- 开放、非机密的自主安全研究受限于对实际平台的访问、有争议的通信基础设施以及代表性的对抗测试条件
- 现有的安全评估方法难以在受限条件下对学习型自主平台进行系统的网络安全评估
- 缺乏可复现、可控制且可观测的测试框架来模拟**欺骗(spoofing) ** 、 ** 重放(replay) ** 、 ** 畸形输入注入(malformed-input injection)** 等攻击场景
- 提出**威胁导向的数字孪生(threat-oriented digital twinning) ** 方法,构建一个开源的** 模块化孪生体(modular twin) ** ,代表典型的自主堆栈
- 孪生体包含分离的** 感知(sensing) ** 、 ** 自主(autonomy) ** 和** 监控控制(supervisory-control) ** 功能模块,并引入** 置信门控多模态感知(confidence-gated multi-modal perception) ** 和显式的** 命令与遥测信任边界(command and telemetry trust boundaries) **
- 实现** 运行时保持安全行为(runtime hold-safe behavior) ** ,并将威胁分析转化为可观察、可控的测试,涵盖欺骗、重放、畸形输入注入、 ** 退化感知(degraded sensing) ** 和** 对抗性机器学习(adversarial ML)** 压力测试
- **首创性** :首次提出一种**威胁导向的数字孪生设计模式** ,将抽象的威胁分析具体化为可重复、可控的安全测试用例
- ** 架构通用性**:虽基于地面代理实现,但架构特意围绕与** 无人机(UAV) ** 和** 空间系统(space systems) ** 共享的堆栈元素设计,如受限机载计算、间歇性/高延迟链路、概率感知和关键任务恢复行为
- ** 开源可复现**:提供开放的模块化框架,降低自主安全研究门槛,使研究者能够在不接触真实平台的情况下进行系统评估
- 为学习型自主平台提供了**方法论上的贡献(methodological contribution) ** ,即一种可复现的设计模式,将威胁分析转化为可观测的测试
- 为无人机和空间领域的** 可靠与安全自主研究**提供了一个可实施的研究支架(research scaffold)
- 填补了开放研究中缺乏代表性对抗测试条件的空白,促进了** 网络安全评估(cybersecurity evaluation)** 的标准化和可复现性