据外媒报道,美国陆军研究人员研发了一种基于机器学习的新型框架,以改进汽车车载计算机网络的安全性,同时还不影响到其性能。
黑客(图片来源:techxplore.com)
随着将控制权委托给车载计算机的现代汽车在不断普及,美国陆军的该项研究希望能够加大投入,对空中以及陆地平台,特别是重型车辆提供更高水平的网络安全保护措施。
美国陆军作战能力发展司令部(the U.S. Army Combat Capabilities Development Command,DEVCOM)的研究人员与佛吉尼亚理工大学(Virginia Tech)、昆士兰大学(the University of Queensland)以及光州技术学院(Gwangju Institute of Science and Technology)的专家们合作,设计了一种称为DESOLATOR的技术,以优化称为移动目标防御的网络安全策略。
美国陆军数学家Terrence Moore博士表示:“因为很难击中移动的目标,如果所有物体都是静态的,对手就可以从容地观察一切并选择目标。但是,如果快速改变IP地址,分配给IP地址的信息很快就会丢失,对手就得重新寻找。”
DESOLATOR指代的是基于深度强化学习的资源分配以及移动目标防御部署框架(deep reinforcement learning-based resource allocation and moving target defense deployment framework),能够帮助车载网络识别最佳IP变换频率以及带宽分配,长期且有效地进行移动目标防御。
据美国陆军计算机科学家和项目负责人Frederica Free-Nelson博士表示,基于深度强化学习的资源分配能够保持高不确定性,以挫败潜在的攻击者,同时还不会使维护成本变高,而移动目标防御部署能够以高优先级防止关键网络区域减速运行。
该研究团队利用深度强化学习,根据曝光时间、丢包数量等多种奖励功能,逐步塑造算法的行为,以确保DESOLATOR能够兼顾安全性和效率。
Moore表示:“现有的车载网络效率很高,但是在设计时没有真正考虑到安全性。现在,很多研究都只着眼于提高性能或者安全性,同时兼顾性能和安全性的非常少见,特别是车载网络。”
此外,DESOLATOR并不局限于确定最佳的IP变换频率以及带宽分配。由于该方法是一种机器学习框架,其他研究人员都可以修改该技术,以在一定范围内追求不同的目标。
Nelson表示:“能够重新装备技术的能力非常有价值,而且此种价值不仅对于扩展研究而言,还适用于将此种能力与其他网络能力结合,以获得最佳网络安全保护。”