Forskare vid Beijing Institute of Technology (BIT) har nyligen utvecklat en ny metod för att upptäcka attacker av falsk datainjektion (FDI) på kritisk infrastruktur som elnät. Deras lösning, beskrivs i en artikel som presenterades på 44 ^th Årlig konferens för IEEE Industrial Electronics Society, använder ett återkommande neuralt nätverk (RNN) med flera dolda lager, vilket är svårare för utländska direktinvesteringar att lura.

Cyberattacker på cyberfysiska system (CPS), särskilt på infrastruktur som elnät, kan orsaka betydande kaos och störningar för människor som bor i drabbade områden. Till exempel, i december 2015, hacket på ett elnät i Ukraina drabbade över 230, 000 personer, lämna dem utan elektricitet i flera timmar.

Även om det finns flera befintliga metoder för att förhindra cyberattacker, en speciell typ av attack, kallas falsk datainjektion (FDI), kan kringgå alla konventionella övervaknings- och säkerhetstekniker. När det lyckas, FDI-attacker tillåter angriparen att äventyra mätningar från nätsensorer, hindrar ett elnäts normala funktion och ibland till och med skada enheter som är anslutna till det.

På senare år har forskare har försökt utveckla effektiva verktyg för att upptäcka utländska direktinvesteringar, för att förhindra att de orsakar allvarliga störningar i infrastrukturen. Många av dessa nyligen utvecklade metoder använder sig av maskininlärningstekniker, såsom övervakade och semi-övervakade inlärningsalgoritmer.

Trots de lovande resultat som uppnåtts med några av dessa tillvägagångssätt, de flesta av dem har en mängd brister och begränsningar. Till exempel, några av dessa algoritmer är utsatta för sårbarheter som utnyttjas av varianter av FDI-attacker, medan andra inte kan tränas effektivt på grund av den begränsade mängden data relaterade till komprometterade mätningar i verkligheten.

För att ta itu med begränsningarna hos befintliga verktyg för detektering av utländska direktinvesteringar, Qingyu Deng och Jian Sun, två forskare vid BIT, utvecklat en ny metod som använder ett recurrent neural network (RNN) med flera dolda lager. Överst i dessa dolda lager, RNN har ett helt sammankopplat lager med en linjär aktiveringsfunktion.

Nyligen genomförda studier har visat att RNN kan vara särskilt effektiva för tidsserieprognoser och avvikelsedetektering, sålunda kunde de hjälpa till att upptäcka cyberattacker. Dessa tidigare fynd är det som uppmuntrade Deng och Sun att utveckla en RNN som kan upptäcka FDI-attacker.

"I det här pappret, vi utnyttjade den starka förmågan hos återkommande neurala nätverk (RNN) på tidsserieförutsägelser för att känna igen potentiella komprometterade mätningar, " skrev Deng och Sun i sin tidning.

RNN som föreslagits av forskarna kräver inte märkta data för att fungera och detta gör det lättare att tillämpa i verkliga scenarier. I en utvärdering av IEEE-14-bustestsystemet, den nådde anmärkningsvärda resultat, effektivt identifiera komprometterade mätningar med en liten falsklarmfrekvens (FAR).

I framtiden, RNN som utvecklats av Deng och Sun kan hjälpa till att upptäcka FDI-attacker på elnät och annan kritisk infrastruktur, förhindra resulterande problem, uppståndelse och besvär. Ytterligare forskning kan bidra till att vidareutveckla systemet, så att den kan uppnå högre precisionshastigheter och lägre FAR.

© 2019 Science X Network