Para resolver um problema, você deve primeiro ver o problema. Mais que isso, qualquer precipitação que o problema esteja causando deve ser controlada enquanto você a resolve. Essa é a abordagem que uma equipe internacional de pesquisadores adotou para combater os ataques à rede. Eles publicaram seus resultados em IEEE / CAA Journal of Automatica Sinica .

"A rede de comunicação e o sistema físico em um sistema de controle em rede são vulneráveis ​​a possíveis ataques maliciosos - incluindo congestionamento, replay e outros, "disse o Dr. Chandreyee Bhowmick, Departamento de Engenharia Elétrica e de Computação da Universidade de Ciência e Tecnologia de Missouri.

"Um atributo comum de todos esses ataques é que todos eles tendem a desviar o fluxo de tráfego nos links de comunicação do valor normal, aumentando assim os atrasos induzidos pela rede e as perdas de pacotes. "

Bhowmick e colegas desenvolveram uma abordagem de aprendizagem híbrida para não apenas detectar ataques, mas para compensar os problemas que os ataques causam. De acordo com Bhowmick, muitos ataques cibernéticos visam a disponibilidade de informações em vez do sigilo de dados.

"Para tais ataques, até mesmo os algoritmos de criptografia mais complicados falham, "Bhowmick disse." Para resolver este problema, neste estudo, desenvolvemos novos esquemas de detecção e estimativa de ataque usando uma abordagem de aprendizagem que captura os links de comunicação vulneráveis, o que é desafiador porque a matriz de estado é desconhecida. "

A matriz de estado é o estado do sistema, que inclui a velocidade e o tipo de fluxo de informações. Um sistema sob ataque tem um fluxo de informações ainda mais imprevisível, ou a falta dela. No esquema proposto por Bhowmick, um observador adaptável pode detectar o início dos ataques e aprender como os ataques estão interrompendo o sistema. Isso permite que o sistema reaja e funcione de maneira ideal, mesmo sob coação.

Contudo, o método proposto não é perfeito, e os pesquisadores planejam ajustar sua abordagem para operar em ataques ainda mais complicados.

"Embora essa abordagem possa detectar uma ampla gama de ataques t tanto na rede quanto no sistema físico, a detecção de ataques sofisticados continua sendo o escopo de trabalhos futuros, "Bhowmick disse." Estudar a assinatura de tais ataques e usar uma abordagem probabilística para detectá-los é uma das perspectivas de trabalhos futuros. "