Investigadores del Instituto de Tecnología de Beijing (BIT) han desarrollado recientemente un nuevo método para detectar ataques de inyección de datos falsos (FDI) en infraestructura crítica como las redes eléctricas. Su solución esbozado en un documento presentado en el 44 ^th Conferencia anual de la IEEE Industrial Electronics Society, utiliza una red neuronal recurrente (RNN) con varias capas ocultas, que es más difícil de engañar para los ataques de la IED.

Ciberataques a sistemas ciberfísicos (CPS), particularmente en infraestructura como redes eléctricas, puede causar un caos significativo y disturbios para las personas que viven en las áreas afectadas. Por ejemplo, en diciembre de 2015, el pirateo de una red eléctrica en Ucrania afectó a más de 230, 000 personas, dejándolos sin electricidad durante varias horas.

Si bien existen varios métodos para prevenir ciberataques, un tipo particular de ataque, llamada inyección de datos falsos (FDI), puede eludir todas las técnicas convencionales de vigilancia y seguridad. Cuando tiene éxito, Los ataques FDI permiten al atacante comprometer las mediciones de los sensores de la red, obstaculizar el funcionamiento normal de una red eléctrica y, en ocasiones, incluso dañar los dispositivos conectados a ella.

En años recientes, Los investigadores han estado tratando de desarrollar herramientas efectivas para detectar ataques de IED, para evitar que provoquen graves alteraciones de la infraestructura. Muchos de estos métodos desarrollados recientemente emplean técnicas de aprendizaje automático, como algoritmos de aprendizaje supervisados ​​y semi-supervisados.

A pesar de los resultados prometedores logrados con algunos de estos enfoques, la mayoría de ellos tienen una variedad de defectos y limitaciones. Por ejemplo, algunos de estos algoritmos son propensos a vulnerabilidades explotadas por variantes de ataques FDI, mientras que otros no pueden capacitarse de manera eficaz debido a la cantidad limitada de datos relacionados con las mediciones comprometidas del mundo real.

Para abordar las limitaciones de las herramientas existentes para la detección de IED, Qingyu Deng y Jian Sun, dos investigadores en BIT, desarrolló un nuevo método que utiliza una red neuronal recurrente (RNN) con varias capas ocultas. En la parte superior de estas capas ocultas, el RNN tiene una capa completamente conectada con una función de activación lineal.

Estudios recientes han encontrado que las RNN pueden ser particularmente efectivas para el pronóstico de series de tiempo y la detección de anomalías. por lo que podrían ayudar a detectar ciberataques. Estos hallazgos previos son los que animaron a Deng y Sun a desarrollar un RNN que pueda detectar ataques de IED.

"En este papel, aprovechamos la gran capacidad de las redes neuronales recurrentes (RNN) en la predicción de series de tiempo para reconocer las posibles medidas comprometidas, "Deng y Sun escribieron en su periódico.

El RNN propuesto por los investigadores no requiere datos etiquetados para funcionar y esto facilita su aplicación en escenarios del mundo real. En una evaluación del sistema de prueba de bus IEEE-14, obtuvo resultados notables, identificando de manera efectiva las mediciones comprometidas con una pequeña tasa de falsas alarmas (FAR).

En el futuro, el RNN desarrollado por Deng y Sun podría ayudar a detectar ataques de IED en redes eléctricas y otra infraestructura crítica, prevenir problemas resultantes, conmoción e inconveniencia. La investigación adicional podría ayudar a desarrollar aún más el sistema, por lo que puede lograr tasas de precisión más altas y un FAR más bajo.

© 2019 Science X Network