可用性。4.CIN信息-物理攻击路径量化分析:为求解信息-物理威胁模型中的连接权重,使用不完全信息贝叶斯博弈理论构建攻击-防御博弈模型,并求解完美贝叶斯Nash均衡。提出不完全信息贝叶斯攻击-防御动态博弈算法,以描述攻击者和防御者之间的攻击、防御博弈动态性。提出信息-物理攻击路径分析算法,可给出从被攻击节点开始所有可能的攻击路径及其概率值。用例分析验证了本文攻击路径量化分析方法的可用性,实验评估表明在节点规模有限时,算法具有较高时间效率。5.基于信息-物理依赖度量的异常与未知攻击检测:首先,使用未知参数的概率密度估计函数对信息节点值和物理节点测量值的分布进行估计,并基于交叉熵模型和控制测量模型对给定CIN中信息节点和物理节点间的依赖关系进行量化,进而基于大数据集和机器学习方法,对正常的信息-物理依赖范围进行训练,并基于此实现对异常和未知攻击的检测。实验评估结果验证本文基于信息-物理依赖度量的异常检测的高准确率,并证明可将依赖度量与KNN分类器结合使用。6.基于上下文的高隐蔽性合法化虚假价格数据和恶意指令的检测:攻击者可以窃取合法凭证,对其虚假价格数据和恶意指令进行合法化处理,进而通过智能电表上认证机制,这类攻击具有较高隐蔽性。我们对真实价格数据和正常指令的通信上下文进行形式化定义,并定义相应的攻击上下文,基于此,设计智能电表侧的检测单元,并提出分别针对合法虚假价格数据和恶意指令的检测算法。基于参数的设计与选择,仿真评估结果验证了本文检测算法的有效性,并提出通过选择合理的参数值以提高检测准确率的具体方法。