Pesquisadores do Instituto de Tecnologia de Pequim (BIT) desenvolveram recentemente um novo método para detectar ataques de injeção de dados falsos (FDI) em infraestrutura crítica, como redes de energia. A solução deles, delineado em um artigo apresentado na 44 ^º Conferência Anual da IEEE Industrial Electronics Society, usa uma rede neural recorrente (RNN) com várias camadas ocultas, o que é mais difícil para os ataques de IDE enganarem.

Ataques cibernéticos em sistemas físicos cibernéticos (CPSs), particularmente em infraestrutura, como redes de energia, pode causar caos e perturbação significativos para as pessoas que vivem nas áreas afetadas. Por exemplo, em dezembro de 2015, a invasão de uma rede elétrica na Ucrânia afetou mais de 230, 000 pessoas, deixando-os sem eletricidade por várias horas.

Embora existam vários métodos para prevenir ataques cibernéticos, um tipo particular de ataque, chamado de injeção de dados falsos (FDI), pode ignorar todas as técnicas convencionais de vigilância e segurança. Quando bem sucedido, Ataques FDI permitem que o invasor comprometa as medições dos sensores da grade, dificultando o funcionamento normal de uma rede elétrica e às vezes até danificando os dispositivos conectados a ela.

Nos últimos anos, pesquisadores têm tentado desenvolver ferramentas eficazes para detectar ataques de IDE, para impedi-los de causar sérias interrupções de infraestrutura. Muitos desses métodos desenvolvidos recentemente empregam técnicas de aprendizado de máquina, como algoritmos de aprendizagem supervisionada e semissupervisionada.

Apesar dos resultados promissores alcançados por algumas dessas abordagens, a maioria deles tem uma variedade de falhas e limitações. Por exemplo, alguns desses algoritmos estão sujeitos a vulnerabilidades exploradas por variantes de ataques FDI, enquanto outros não podem ser treinados de forma eficaz devido à quantidade limitada de dados relacionados às medições comprometidas do mundo real.

Para lidar com as limitações das ferramentas existentes para detecção de IDE, Qingyu Deng e Jian Sun, dois pesquisadores do BIT, desenvolveu um novo método que usa uma rede neural recorrente (RNN) com várias camadas ocultas. No topo dessas camadas ocultas, o RNN tem uma camada totalmente conectada com uma função de ativação linear.

Estudos recentes descobriram que RNNs podem ser particularmente eficazes para previsão de séries temporais e detecção de anomalias, assim, eles podem ajudar a detectar ataques cibernéticos. Essas descobertas anteriores são o que encorajou Deng e Sun a desenvolver um RNN que pode detectar ataques de FDI.

"Nesse artigo, exploramos a forte capacidade das redes neurais recorrentes (RNNs) na previsão de séries temporais para reconhecer as medidas comprometidas em potencial, "Deng e Sun escreveram em seu jornal.

O RNN proposto pelos pesquisadores não requer dados rotulados para funcionar e isso facilita a aplicação em cenários do mundo real. Em uma avaliação no sistema de teste de barramento IEEE-14, alcançou resultados notáveis, efetivamente identificando medições comprometidas com uma pequena taxa de falsos alarmes (FAR).

No futuro, o RNN desenvolvido por Deng e Sun pode ajudar a detectar ataques de FDI em redes de energia e outras infraestruturas críticas, evitando problemas resultantes, comoção e inconveniência. Pesquisas adicionais podem ajudar a desenvolver o sistema, para que possa atingir taxas de precisão mais altas e um FAR menor.

© 2019 Science X Network