I ricercatori del Beijing Institute of Technology (BIT) hanno recentemente sviluppato un nuovo metodo per rilevare attacchi di false data injection (FDI) su infrastrutture critiche come le reti elettriche. La loro soluzione, delineato in una relazione presentata al 44 ^ns Conferenza annuale della IEEE Industrial Electronics Society, utilizza una rete neurale ricorrente (RNN) con diversi strati nascosti, che è più difficile da ingannare per gli attacchi FDI.

Attacchi informatici ai sistemi informatici fisici (CPS), in particolare su infrastrutture quali reti elettriche, può causare caos e disturbo significativi per le persone che vivono nelle aree colpite. Ad esempio, nel dicembre 2015, l'hacking di una rete elettrica in Ucraina ha colpito oltre 230, 000 persone, lasciandoli senza elettricità per diverse ore.

Sebbene esistano diversi metodi per prevenire gli attacchi informatici, un particolare tipo di attacco, chiamata iniezione di dati falsi (FDI), può aggirare tutte le tecniche convenzionali di sorveglianza e sicurezza. Quando ha successo, Gli attacchi FDI consentono all'attaccante di compromettere le misurazioni dei sensori di rete, ostacolando il normale funzionamento di una rete elettrica e talvolta danneggiando anche i dispositivi ad essa collegati.

Negli ultimi anni, i ricercatori hanno cercato di sviluppare strumenti efficaci per rilevare attacchi FDI, per evitare che causino gravi disagi infrastrutturali. Molti di questi metodi sviluppati di recente impiegano tecniche di apprendimento automatico, come algoritmi di apprendimento supervisionati e semi-supervisionati.

Nonostante i promettenti risultati ottenuti da alcuni di questi approcci, la maggior parte di essi presenta una serie di difetti e limitazioni. Ad esempio, alcuni di questi algoritmi sono soggetti a vulnerabilità sfruttate da varianti di attacchi FDI, mentre altri non possono essere addestrati in modo efficace a causa della quantità limitata di dati relativi a misurazioni compromesse nel mondo reale.

Per affrontare i limiti degli strumenti esistenti per il rilevamento degli IDE, Qingyu Deng e Jian Sun, due ricercatori del BIT, ha sviluppato un nuovo metodo che utilizza una rete neurale ricorrente (RNN) con diversi strati nascosti. In cima a questi strati nascosti, l'RNN ha uno strato completamente connesso con una funzione di attivazione lineare.

Studi recenti hanno scoperto che gli RNN possono essere particolarmente efficaci per la previsione di serie temporali e il rilevamento di anomalie, quindi potrebbero aiutare a rilevare gli attacchi informatici. Questi risultati precedenti sono ciò che ha incoraggiato Deng e Sun a sviluppare un RNN in grado di rilevare gli attacchi FDI.

"In questo documento, abbiamo sfruttato la forte capacità delle reti neurali ricorrenti (RNN) sulla previsione delle serie temporali per riconoscere le potenziali misurazioni compromesse, " Deng e Sun hanno scritto nel loro giornale.

L'RNN proposto dai ricercatori non richiede dati etichettati per funzionare e questo rende più facile l'applicazione in scenari del mondo reale. In una valutazione sul sistema di test del bus IEEE-14, ha ottenuto risultati notevoli, identificare efficacemente le misurazioni compromesse con un piccolo tasso di falsi allarmi (FAR).

Nel futuro, l'RNN sviluppato da Deng e Sun potrebbe aiutare a rilevare attacchi FDI su reti elettriche e altre infrastrutture critiche, prevenire i problemi che ne derivano, commozione e disagio. Ulteriori ricerche potrebbero aiutare a sviluppare ulteriormente il sistema, in modo che possa raggiungere tassi di precisione più elevati e un FAR inferiore.

© 2019 Scienza X Rete