广泛用于监控和运营工厂和关键基础设施的工业控制系统已经基本上线,这使得它们更容易受到网络攻击。信用:2021 KAUST为了应对工业控制系统日益增长的网络攻击威胁,由孙莹领导的包括王武富兹·哈罗在内的KAUST团队开发了一种检测恶意入侵的改进方法。基于互联网的工业控制系统被广泛用于监控和操作工厂和关键基础设施。过去,这些系统依赖昂贵的专用网络;然而,将它们转移到网上使它们更便宜,更容易获得。但这也让它们更容易受到攻击,随着物联网技术的日益普及,这种危险越来越大。
传统的安全解决方案(如防火墙和防病毒软件)不适合保护工业控制系统,因为它们的规格不同。它们的复杂性也使得即使是最好的算法也很难找出可能意味着入侵的异常事件。
例如,看起来可疑的系统行为,如反常的电源浪涌或断路器的连续故障,可能有自然原因。此外,老练的网络攻击者可能非常擅长伪装他们的行动。
在过去算法失败的地方,机器学习的一个分支,称为深度学习,已经被证明更擅长识别上述类型的复杂模式。
深度学习在称为神经网络的电路上运行,是经过训练的,而不是编程的。它的创建者没有编写编码指令,而是向深度学习模型展示了不同的学习示例,使其每一步都能够提高准确性。
孙莹的团队利用密西西比州立大学关键基础设施保护中心提供的数据,对五种不同的深度学习模型进行了培训和测试。这些是对不同类型攻击的公开模拟,如电力系统和天然气管道上的数据包注入和分布式拒绝服务(DDOS)。
深度学习模型检测入侵的能力与最先进的算法进行了比较。虽然最佳算法的准确率通常在80%到90%之间,但每个深度学习模型的得分都在97%到99%之间。
至关重要的是,当所有五个深度学习模型都“堆叠”起来时,准确率上升到了99%以上。简单来说,叠加就是把所有五个模型的结果相加,取其平均值。“我们尝试堆叠两个模型,然后是三个和四个,直到五个给了我们想要的精度,”哈罗说。
该团队的堆叠深度学习方法有望在网络战中实现有效防御,各国政府如今已将网络战视为主要的安全威胁。像2015年乌克兰电网遭受的那种导致数千个家庭断电的网络攻击可能会被阻止。
这项研究发表在《集群计算》杂志上。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
