Onderzoekers van het Beijing Institute of Technology (BIT) hebben onlangs een nieuwe methode ontwikkeld om valse data-injectie (FDI)-aanvallen op kritieke infrastructuur zoals elektriciteitsnetten te detecteren. Hun oplossing, geschetst in een paper gepresenteerd op de 44 ^e Jaarlijkse conferentie van de IEEE Industrial Electronics Society, maakt gebruik van een terugkerend neuraal netwerk (RNN) met verschillende verborgen lagen, wat moeilijker is voor FDI-aanvallen om voor de gek te houden.

Cyberaanvallen op cyberfysieke systemen (CPS'en), met name op infrastructuur zoals elektriciteitsnetten, kan aanzienlijke chaos en overlast veroorzaken voor de mensen die in de getroffen gebieden wonen. Bijvoorbeeld, in december 2015, de hack van een elektriciteitsnet in Oekraïne trof meer dan 230, 000 mensen, waardoor ze enkele uren zonder stroom zitten.

Hoewel er verschillende bestaande methoden zijn om cyberaanvallen te voorkomen, een bepaald type aanval, zogenaamde valse data-injectie (FDI), kan alle conventionele bewakings- en beveiligingstechnieken omzeilen. Wanneer succesvol, FDI-aanvallen stellen de aanvaller in staat om metingen van rastersensoren te compromitteren, de normale werking van een elektriciteitsnet belemmeren en soms zelfs apparaten die erop zijn aangesloten beschadigen.

In recente jaren, onderzoekers hebben geprobeerd effectieve tools te ontwikkelen om FDI-aanvallen te detecteren, om te voorkomen dat ze ernstige infrastructurele verstoringen veroorzaken. Veel van deze recent ontwikkelde methoden maken gebruik van machine learning-technieken, zoals begeleide en semi-gesuperviseerde leeralgoritmen.

Ondanks de veelbelovende resultaten van sommige van deze benaderingen, de meeste van hen hebben een verscheidenheid aan gebreken en beperkingen. Bijvoorbeeld, sommige van deze algoritmen zijn gevoelig voor kwetsbaarheden die worden uitgebuit door varianten van FDI-aanvallen, terwijl anderen niet effectief kunnen worden getraind vanwege de beperkte hoeveelheid gegevens met betrekking tot in de praktijk aangetaste metingen.

Om de beperkingen van bestaande tools voor detectie van directe buitenlandse investeringen aan te pakken, Qingyu Deng en Jian Sun, twee onderzoekers van BIT, ontwikkelde een nieuwe methode die gebruik maakt van een terugkerend neuraal netwerk (RNN) met verschillende verborgen lagen. Bovenaan deze verborgen lagen, de RNN heeft een volledig verbonden laag met een lineaire activeringsfunctie.

Recente studies hebben aangetoond dat RNN's bijzonder effectief kunnen zijn voor het voorspellen van tijdreeksen en het detecteren van afwijkingen, zo kunnen ze helpen bij het detecteren van cyberaanvallen. Deze eerdere bevindingen hebben Deng en Sun ertoe aangezet een RNN te ontwikkelen die FDI-aanvallen kan detecteren.

"In deze krant, we maakten gebruik van het sterke vermogen van terugkerende neurale netwerken (RNN's) bij het voorspellen van tijdreeksen om de potentieel aangetaste metingen te herkennen, ’ schreven Deng en Sun in hun krant.

De door de onderzoekers voorgestelde RNN vereist geen gelabelde gegevens om te functioneren en dit maakt het gemakkelijker om in real-world scenario's toe te passen. In een evaluatie van het IEEE-14-bustestsysteem, het bereikte opmerkelijke resultaten, het effectief identificeren van gecompromitteerde metingen met een klein percentage valse alarmen (FAR).

In de toekomst, de door Deng en Sun ontwikkelde RNN zou kunnen helpen bij het detecteren van FDI-aanvallen op elektriciteitsnetten en andere kritieke infrastructuur, het voorkomen van resulterende problemen, commotie en ongemak. Verder onderzoek zou kunnen helpen om het systeem verder te ontwikkelen, zodat het hogere precisiesnelheden en een lagere FAR kan bereiken.

© 2019 Wetenschap X Netwerk