美国陆军研究人员开发出一套基于机器学习的新型框架,能够在不影响性能的前提下增强车机载计算机网络的安全水平。
现代汽车正越来越多地将管理控制权交由内置计算机负责,而此项研究则呼吁美国陆军做出进一步探索,为其空中及陆地运输平台(特别是重型车辆)开发出更为全面的网络安全保护方案。
美国陆军研究实验室此次与弗吉尼亚理工大学、昆士兰大学以及光州科学技术学院的国际专家团队开展合作,由美国陆军作战能力发展司令部(DEVCOM)的研究人员设计出一项名为DESOLATOR的技术,用于优化“移动目标防御”这一著名网络安全策略。
美国陆军数学家Terrence Moore博士表示,“这项策略的基本思路,在于移动中的目标很难被击中。但如果一切处于静态,则敌对手可以花时间慢慢观察并选定目标。所以,只要能够以足够快的速度不断重新分配IP地址,那么任何已分配的IP信息都将会很快失效,导致对手在短时间内失去目标。”
DESOLATOR的核心构想,是以深度强化学习为基础构建一套资源分配与移动目标防御部署框架,帮助车机载网络识别出最理想的IP更替频率与带宽分配方案,借此建立起长期且有效的移动目标防御能力。
根据陆军计算机科学家兼项目负责人Frederica Free-Nelson博士的介绍,理想的IP更新频率既能保持足够高的不确定性、阻止潜在攻击者,又能把维护成本控制在合理水平;而带宽分配方案则能防止高优先级关键网络区域的传输速度始终处于正常区间。
Nelson表示,“任何一种网络保护方案,都必然要对网络上的高优先级资产进行重点保护。这项技术有望促进保护方案的轻量化转型,使用更少的资源最大程度实现良好保护。这不仅降低了车机载任务系统与连接设备的保护成本,还能维持稳定一致的服务质量。”
研究团队使用深度强化学习技术,根据暴露时长、丢包次数等多种奖励函数逐步塑造算法行为,确保DESOLATOR在安全性与运行效率之间找到平衡点。
Moore解释道,“传统车机载网络已经非常高效,但在设计层面并没有真正考虑到安全保护需求。如今,很多研究单纯着眼于提高性能或者增强安全性,却并没能把这两大核心诉求融合起来。这种顾此失彼的问题在车机载系统中尤为常见。”
更重要的是,DESOLATOR的能耐绝不限于发现最佳IP混洗频率与带宽分配方案。由于这套框架以机器学习为基础,其他研究人员完全可以通过模型微调在其他问题空间内达成其他目标。
Nelson指出,“这种技术重组能力极具价值,不仅能够扩展研究范畴,还可以将重组同其他网络能力结合起来、共同实现最佳网络安全保护效果。”
研究人员已经在同行评审期刊《IEEE Access》上发表了题为《DESOLATER:基于深度强化学习的资源分配与移动目标防御部署框架》(DESOLATER: Deep Reinforcement Learning-Based Resource Allocation and Moving Target Defense Deployment Framework)的论文,文中详细介绍了具体实现方法。(文章来源:安全内参)