切断隐身闯入者安全的网络物理系统的框架
结合了现代网络和物理执行器的网络物理系统(CPS)可能容易受到黑客的攻击。最近,DGIST的研究人员开发了一种针对CPS的新框架,该框架可抵抗复杂的网络攻击。与现有解决方案不同,所提出的方法可在确保稳定操作的同时,实时检测攻击并从攻击中恢复。这为跨各种应用领域的安全可靠的CPS铺平了道路,例如智慧城市和无人驾驶公共交通。
2015年,黑客渗透到乌克兰电网的企业网络,并注入了恶意软件,这造成了大规模停电。随着网络物理系统(CPS)数量的增加,此类网络攻击及其对社会的危害可能会变得更加普遍。
CPS是由网络控制的任何系统,其中包含与物质世界有形互动的物理元素。CPS在行业中非常普遍,尤其是那些将机器人技术或类似的自动化机械集成到生产线的行业。但是,随着CPS进入诸如公共交通和能源管理之类的社会基础设施,能够有效抵御各种类型的网络攻击变得更加重要。
韩国大邱庆北科技大学(DGIST)的研究人员发表在IEEE Transactions for Industrial Informatics上的最新研究中,开发了一种CPS框架,该框架可抵抗复杂的网络攻击:极点动力学攻击(PDA) )。在PDA中,黑客连接到CPS网络中的一个节点,并注入错误的传感器数据。如果没有从系统物理元素的传感器中获得正确的读数,则控制算法发送给物理执行器的控制信号将不正确,从而导致它们发生故障并以意想不到的,潜在的危险方式运行。
为了解决PDA的问题,研究人员采用了一种称为软件定义网络(SDN)的技术,该技术通过通过可控SDN交换机分配信号中继来使CPS的网络更加动态。另外,所提出的方法依赖于嵌入在SDN交换机中的新型攻击检测算法,如果注入了错误的传感器数据,该算法可以向集中式网络管理器发出警报。
一旦通知了网络管理员,它不仅可以通过修剪受损的节点来切断网络攻击者,还可以为传感器数据建立新的安全路径。主持该研究的朴敬准教授解释说:“现有研究仅专注于攻击检测,但未能实时考虑检测和恢复的影响。在研究中,我们同时考虑了这些因素以了解它们对实时性能的影响,并确保稳定的CPS操作。”
新框架在专用测试床上进行了实验验证,显示出令人鼓舞的结果。Park对研究的结果感到兴奋,他说:“考虑到CPS是智慧城市和无人运输系统的关键技术,我们希望我们的研究对于在各种应用领域为CPS提供可靠性和灵活性至关重要。” 拥有能够抵御网络攻击的强大系统意味着可以最大程度地减少经济损失和人身伤害。因此,本研究为CPS和我们自己创造了一个更加安全的未来之路。
标签: 网络物理系统