针对电网、水系统及其他关键基础设施的网络攻击往往隐蔽难察,直到为时已晚才被发现。在德克萨斯农工大学加尔维斯顿分校海洋科学与海事研究学院(CARES实验室),伊尔凡·汗博士带领研究团队开发了一套新型网络安全系统,用于实时检测和防御这些高级攻击。
在近期发表的一篇论文中,研究人员介绍了反应式自编码器防御(RADIANT)——一种工业控制系统入侵检测系统(IDS),能够在不依赖重新训练的情况下应对对抗性威胁。
隐形攻击的挑战
工业控制系统面临的对抗性网络攻击,往往伪装成合法网络流量,使自动检测系统或人工操作员无法察觉。传统入侵检测系统需要全面重新训练才能减轻隐形攻击带来的风险,这不仅成本高昂,还可能无法应对未来的新型威胁。
RADIANT的设计目标是防止隐形攻击——一种将恶意活动伪装为正常信号的高级攻击形式。该系统作为被动防御层,与现有安全系统协作,通过检测可疑活动来增强防护,同时避免昂贵的再培训过程。
RADIANT的工作原理
RADIANT通过重建接收数据并检查不一致之处,标记潜在威胁以便进一步分析。这种方法能有效过滤对抗性攻击,提高检测准确性,同时最大限度降低误报率。系统在保持正常条件下高精度的同时,也能在攻击环境下保持鲁棒性,从而适合时间敏感的工业场景部署。
伊尔凡·汗博士表示:“我们解决了当高级隐形攻击诱使基于机器学习的入侵检测系统误判恶意活动为正常时,如何维持检测可靠性和操作员信心的问题。我们的目标是在不降低系统精度的情况下,提高对攻击的鲁棒性,并无需持续再训练。”
实际部署与未来发展
RADIANT系统设计注重实际应用,可直接与变电站、微电网和工厂的现有机器学习入侵检测系统集成,提升对高级隐形活动的防御能力,同时保持集成成本低。研究团队计划将测试扩展到更复杂的攻击模型,并在工厂环境中进行现场操作员研究,以评估检测延迟、分流效率及实时部署的人因影响。
CARES实验室博士生Syed Wali Abbas Rizvi指出:“该系统以部署为导向,通过插入预分类反应层,实现与现有系统的无缝集成,是保护关键基础设施的重要防线。”
随着网络攻击手段不断升级,RADIANT有望成为保障电力、水务及其他关键基础设施安全的核心技术。该项目由海军研究办公室提供资金支持,博士生Yasir Ali Farrukh也参与了相关研究。
本文译自:engineering .由olaola编辑发布
特色图片:由nagbfa06发布在pixabay