Phương pháp mới phát hiện các cuộc tấn công bằng cách bơm dữ liệu giả

Mới đây, các nhà nghiên cứu tại Viện Công nghệ Bắc Kinh (BIT) đã phát triển một phương pháp mới để phát hiện các cuộc tấn công bằng cách bơm dữ liệu giả (FDI) vào hạ tầng quan trọng như lưới điện. Giải pháp của họ đã được trình bày tại Hội nghị thường niên lần thứ 44 của Hiệp hội điện tử công nghiệp IEEE, sử dụng mạng quy hồi (RNN) với một số lớp ẩn, gây khó khăn cho các cuộc tấn công bằng FDI.

**A new method to detect false data injection (FDI) attacks

 

Các cuộc tấn công mạng nhằm vào hệ thống không gian mạng thực (CPS), đặc biệt là hạ tầng như lưới điện, có thể gây hỗn loạn và xáo trộn lớn cho người dân tại các khu vực bị ảnh hưởng. Ví dụ, vào tháng 12/2015, vụ tấn công lưới điện ở Ukraine đã ảnh hưởng đến hơn 230.000 người, khiến họ không có điện trong vài giờ.

Dù một số phương pháp hiện nay nhằm ngăn chặn các cuộc tấn công mạng, nhưng một loại hình tấn công cụ thể, được gọi là bơm dữ liệu giả (FDI), có thể qua mặt tất cả các kỹ thuật giám sát và bảo mật thông thường. Khi các cuộc tấn công bằng FDI chót lọt, tạo thuận lợi cho kẻ tấn công tác động xấu đến các số đo từ các cảm biến lưới điện, cản trở hoạt động bình thường của lưới điện và đôi khi thậm chí làm hỏng các thiết bị được kết nối với lưới điện.

Trong những năm gần đây, các nhà nghiên cứu đã đưa ra nhiều công cụ hiệu quả để phát hiện các cuộc tấn công từ FDI nhằm ngăn chặn tình trạng gây gián đoạn nghiêm trọng hạ tầng. Trong đó nhiều phương pháp mới được triển khai gần đây sử dụng các kỹ thuật học máy, như  thuật toán học có sự giám sát toàn phần và một phần.

Dù một số phương pháp mang lại kết quả triển vọng, nhưng hầu hết đều có nhiều thiếu sót và hạn chế. Ví dụ, một số thuật toán dễ tạo ra nhiều lỗ hổng để các cuộc tấn công bằng FDI khai thác, trong khi các thuật toán khác không thể hiệu quả do số lượng dữ liệu hạn chế vì các số đo bị xâm phạm trong thế giới thực.

Để khắc phục hạn chế của những công cụ hiện có để phát hiện FDI, Qingyu Deng và Jian Sun, hai nhà nghiên cứu tại BIT, đã triển khai một phương pháp mới sử dụng mạng quy hồi (RNN) với một số lớp ẩn. Ở đầu các lớp ẩn này, một lớp của RNN được kết nối đầy đủ với chức năng kích hoạt tuyến tính.

Các nghiên cứu gần đây đã phát hiện ra rằng RNN có thể đặc biệt hiệu quả trong việc dự báo chuỗi thời gian và phát hiện bất thường, do đó, chúng có thể giúp phát hiện các cuộc tấn công mạng. Những phát hiện trước đó là yếu tố khuyến khích các nhà nghiên cứu phát triển RNN có thể phát hiện các cuộc tấn công từ FDI.

RNN do các nhà nghiên cứu đề xuất, không cần dữ liệu được dán nhãn vẫn có thể hoạt động và điều này tạo thuận lợi để áp dụng trong các tình huống của thế giới thực. Trong đánh giá trên hệ thống kiểm tra xe buýt IEEE-14, RNN đã đạt được kết quả đáng chú ý, xác định hiệu quả các số đo bị xâm phạm với tỷ lệ cảnh báo sai nhỏ (FAR).

Trong tương lai, RNN có thể giúp phát hiện các cuộc tấn công bằng FDI vào lưới điện và hạ tầng quan trọng khác, ngăn chặn các sự cố nảy sinh. Cần thực hiện thêm nghiên cứu để phát triển hơn nữa hệ thống nhằm đạt tỷ lệ chính xác cao và FAR nhỏ hơn.

N.P.D (NASATI), theo https://techxplore.com/news/2019-01-method-false-fdi.html,