Resolver un problema, primero debes ver el problema. Más que eso, cualquier consecuencia que esté causando el problema debe controlarse mientras lo resuelve. Ese es el enfoque que ha adoptado un equipo internacional de investigadores para combatir los ataques a la red. Han publicado sus resultados en IEEE / CAA Journal of Automatica Sinica .

"La red de comunicaciones y el sistema físico en un sistema de control en red son vulnerables a posibles ataques maliciosos, incluidas las interferencias, repetición y otros, "dijo el Dr. Chandreyee Bhowmick, Departamento de Ingeniería Eléctrica e Informática de la Universidad de Ciencia y Tecnología de Missouri.

"Un atributo común de todos estos ataques es que todos tienden a desviar el flujo de tráfico en los enlaces de comunicaciones del valor normal, aumentando así los retrasos inducidos por la red y las pérdidas de paquetes ".

Bhowmick y sus colegas desarrollaron un enfoque de aprendizaje híbrido para no solo detectar ataques, sino para compensar los problemas que causan los ataques. Según Bhowmick, muchos ciberataques tienen como objetivo la disponibilidad de la información en lugar del secreto de los datos.

"Para tales ataques, incluso los algoritmos de cifrado más complicados fallan, ", Dijo Bhowmick." Para abordar este problema, en este estudio, Desarrollamos esquemas novedosos de detección y estimación de ataques utilizando un enfoque de aprendizaje que captura los enlaces de comunicación vulnerables, lo cual es un desafío porque se desconoce la matriz de estados ".

La matriz de estado es el estado del sistema, que incluye la velocidad y el tipo de flujo de información. Un sistema atacado tiene un flujo de información aún más impredecible, o la falta de ello. En el esquema propuesto por Bhowmick, un observador adaptativo puede detectar la aparición de ataques y aprender cómo los ataques están interrumpiendo el sistema. Esto permite que el sistema reaccione y funcione de manera óptima, incluso bajo coacción.

Sin embargo, el método propuesto no es perfecto, y los investigadores planean afinar su enfoque para operar en ataques aún más complicados.

"Aunque este enfoque puede detectar una amplia gama de t ataques tanto en la red como en el sistema físico, la detección de ataques sofisticados sigue siendo el ámbito del trabajo futuro, ", Dijo Bhowmick." Estudiar la firma de tales ataques y utilizar un enfoque probabilístico para detectarlos es una de las perspectivas del trabajo futuro ".