安全動態(tài)

美軍研發(fā)基于“移動目標(biāo)防御”的車機(jī)網(wǎng)絡(luò)安全技術(shù)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-08-10    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


DESOLATOR技術(shù)以深度強(qiáng)化學(xué)習(xí)為基礎(chǔ)構(gòu)建一套資源分配與移動目標(biāo)防御部署框架,幫助車/機(jī)載網(wǎng)絡(luò)識別出最理想的IP更替頻率與帶寬分配方案,借此建立起長期且有效的移動目標(biāo)防御能力。

美國陸軍研究人員開發(fā)出一套基于機(jī)器學(xué)習(xí)的新型框架,能夠在不影響性能的前提下增強(qiáng)車/機(jī)載計算機(jī)網(wǎng)絡(luò)的安全水平。

現(xiàn)代汽車正越來越多地將管理控制權(quán)交由內(nèi)置計算機(jī)負(fù)責(zé),而此項(xiàng)研究則呼吁美國陸軍做出進(jìn)一步探索,為其空中及陸地運(yùn)輸平臺(特別是重型車輛)開發(fā)出更為全面的網(wǎng)絡(luò)安全保護(hù)方案。

美國陸軍研究實(shí)驗(yàn)室此次與弗吉尼亞理工大學(xué)、昆士蘭大學(xué)以及光州科學(xué)技術(shù)學(xué)院的國際專家團(tuán)隊(duì)開展合作,由美國陸軍作戰(zhàn)能力發(fā)展司令部(DEVCOM)的研究人員設(shè)計出一項(xiàng)名為DESOLATOR的技術(shù),用于優(yōu)化“移動目標(biāo)防御”這一著名網(wǎng)絡(luò)安全策略。

美國陸軍數(shù)學(xué)家Terrence Moore博士表示,“這項(xiàng)策略的基本思路,在于移動中的目標(biāo)很難被擊中。但如果一切處于靜態(tài),則敵對手可以花時間慢慢觀察并選定目標(biāo)。所以,只要能夠以足夠快的速度不斷重新分配IP地址,那么任何已分配的IP信息都將會很快失效,導(dǎo)致對手在短時間內(nèi)失去目標(biāo)?!?

DESOLATOR的核心構(gòu)想,是以深度強(qiáng)化學(xué)習(xí)為基礎(chǔ)構(gòu)建一套資源分配與移動目標(biāo)防御部署框架,幫助車/機(jī)載網(wǎng)絡(luò)識別出最理想的IP更替頻率與帶寬分配方案,借此建立起長期且有效的移動目標(biāo)防御能力。

根據(jù)陸軍計算機(jī)科學(xué)家兼項(xiàng)目負(fù)責(zé)人Frederica Free-Nelson博士的介紹,理想的IP更新頻率既能保持足夠高的不確定性、阻止?jié)撛诠粽?,又能把維護(hù)成本控制在合理水平;而帶寬分配方案則能防止高優(yōu)先級關(guān)鍵網(wǎng)絡(luò)區(qū)域的傳輸速度始終處于正常區(qū)間。

Nelson表示,“任何一種網(wǎng)絡(luò)保護(hù)方案,都必然要對網(wǎng)絡(luò)上的高優(yōu)先級資產(chǎn)進(jìn)行重點(diǎn)保護(hù)。這項(xiàng)技術(shù)有望促進(jìn)保護(hù)方案的輕量化轉(zhuǎn)型,使用更少的資源最大程度實(shí)現(xiàn)良好保護(hù)。這不僅降低了車/機(jī)載任務(wù)系統(tǒng)與連接設(shè)備的保護(hù)成本,還能維持穩(wěn)定一致的服務(wù)質(zhì)量?!?

研究團(tuán)隊(duì)使用深度強(qiáng)化學(xué)習(xí)技術(shù),根據(jù)暴露時長、丟包次數(shù)等多種獎勵函數(shù)逐步塑造算法行為,確保DESOLATOR在安全性與運(yùn)行效率之間找到平衡點(diǎn)。

Moore解釋道,“傳統(tǒng)車/機(jī)載網(wǎng)絡(luò)已經(jīng)非常高效,但在設(shè)計層面并沒有真正考慮到安全保護(hù)需求。如今,很多研究單純著眼于提高性能或者增強(qiáng)安全性,卻并沒能把這兩大核心訴求融合起來。這種顧此失彼的問題在車/機(jī)載系統(tǒng)中尤為常見?!?

更重要的是,DESOLATOR的能耐絕不限于發(fā)現(xiàn)最佳IP混洗頻率與帶寬分配方案。由于這套框架以機(jī)器學(xué)習(xí)為基礎(chǔ),其他研究人員完全可以通過模型微調(diào)在其他問題空間內(nèi)達(dá)成其他目標(biāo)。

Nelson指出,“這種技術(shù)重組能力極具價值,不僅能夠擴(kuò)展研究范疇,還可以將重組同其他網(wǎng)絡(luò)能力結(jié)合起來、共同實(shí)現(xiàn)最佳網(wǎng)絡(luò)安全保護(hù)效果?!?

研究人員已經(jīng)在同行評審期刊《IEEE Access》上發(fā)表了題為《DESOLATER:基于深度強(qiáng)化學(xué)習(xí)的資源分配與移動目標(biāo)防御部署框架》(DESOLATER: Deep Reinforcement Learning-Based Resource Allocation and Moving Target Defense Deployment Framework)的論文,文中詳細(xì)介紹了具體實(shí)現(xiàn)方法。


 
 

上一篇:中央網(wǎng)信辦會同有關(guān)部門深入推進(jìn)攝像頭偷窺等黑產(chǎn)集中治理工作

下一篇:2021年8月10日聚銘安全速遞