电子说
据外媒报道,研究人员研发了一种新颖的控制架构,能够保护复杂且网络互连的系统,而此类系统此前容易受到网络攻击。
现在,分布式系统在日常生活中变得越来越重要,发电厂、自动驾驶汽车等都会用到,模块化互联系统通俗地被称为网络物理系统(CPS),可提供关键的服务和能力,同时又具有技术成本效益。
由于适用于很多应用,此类架构尤其容易受到网络攻击。此外,此类系统通常通过一个开放的通信结构来运行,允许各个组件之间快速通信,以保持稳定性以及精确控制。由于此类网络的拓补性质以及为了优化操作需要频繁连接,CPS特别容易受到拒绝服务(DoS)攻击。DoS攻击可以感染CPS的一部分,并且能够通过开放通信架构,随后在整个系统中将攻击串联下去,降低整体的性能,最终导致整个系统出现故障。
因此,意大利与加拿大的研究人员巧妙地运用了一套基于理论的新型控制方式,找到一种领导者-追随者方法,以减轻此类破坏性特别大的网络攻击的影响。该方法采用网络的一部分来管理网络其余部分的通信。通过给CPS的不同部分分配不同的角色,该团队能够设计出一种算法,探测网络中DoS攻击发生的时间和地点。一旦探测到,该算法能够将网络中被感染的一部分切掉,以防止网络大规模退化,同时动态地适应现在得到改进的网络。该算法甚至还能够为网络的不同部分分配新角色,以应对感染,提高系统的鲁棒性,以对抗有针对性的DoS攻击。
该论文的通讯作者意大利卡拉布里亚大学(the University of Calabria)的Francesco Tedesco博士表示:“在一个领导者-追随者的范式中组织分布式控制器可以让我们减少数据交换,为整个系统提供一个模块化功能,从而可以断开对子系统的攻击,不影响到整体的操作。因此,恶意攻击的成功率就会大大降低。”
Tedesco接着表示,该算法不仅很安全,而且计算效率很高。CPU功率、内存资源和带宽需求等计算资源所需数量都很适度,从而降低对成本的影响。
接下来,该团队将致力于探测和应用更具体的行动,以基于预测性的想法来反击网络攻击,减少反应时间,进一步抑制网络攻击对互联系统造成不良连锁效应。
责任编辑:YYX
全部0条评论
快来发表一下你的评论吧 !