Detektering og afbødning af netværksangreb med en multi-prong tilgang

For at løse et problem, du skal først se problemet. Mere end det, uanset hvad problemet forårsager, skal du kontrollere, mens du løser det. Det er den tilgang, et internationalt team af forskere har valgt til at bekæmpe netværksangreb. De har offentliggjort deres resultater i IEEE/CAA Journal of Automatica Sinica .

"Kommunikationsnetværket og det fysiske system i et netværksforbundet kontrolsystem er sårbare over for potentielle ondsindede angreb - inklusive jamming, afspilning og andre, " sagde Dr. Chandreye Bhowmick, Institut for Elektroteknik og Computer Engineering ved Missouri University of Science and Technology.

"En fælles egenskab ved alle disse angreb er, at de alle har en tendens til at afvige trafikstrømmen i kommunikationsforbindelserne fra den normale værdi, dermed øget netværks-inducerede forsinkelser og pakketab."

Bhowmick og kolleger udviklede en hybrid læringstilgang til ikke kun at opdage angreb, men for at kompensere for de problemer, angrebene forårsager. Ifølge Bhowmick, mange cyberangreb retter sig mod tilgængelighed af information frem for datahemmelighed.

"For sådanne angreb, selv de mest komplicerede krypteringsalgoritmer fejler, " sagde Bhowmick. "For at løse dette problem, i dette studie, vi udviklede nye angrebsdetektions- og estimeringsskemaer ved at bruge en læringstilgang, der fanger de sårbare kommunikationslinks, hvilket er udfordrende, fordi statens matrix er ukendt."

Tilstandsmatrixen er systemets tilstand, som omfatter hastigheden og typen af ​​informationsflow. Et system under angreb har endnu mere uforudsigeligt informationsflow, eller mangel på samme. I Bhowmicks foreslåede ordning, en adaptiv observatør kan registrere begyndelsen af ​​angreb og lærer, hvordan angrebene forstyrrer systemet. Dette gør det muligt for systemet at reagere og yde optimalt, selv under tvang.

Imidlertid, den foreslåede metode er ikke perfekt, og forskerne planlægger at finjustere deres tilgang til at operere i endnu mere komplicerede angreb.

"Selvom denne tilgang kan detektere en bred vifte af t angreb på både netværket og det fysiske system, opdagelse af sofistikerede angreb er fortsat omfanget af fremtidigt arbejde, "Bhowmick sagde. "At studere signaturen af ​​sådanne angreb og bruge probabilistisk tilgang til at opdage dem er en af ​​udsigterne for fremtidigt arbejde."