本文提出一个名为GTI-mSEMP（Game-Theory-Integrated Modified Multi-Wireless Sensor Epidemic Malware Propagation）的框架，旨在解决异构、资源受限的网络（如无线传感器网络）中自动多向量恶意软件传播问题。传统流行病学模型通常将防御视为静态参数，忽略了攻击者与防御者之间的战略不对称互动。该框架通过引入博弈论，将攻击者和防御者的策略纳入恶意软件传播建模中，能够捕捉网络状态变量的实时瞬态动力学。论文分析了三种不同运行模式下的节点种群轨迹：平衡对抗（Balanced Matchup）、漏洞利用激增（Exploit Surge）和强化防御（Hardened Defense）。数值模拟结果表明，当防御或攻击缩放向量具有效率优势时，流行病曲线会发生显著变化。该框架为高度对抗性网络环境提供了严格的数学基础，可用于评估动态恶意软件传播并预测局部节点种群状态。主要贡献在于将博弈论与改进的流行病模型相结合，为网络防御者提供了战略决策支持工具。

该研究探讨了在物理网络系统（包括网络入侵和无人机）中，如何利用图神经网络（GNN）辅助网络安全和无人机管理。作者提出了一种集成流程，使入侵检测系统能够学习底层网络结构，识别恶意活动，并促进无人机响应措施。基于模拟案例研究，创建了网络攻击模型以触发无人机响应，结果表明基于图的学习有助于态势感知、群体协调和自适应机动。性能评估显示，该方法检测率达到94.2%，平均ROC曲线下面积（AUC）为0.955，平均响应时间为1.4秒。对比实验表明，所提出的GraphSAGE网络在同一情况下比图卷积网络（GCN）和图注意力网络（GAT）更有效。研究发现证明图神经网络可用于动态网络物理系统的入侵预防和响应。

该论文提出 REPOSE，一个分析框架，用于在弱硬实时控制系统中量化安全代价。现有物联网边缘设备的安全机制通常是设计时参数化，以机会主义方式运行，导致可能完全跳过安全任务；或者为每个任务添加安全机制，造成性能大幅下降。REPOSE 针对弱硬实时控制系统，允许在安全性与安全性之间进行“有限权衡”。它基于任务的当前行为，以主动和被动两种方式执行安全操作，避免设计时的悲观开销。实验表明，在80%利用率下，REPOSE 的可行性开销仅为0.06%，而硬约束系统开销为29%。通过经典控制系统的案例研究，展示了该框架能够分析和计算安全-安全性权衡。适合对实时系统安全、工控安全感兴趣的研究人员阅读。

本文是一篇关于6G赋能信息物理系统（CPS）安全的综述论文。6G网络将连接数十亿CPS设备（如自动驾驶汽车、智能电网、工业机器人和远程手术设备），这些设备运行在超可靠低延迟切片上，使得远程入侵与物理伤害之间的时间差缩短至毫秒级，传统边界防火墙和集中式安全运营中心无法满足需求。论文将6G CPS安全重新定义为一种闭环、AI原生流水线，在MEC层进行感知，利用分钟级的呼叫详细记录（CDR）进行基线学习，以及亚毫秒级的RAN/O-RAN遥测数据用于延迟关键路径；通过压缩深度模型在本地决策，通过SDN、NFV和O-RAN控制器实现网络范围的缓解，并通过联邦学习（FL）和数字孪生（DT）回放进行重训练。论文形式化定义了每个切片在感知、检测和缓解阶段的有界延迟契约，并在切片相关的尾部百分位数（对安全关键的URLLC切片为p99）上强制执行。系统性地整理了128篇同行评审研究（2017-2026），遵循PRISMA 2020协议，主要贡献包括：(i) 将6G/CPS威胁面映射到MITRE ATT&CK和CDR可观测特征空间；(ii) 统一了跨12个数据集以及统计、图和Transformer模型的边缘异常检测和DDoS分类；(iii) 将SDN/NFV/O-RAN原语综合成一个闭环参考架构；(iv) 将FL、大语言模型（LLM）、DT、后量子密码（PQC）、零信任架构（ZTA）和可解释AI视为跨领域使能因素而非独立支柱；(v) 将开放问题归纳为数据、延迟、信任、标准化和评估五个方向。适合安全架构师、网络运营商及6G安全研究人员阅读。

本文研究了针对信息物理系统（CPS）中基于机器学习的故障检测与定位机制的后门攻击。CPS（如智能电网、工业自动化）依赖传感器、计算和控制器实时检测电压波动等故障并执行负载均衡。近年来，深度学习模型被广泛用于异常检测，但它们易受对抗性攻击。后门攻击中，攻击者向训练数据注入恶意模式，使模型在大部分时间表现正常，但遇到特定触发器时输出攻击者控制的结果。作者定义了在CPS故障检测场景下的后门威胁，设计了触发器生成方法，并通过实验验证了攻击有效性，即使只有10%的训练数据被投毒也能成功。论文的主要贡献在于系统性地将后门攻击引入CPS故障检测领域，并展示了其可行性，警示了AI驱动CPS的安全脆弱性。适合CPS安全研究人员、机器学习安全工程师阅读。

本文提出 HySecTwin，一种面向网络物理系统（CPS）的知识驱动数字孪生框架，旨在解决现有数字孪生方法在网络安全建模中缺乏语义推理能力的问题。HySecTwin 将自动推理置于实时威胁检测的核心，通过语义建模将异构的 CPS 遥测数据、设备属性和操作关系转换为机器可解释的表示，并结合嵌入式推理引擎对上下文化的系统状态进行操作。与黑盒检测方法不同，该框架集成确定性规则推理与混合模糊推理，从实时设备遥测中生成明确、可解释且可审计的安全评估。实验使用代表性 CPS 测试平台和基于 MITRE ATT&CK 活动的攻击场景，结果表明：孪生同步延迟低于亚毫秒，与仅使用确定性推理相比，威胁检测速度提升高达 21.5%。研究显示，语义建模、语义丰富和混合推理在不增加系统开销的情况下提高了可解释性和弹性。HySecTwin 提供轻量级、容器化、可扩展的框架，适用于关键基础设施中安全设计的数字孪生部署。