研究人员提出了一种检测虚假数据注入攻击的新方法

北京理工大学的研究人员最近开发了一种新的方法来检测对电网等关键基础设施的虚假数据注入(FDI)攻击。 他们的解决方案，在IEEE工业电子学会第44届年会上提出的一篇论文中概述，使用了一个具有几个隐藏层的递归神经网络(RNN)，这对FDI攻击来说更难被愚弄。

对网络物理系统(CPSS)的网络攻击，特别是对电网等基础设施的网络攻击，可能会给生活在受影响地区的人们造成严重的混乱和干扰。 例如，2015年12月，乌克兰的一个电网遭黑客攻击，影响了23万多人，使他们几个小时没有电。

虽然有几种现有的防止网络攻击的方法，但一种称为虚假数据注入(FDI)的特定类型的攻击可以绕过所有传统的监视和安全技术。 当成功时，FDI攻击允许攻击者破坏来自电网传感器的测量，阻碍电网的正常运行，有时甚至损坏与其连接的设备。

近年来，研究人员一直试图开发有效的工具来发现外国直接投资的攻击，以防止它们造成严重的基础设施中断。 这些最近开发的方法中有许多采用了机器学习技术，例如监督学习和半监督学习算法..

尽管其中一些方法取得了有希望的结果，但其中大多数方法都有各种缺陷和局限性。 例如，其中一些算法容易受到外国直接投资攻击变体所利用的脆弱性，而另一些算法由于与现实世界受损测量有关的数据数量有限而无法得到有效的培训。

为了解决现有FDI检测工具的局限性，BIT的两位研究人员青玉邓和孙健开发了一种新的方法，该方法使用具有多个隐藏层的递归神经网络(RNN)。 在这些隐藏层的顶部，RNN有一个具有线性激活函数的完全连接层..

最近的研究发现，RNN对于时间序列预测和异常检测特别有效，因此它们可以帮助检测网络攻击。 这些先前的发现鼓励邓和孙开发一个RNN，可以检测外国直接投资攻击。

邓和孙在他们的论文中写道：“在本文中，我们利用递归神经网络(RNN)在时间序列预测方面的强大能力来识别潜在的受损测量。”

研究人员提出的RNN不需要标记数据来运行，这使得它更容易应用于现实世界的场景。 在IEEE-14总线测试系统的评价中，它取得了显著的效果，有效地识别了具有较小误报率(FAR)的失密测量。

在未来，邓和孙开发的RNN可以帮助检测外国直接投资对电网和其他关键基础设施的攻击，防止由此产生的问题、混乱和不便。 进一步的研究可以帮助进一步开发该系统，从而实现更高的精度和更低的FAR。