随着计算、通信、嵌入式、传感器、物联网等方面的技术不断演化与发展,信息物理融合系统(Cyber-Physical System,CPS)的概念随之产生,且越来越受到了广泛地关注。信息物理融合系统是未来信息技术的研究核心和发展方向,将会给工业生产和日常生活带来了新的变革,也是影响国家信息安全的重要技术。目前随着CPS技术在国防军事、智能交通、智能电网、智能家居等多个重要领域的应用,其安全问题日益突出,除受到传统互联网的网络攻击,还受到网络的异构性和资源的受限性的影响,特别是存在多种网络结构、网络协议的异构网络安全问题尤为突出,因此深入研究CPS的异构网络安全问题具有重要的理论和现实意义。在此背景下,本文设计了基于CPS四层架构的智能温室系统,该智能温室系统融合了传感器技术、嵌入式设备、网络技术和控制系统,同时将包含感知层、网络层、资源层和应用层的CPS四层架构移植到智能温室系统中,便于对一定区域的多个温室进行集中管理,能够对智能温室环境中的数据进行实时采集、传送和显示,存储大量的温室环境、控制指令等数据,控制执行机构改善温室环境,实现监控的集群化、控制的智能化。本文设计的智能温室系统感知层由多个ZigBee网络组成,ZigBee终端连接各传感机构和执行机构用于采集智能温室内温度、湿度和光照等环境数据和接收控制指令改变执行机构的工作状态以调节温室环境;网络层核心设备是自主设计研发的基于STM32智能网关,在软件设计过程中移植了 μcosⅡ操作系统和LWIP协议,实现系统中感知层到应用层的双向网络连通与数据传输,进而满足系统中温室环境数据的采集、存储和显示,以及对风机、滴灌和LED光源等执行机构的智能化控制。资源层服务器数据库设计采用SQL Server 2008进行数据的存储,服务器采用Socket进行通信;应用层分为由C#编写的上位机管理系统和基于Android系统的移动终端APP,能够对感知层的执行机构进行手动和自动控制,调节温室环境。系统中包含了 ZigBee无线传感网络、互联网和无线局域网,这些网络具有不同的通讯协议和网络结构,可以作为一个典型的异构网络研究对象。由于该智能温室系统具有网络的异构性以及控制的智能化,各层中会出现诸多入侵攻击问题。为了更好地保护防御基于CPS智能温室系统的网络安全,本文提出了一种面向基于CPS智能温室系统的入侵检测模型,模型由各Agent单元组成,每个Agent单元之间相互独立,分别布设在系统的各层当中协同工作,入侵检测核心为分析Agent。上层可以控制下层部件,并由中心Agent统一管控,可防止破坏的扩散,实现了采集数据、入侵检测和实时响应的分布化。其中入侵检测算法采用改进的CFSFDP算法和主成分分析(PCA)相结合的方法。首先对CFSFDP算法进行实验分析找出CFSFDP算法存在的缺陷:(1)会忽略密度较稀疏的类簇的聚类中心;(2)在同一类簇中存在两个及以上的密度峰值时,会错误地将该类簇拆分,聚为多个小类。结合Chameleon算法的类间相似度计算方法,对CFSFDP算法进行改进,通过实验证明改进后的CFSFDP算法具有更好的聚类效果。在入侵检测系统使用聚类算法之前采用主成分分析(PCA)对网络数据特征进行约简,有助于获得更佳的聚类结果,同时可以降低算法的时间,提升系统的效率和准确率。此外在训练数据时,采用PCA提取特征属性,构建特征规则库。最后对模型方法采用KDD Cup99数据集进行仿真实验,将本文提出的方法同CFSFDP与PCA相结合,K-means与PCA相结合两种方法进行实验比较,证明本文提出的入侵检测模型方法具有更高的检测率,较低的误检率和漏检率,适用于CPS四层体系架构,能够一定程度上解决信息物理融合系统的网络安全问题,具有很大的应用前景。