A Review of Hybrid Cyber Threats Modelling and Detection Using Artificial Intelligence in IIoT

The Industrial Internet of Things(IIoT)has brought numerous benefits,such as improved efficiency,smart analytics,and increased automation.However,it also exposes connected devices,users,applications,and data generated to cyber security threats that need to be addressed.This work investigates hybrid cyber threats(HCTs),which are now working on an entirely new level with the increasingly adopted IIoT.This work focuses on emerging methods to model,detect,and defend against hybrid cyber attacks using machine learning(ML)techniques.Specifically,a novel ML-based HCT modelling and analysis framework was proposed,in which L1 regularisation and Random Forest were used to cluster features and analyse the importance and impact of each feature in both individual threats and HCTs.A grey relation analysis-based model was employed to construct the correlation between IIoT components and different threats.

欧盟威胁应对中的“全政府-全社会”路径——基于情报合作的分析

[研究目的]近年来,欧盟愈发重视通过“全政府”和“全社会”的方式来应对各类安全威胁,并将其应用到情报合作中。对于欧盟相关对策的梳理可为我国贯彻总体国家安全观提供一定借鉴。[研究方法]从“全政府-全社会”概念的起源谈起,梳理了欧盟对于这一概念的认识及其实践情况,并在此基础上总结了欧盟情报合作的变革思路以及未来发展可能面临的挑战。[研究结论]通过研究发现,欧盟在“全政府-全社会”路径的推动下,极大地提升了其情报一体化程度。然而,欧盟的情报合作仍面临着成员国参与不积极、缺乏基本的情报资源和相关整合难度过大等问题。

欧盟安全议程中的“混合威胁”问题

随着欧洲地缘环境的变化,欧盟不断调整自己对威胁的认知,提出新安全观,愈益重视各种新型威胁。迄至今日,它将应对“混合威胁”作为其安全战略中的首要议程之一。在新的认知基础上,欧盟自2016年以来逐步建立起一套综合应对混合威胁的联合框架,旨在提高欧盟对各种威胁性态势的感知能力,积极加强欧盟及其成员国内部社会关键部门的韧性,有效提升它们预防和应对危机的能力,同时深化与北约在相关领域的政策协调和合作。2022年3月“战略指南针”计划出台后,欧盟以“混合工具箱”为基础,进一步提出要全面整合其政策和工具,以期完善其现有的反应机制。欧盟应对混合威胁的相关实践或将引发对其身份定位的进一步思考,推动欧洲安全格局重构,但过度泛化威胁概念也会使其对外关系愈发复杂化。中国应及时追踪欧盟安全议程中的混合威胁问题,警惕相关概念被“武器化”,进而给中欧关系带来不利影响。同时中国应以“他山之石,可以攻玉”的态度,牢固树立和认真贯彻总体国家安全观,做好应对专门针对中国的混合威胁。

基于混合贝叶斯网的空域目标威胁评估方法

针对空域目标威胁评估既需要综合考虑离散型变量和连续型变量影响,又需要具有不确定性推理能力的特点,建立了一种基于混合贝叶斯网的空域目标威胁评估模型。提出了结合主观经验和客观历史数据进行连续型网络参数学习的方法,提高了决策模型定量描述问题域中变量间依赖关系的准确性。运用团树传播算法进行空域目标威胁评估模型推理,仿真结果验证了该方法的有效性。

基于混合型多属性决策方法的目标威胁评估

针对目标属性信息存在不确定性的特点,通过对目标属性选取及其权重确定方法的全面分析,采用混合精确实数型指标和模糊区间型指标的决策模型,评价目标多属性并对目标威胁进行评估。最后给出仿真实例,仿真结果表明该方法简单、可靠,为目标威胁评估提供了又一有效途径。

预警机指挥机群协同防御空战的威胁评估方法研究

为了实现预警机在指挥机群协同防御空战中的威胁评估问题,文章建立了一种属性权重未知的混合型多属性决策模型。为能同时处理定量与定性数据,将模糊数转化为精确数得到规范的决策矩阵。基于属性熵,建立了具有柔性调节能力的属性客观权重熵系数模型,实现了主观与客观权重的综合。最后,通过实例计算及敏感性分析,验证了将上述方法应用于预警机的威胁评估可行、有效。

复杂网络环境下面向威胁监测的采集策略精化方法

个性化采集策略是有效监测复杂网络环境面临的威胁的必要条件之一,然而安全需求和威胁类型差异等导致难以有效生成个性化的采集策略。针对上述问题,设计了面向威胁监测的采集策略自动精化方法。首先,提出了采集策略层次模型;然后,将威胁类型到采集项的精化转化为采集收益和采集成本平衡的非线性优化问题,并利用遗传算法进行求解;最后,通过模拟实验,验证可根据高层监测需求自动生成采集方案。

基于时变DBN的UAV航路威胁评估模型

无人机在复杂的战场环境执行突防任务时,需要对地面火力单元的威胁状态进行评估,以达到航路动态规划,避免击落的目的。而常用的基于离散贝叶斯网络的航路威胁评模型,需要对连续观测数据离散模糊化,导致评估结果不准确,且评估模型结构和参数固定,无法适用于存在突发威胁的战场环境。为解决上述问题,提出了一种基于时变混合动态贝叶斯网络的威胁评估模型,设计了雷达连续跟踪概率评估算法和防空武器杀伤概率评估算法,保证了模型对地面火力单元威胁态势评估的可靠性;在此基础上采用航路规划预测控制方法,实现突防航路动态规划。仿真结果验证了模型的有效性。

