摘要 作为支撑人机物三元融合社会的数字基础设施,第六代移动通信系统(6G)呈现出开放异构、云网融合、智慧内生等复杂特性.网络韧性作为6G系统的一项关键内在质量属性,对于确保其在复杂环境下的持续可靠运行至关重要.本研究通过系统分析6G网络韧性研究动态与技术演进趋势,在内生安全理念指导下提出了一种“3-3-4-4-2”框架下的核心网韧性体系构想.该构想旨在应对开放环境高级持续威胁、云化网络功能失效风险和多域流转隐私数据泄露三大核心挑战,通过构建“点–线–面”三维韧性增强机制,系统集成多维感知、动态修复、迭代更新和灵活包容四项核心能力,从而达成预测与智能优化、抵抗与故障容错、快速响应与恢复及自适应自演化四项韧性目标,并形成具备可测试、可验证特征的韧性评估体系.基于该构想,本文进一步提出了具有工程可行性的6G核心网韧性参考架构,深入阐释其协同工作机制与动态演化原理,并识别了多项候选关键技术,为构建具有内生韧性的6G网络提供理论支撑与技术实现路径.

关键词 6G; 核心网; 网络韧性; 协同安全; 评估体系; core network; cyber resilience; collaborative security; assessment framework

摘要 智能网联汽车(intelligent connected vehicle, ICV)作为一种新型信息物理系统,既存在车内软硬件故障失效造成的功能安全(safety)风险,也存在网络攻击导致的网络安全(security)威胁,还存在因二者交织叠加产生的新质安全问题.如何构建一个“高可靠、高可信、高可用”一体的韧性安全技术体系,使ICV在面对功能安全、网络安全等风险和威胁时具备预防、抵御、恢复和适应的韧性能力,成为了汽车行业重大新挑战.本文探索了一种内生安全赋能的智能网联汽车韧性技术.首先,以ICV智能系统——高级辅助驾驶系统(advanced driving assistance system, ADAS)为对象,提出基于动态异构冗余(dynamic heterogeneous redundancy, DHR)架构的韧性增强方法;随后,提出基于系统理论过程分析(STPA-safesec)与贝叶斯网络(Bayesian network, BN)的韧性量化评估方法,通过实车测试和模型评估验证了DHR架构ADAS韧性效果;在此基础上,设计了一种面向整车智能网联系统的韧性安全系统方案,并初步验证了应对不同类型漏洞的安全效果.

关键词 智能网联汽车; 内生安全; 韧性; 量化评估; intelligent connected vehicle; endogenous security & safety; resilience; quantitative evaluation

摘要 具备感知与决策能力的物理信息系统在结构上具备一定的内生安全属性,能够在面对不同强度的网络攻击时维持系统韧性.然而,现有研究在该类系统的韧性度量方面仍面临根本性挑战:一方面,不同架构设计在抵御已知与未知攻击方式方面能力差异显著,导致系统表现出的韧性存在较大差异;另一方面,当前主流韧性评估方法普遍缺乏对真实攻防动态环境的建模支持,且度量维度单一,难以客观反映系统在复杂环境中感知与决策能力对韧性表现的实际影响.为解决这一关键问题,本文聚焦于具备反馈调度能力的动态异构冗余(dynamic heterogeneous redundancy, DHR)架构系统,首次从博弈论视角出发,基于真实漏洞攻击手段及其破坏后果,科学建模攻防双方在动态环境中的策略对抗过程,并引入对抗性多臂老虎机问题形式化描述策略演化机制.在此基础上,创新性地将EXP3(exponentialweight algorithm for exploration and exploitation)强化学习方法引入DHR架构的策略反馈调度过程中,实现对环境动态变化的快速感知与防御策略的自适应更新,有效提升系统对未知攻击的应对能力与策略鲁棒性,体现了EXP3算法与DHR体系结构结合的合理性与实效性.同时,针对传统韧性评估维度单一的问题,本文提出了三维度的韧性度量方法,全面刻画系统在复杂威胁环境下的抗攻击能力与自适应能力.最后,通过实验模拟验证所提博弈建模方法与多维韧性度量体系的有效性,进一步分析感知与决策能力对系统韧性的显著影响及参数配置对系统安全性的敏感性,体现了本工作在攻防建模、策略自适应与韧性度量方法上的系统性创新,具有重要的理论价值与现实应用意义.

