研究人員研發(fā)一種讓自動(dòng)駕駛汽車(chē)免受網(wǎng)絡(luò)攻擊的系統(tǒng)

據(jù)外媒報(bào)道，研究人員研發(fā)了一種新穎的控制架構(gòu)，能夠保護(hù)復(fù)雜且網(wǎng)絡(luò)互連的系統(tǒng)，而此類(lèi)系統(tǒng)此前容易受到網(wǎng)絡(luò)攻擊。

現(xiàn)在，分布式系統(tǒng)在日常生活中變得越來(lái)越重要，發(fā)電廠、自動(dòng)駕駛汽車(chē)等都會(huì)用到，模塊化互聯(lián)系統(tǒng)通俗地被稱(chēng)為網(wǎng)絡(luò)物理系統(tǒng)（CPS），可提供關(guān)鍵的服務(wù)和能力，同時(shí)又具有技術(shù)成本效益。

由于適用于很多應(yīng)用，此類(lèi)架構(gòu)尤其容易受到網(wǎng)絡(luò)攻擊。此外，此類(lèi)系統(tǒng)通常通過(guò)一個(gè)開(kāi)放的通信結(jié)構(gòu)來(lái)運(yùn)行，允許各個(gè)組件之間快速通信，以保持穩(wěn)定性以及精確控制。由于此類(lèi)網(wǎng)絡(luò)的拓補(bǔ)性質(zhì)以及為了優(yōu)化操作需要頻繁連接，CPS特別容易受到拒絕服務(wù)（DoS）攻擊。DoS攻擊可以感染CPS的一部分，并且能夠通過(guò)開(kāi)放通信架構(gòu)，隨后在整個(gè)系統(tǒng)中將攻擊串聯(lián)下去，降低整體的性能，最終導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)故障。

因此，意大利與加拿大的研究人員巧妙地運(yùn)用了一套基于理論的新型控制方式，找到一種領(lǐng)導(dǎo)者-追隨者方法，以減輕此類(lèi)破壞性特別大的網(wǎng)絡(luò)攻擊的影響。該方法采用網(wǎng)絡(luò)的一部分來(lái)管理網(wǎng)絡(luò)其余部分的通信。通過(guò)給CPS的不同部分分配不同的角色，該團(tuán)隊(duì)能夠設(shè)計(jì)出一種算法，探測(cè)網(wǎng)絡(luò)中DoS攻擊發(fā)生的時(shí)間和地點(diǎn)。一旦探測(cè)到，該算法能夠?qū)⒕W(wǎng)絡(luò)中被感染的一部分切掉，以防止網(wǎng)絡(luò)大規(guī)模退化，同時(shí)動(dòng)態(tài)地適應(yīng)現(xiàn)在得到改進(jìn)的網(wǎng)絡(luò)。該算法甚至還能夠?yàn)榫W(wǎng)絡(luò)的不同部分分配新角色，以應(yīng)對(duì)感染，提高系統(tǒng)的魯棒性，以對(duì)抗有針對(duì)性的DoS攻擊。

該論文的通訊作者意大利卡拉布里亞大學(xué)（the University of Calabria）的Francesco Tedesco博士表示：“在一個(gè)領(lǐng)導(dǎo)者-追隨者的范式中組織分布式控制器可以讓我們減少數(shù)據(jù)交換，為整個(gè)系統(tǒng)提供一個(gè)模塊化功能，從而可以斷開(kāi)對(duì)子系統(tǒng)的攻擊，不影響到整體的操作。因此，惡意攻擊的成功率就會(huì)大大降低。”

Tedesco接著表示，該算法不僅很安全，而且計(jì)算效率很高。CPU功率、內(nèi)存資源和帶寬需求等計(jì)算資源所需數(shù)量都很適度，從而降低對(duì)成本的影響。

接下來(lái)，該團(tuán)隊(duì)將致力于探測(cè)和應(yīng)用更具體的行動(dòng)，以基于預(yù)測(cè)性的想法來(lái)反擊網(wǎng)絡(luò)攻擊，減少反應(yīng)時(shí)間，進(jìn)一步抑制網(wǎng)絡(luò)攻擊對(duì)互聯(lián)系統(tǒng)造成不良連鎖效應(yīng)。
責(zé)任編輯：YYX