確定信息物理系統(CPS)中異常源的系統和方法。預測工具可以在輸入窗口期間獲取多個CPS特征值，以及預測預測窗口的多個CPS特征值。異常識別工具可以確定預測窗口中多個CPS要素的總預測誤差，在總預測誤差超過總誤差閾值時識別信息物理系統中的異常，并確定至少一個CPS特征作為異常源。

相關申請

本專利申請要求于2018年12月28日提交的、專利申請號為RU2018147248俄羅斯聯邦專利的優先權，該專利通過引用被完全并入到本文。

技術領域

實施例通常涉及計算機安全領域，更具體地，涉及網絡物理系統的安全性。

背景技術

技術流程(TP)的安全運行是當前工業安全問題之一。例如，石化行業的TP通常具有很高的過程危險率，因為它們涉及易燃易爆液體以及高溫和高壓氣體。這種TP面臨的主要威脅包括：在操作控制中的非故意誤差或惡意操作；設備和裝置的磨損和失效；對控制系統和信息系統的網絡攻擊等。

網絡物理系統(CPS)的安全系統用于應對此類威脅，例如，在生產設施和企業中。這些系統傳統上分幾個階段構建。在設計設施時，將構建緊急停機系統(ESS)，該系統隨后與工業控制系統(ICS)集成，但也允許手動控制。ESS系統的缺點是相當大的過程的惰性和決策中的人為因素的存在。此外，ESS的工作原理基于儀器正確運行的假設。實際上不可能確保儀器完全安全運行，因為儀器偶爾會出現故障，往往出現與時間相關的誤差，而且所有儀器的冗余費用極高而且在技術上并不是一直如此合理的。

監測過程正確性的一種方法是使用內置的自診斷系統監測單個設備、機器、儀器、控制回路等。如果檢測到故障，此類系統會向過程操作員發送信號，通常需要手動干預設備。盡管此類系統具有優勢(例如，它們“考慮”了設備操作的細節，這些由設備制造商設計等)，但它們存在一些缺陷。缺陷包括上述一些自我監測系統所基于的設備的問題。這種系統的另一個缺陷是它們是局域的且與其他非局域的過程的監測是隔離的。換句話說，每個此類系統僅在所連接的設備或裝置的范圍內“看到”過程，而不存在相關設備和單元之間的邏輯或物理關聯。因此，當異常已經威脅到設備或儀器的正常運行，需要立即響應時，過程中的異常檢測通常會在后進行。此外，在某些情況下，由于儀器的物理特性(例如，被重油產品堵塞的液位計)，這種系統往往會出現多次誤差響應，導致人員強行斷開連接。

對技術系統(TS)設備和過程進行無損監測的另一種傳統方法包括安裝額外的外部(與設備和ICS有關)監測系統。這種監測方法實際上涉及建立并行基礎設施，包括儀器、通信線路、數據收集和處理服務器等。此類系統可與現有的APC和ESS系統集成，也可以與它們保持外部關系。盡管這些系統具有冗余診斷儀器、專業高效的診斷方法、幾乎無限的診斷信息處理能力等優點，但其主要缺陷在于其成本高，復雜性，有時不可能部署在實際生產設施中。

這些問題與包含傳感器和執行器的所有網絡物理系統相關，無論是上述過程(TS的一部分)還是物聯網，特別是工業物聯網。例如，由于網絡攻擊，物聯網的傳感器可以提供不正確的值，從而導致物聯網的計算機設備操作不正確，進而導致電能消耗增加、未經授權訪問信息等問題。

出現技術問題，需要創建一個系統來檢測具有確定特性的網絡物理系統(CPS)中的異常，其中從CPS中發生異常到檢測到異常的時間是比現有技術短。

其中一個現有技術是公開號為20140189860美國專利申請所提出的技術，它描述了通過發現系統運行中標準偏差來檢測網絡攻擊的方法。該方法使用各種方法來檢測偏差，并確定網絡攻擊的媒介。它還描述了從“噪聲”中(例如，通過設置閾值)識別異常的方法。然而，該技術并不能解決上述技術問題。

發明內容