关键词 内生安全; 攻防博弈; 动态异构冗余; 韧性度量; endogenous security; attack-defense game; dynamic heterogeneous redundancy; resilience measurement

摘要 当今网络的迅速发展大大增加了数据维度与网络结构的复杂性,遭受的各类内部故障、外部攻击、意外事件等广义扰动也愈发地增多,网络韧性以及抗毁能力急需提升.拟态防御技术被广泛地认为是提升网络韧性以及抗毁能力的关键技术,但在各种大规模集群化设备环境下部署拟态防御体系存在开销大、适应性低、运维难度大等一系列缺点.为了解决上述问题,本文提出了一种基于人工免疫算法的拟态网络韧性增强方法 (the resilience enhancement method of imitative networks based on artificial immune algorithm, REMI-AIA),考虑设备集群防御开销、负载控制的同时,提升其安全防御能力.该算法采用基于长时空数据的prepost+算法关联攻击行为与防御组件,通过人工免疫算法进行异构设备迭代,负反馈控制异构设备数量,实时生成亲和度较高的异构设备,构成拟态架构进行防御.最后,仿真实验结果证明,与传统拟态架构相比,本文提出的拟态架构自适应控制方法在减少集群防御开销的同时增强网络韧性以及抗毁能力.

关键词 拟态安全; 网络韧性; 设备集群; 人工免疫; 自适应控制; 内生安全; mimic security; network resilience; device cluster; artificial immunity; adaptive control; endogenous security

摘要 云原生数据中心网络的复杂性和动态性对多源数据驱动的故障检测及细粒度分析提出了更高要求.有效的故障检测与详细的故障关联和分析成为提升云原生网络韧性的关键.然而,现有方法缺乏对故障与多源数据特征的关联分析,难以生成与网络组件和实例相关的故障报告.为此,本文提出了一种面向云原生网络的微服务系统故障诊断方法,旨在通过故障检测、关联和分析来提升网络韧性.该方法分析3类故障与多源数据的相关性,结合关键指标、跨度持续时间和偏移特征来构建特征序列.通过追踪数据和网络资源接口构建动态的多层微服务架构图,并关联深度学习模型输出的故障检测结果,最终生成细粒度的故障分析报告.实验结果表明,本文方法在故障检测性能上高于其他基线方法,并为工程师提供了云原生网络相关的故障关联和分析报告,帮助提升云原生网络韧性.

关键词 云原生; 微服务; 网络韧性; 故障诊断; 人工智能运维; cloud-native; microservice; network resilience; fault diagnosis; AIOpos

摘要 随着大语言模型(large language model, LLM)的广泛应用,其知识产权(intellectual property,IP)保护问题日益凸显,特别是在应对模型盗窃和许可违规等威胁时.现有的模型指纹技术虽取得一定进展,但大多依赖于白盒访问权限,而基于后门攻击嵌入指纹的算法大多仅适用于单轮对话场景.即便在多轮对话场景中,现有方法通常局限于同一层次触发器(如词级触发器)的简单组合,未能充分挖掘多轮对话的语义空间与多层次触发器的潜力.针对这一局限,本文提出了一种基于多轮对话场景的多层次跨粒度触发器设计的模型指纹嵌入方法 (InSty). InSty通过结合词级触发器与句级触发器,并将其分布于多轮对话的不同轮次,使指纹触发依赖于跨轮次的特定上下文条件组合,从而显著提升了指纹的隐蔽性和鲁棒性.大量实验表明, InSty在黑盒场景下的触发率超过94%,对模型性能影响较小部分模型的性能甚至有所提升(LLaMa2-7B-Chat提升近7%),并能有效抵御模型融合、裁剪、输入扰动等多种攻击操作.本文的研究充分利用了多轮对话的语义空间和多层次触发器设计,为大语言模型的知识产权保护提供了全新思路和技术支撑.

关键词 大语言模型; 版权保护; 后门攻击; 模型指纹; large language model; copyright protection; backdoor attack; model fingerprinting