基于改进TOPSIS法的混合多类型属性威胁评估

针对舰艇编队反导作战威胁评估过程中存在的目标属性信息类型多样化问题,首先构建威胁评估指标体系,然后设计一种能够直接处理实数型、区间数型及模糊三参数区间数型属性信息的威胁评估方法。该方法能够在保留目标属性信息格式的基础上直接集结目标属性信息,对目标的威胁程度进行评估。仿真实例证明,设计的方法能够直接对混合多类型属性条件下的目标威胁程度进行评估,且计算量较小。

后疫情时代欧盟应对网络安全威胁的新举措及启示

[研究目的]新冠疫情的爆发使欧盟的网络安全治理面临传统网络安全困境突出、混合安全威胁加剧和网络空间博弈政治化等难题,因此欧盟在新的网络安全战略的指导下,出台了一系列应对网络安全威胁的新举措,分析其新举措的走向及未来影响,对完善我国的网络安全治理体系具有一定借鉴意义。[研究方法]通过历史研究、比较研究、文本分析等方法,归纳欧盟网络安全战略的发展演进,思考后疫情时代欧盟网络安全的现实威胁,梳理欧盟当前及未来的实际政策举措。[研究结论]欧盟从政策立法、资金扶持、能力建设、伙伴合作四个重点方面入手,来提升网络安全治理能力,建设一个具有恢复力的网络安全治理体系。未来我国可以借鉴欧盟的新举措,在依法治网、技术创新和国际合作等方面加大网络安全治理的建设力度。

基于混合DBN的海上编队通信链路威胁估计

针对海上编队通信链路威胁估计涉及因素多、知识表示与推理存在不确定性等问题,分析了海上编队通信链路威胁要素,依据要素间因果关系建立了通信链路威胁估计的混合动态贝叶斯网络(DBN)模型,提出了混合DBN模型中连续型网络节点变量的学习方法。仿真分析证实了该方法的有效性和可操作性。

混合服务器时变网络环境中潜在威胁挖掘模型

研究多服务器安全服务问题,在多服务器环境下,服务器的结构属性不同,同程度的攻击对各自服务器的威胁也不同,形成时变性动态网络结构。传统的混合服务器威胁检测是假设同一攻击对每个服务器带来的威胁是相同的静态结构理论,缺少对动态网络结果特有抗攻击属性的鉴别,存在漏洞。提出了一种针对混合服务器动态网络结构的潜在威胁挖掘模型。针对混合服务器网络的动态结构,需要选取具有代表性的网络威胁特征,利用Apriori算法运算得到动态环境下支持度达到极小值的潜在威胁特征,获取频繁项的数据集合,迭代计算频繁项的全部元素构成的集合,直至得到全部入侵结果。实验结果表明,利用改进算法进行混合服务器网络中的潜在威胁挖掘,可以极大地提高挖掘的准确性,从而为混合服务器网络安全提供保障。

混合多类型属性威胁评估模型构建

针对目标威胁评估中目标属性存在信息量少、内部不清晰等导致计算结果失真的问题,论文以模糊区间数形式表示目标属性信息中的定性信息,引入三参数区间数指标,建立了能同时处理实数型、区间数型及模糊三参数区间数形式的目标威胁评估模型。最后给出仿真实例,计算结果符合一般作战实际,对提高水面舰艇防空反导作战决策的准确性和科学性有一定的参考价值。

基于混合N-Gram模型和XGBoost算法的内部威胁检测方法

随着政府企事业单位网络安全机制的建立健全,单纯从外部进入目标系统的攻击门槛越来越高,导致内部威胁逐渐增多。内部威胁区别于外部威胁,攻击者主要来自于内部用户,使得攻击更具隐蔽性,更难被检测。本文提出一种基于混合N-Gram模型和XGBoost算法的内部威胁检测方法。采用词袋、N-Gram、词汇表3种特征提取方法进行实验比对及参数N值筛选,基于混合N-Gram模型和XGBoost算法的内部威胁检测方法检测效果比通过1维数据、2维数据、4维数据的不同特征进行组合的特征子集效果更优,特定度达到0.23,灵敏度达到27.65,准确度达到0.94,F1值达到0.97。对比特定度、灵敏度、准确度、F1值4项评价指标,基于混合N-gram特征提取方法比传统的词袋、词汇表特征提取方法在检测中更有效。此检测方法不仅提高了内部威胁检测特征码的区分度,同时提高了特征提取的准确性和计算性能。

基于混合状态机的航天器自主绕飞多模态控制

本文研究了对非合作目标的自主绕飞控制问题,提出了基于混合状态机的自主绕飞多模态控制方法。首先,根据自主绕飞任务目标和轨道安全性分析,定义了远程接近、近程接近、相对位置保持、绕飞转移、碰撞规避、撤离等状态以及各个状态的控制目标。其次,为了实现航天器各个行为状态之间的协调转换与控制,建立混合状态机模型对各个状态进行自主管理和监控,设计了状态之间跳转的转换函数。然后,根据不同状态的控制目标,设计了多模态运动规划与控制策略,实现多模态自适应有限时间跟踪控制。最后,对本文所提出的自主绕飞控制方法进行了仿真验证,仿真结果说明了所提出的方法的有效性。