Pekin Teknoloji Enstitüsü’ndeki (BIT) araştırmacılar; enerji nakil hatları şebekesi gibi kritik altyapıya yapılan hatalı veri enjeksiyonu (FDI) saldırılarını tespit etmek için bir yöntem geliştirdiler. Önceden kullanılan bazı geleneksel yöntemlerin dışında, yanlış enjeksiyonu ayıklama yöntemi bunların dışında yer alıyor. FDI’nin başarılı sonucu saldırının bir güç şebekesinin normal çalışmasını engelleyen, cihazlara zarar veren ve ızgara sensönlerinden gelen ölçümleri tehlikeye atacak durumları tespit edebilir.
Geliştirilen yöntem yarı denetimli öğrenme algoritmaları gibi makine öğrenme tekniklerini kullanmaktadır. Doğrudan yabancı yatırım saldırılarının kandırılması zor olan, birkaç gizli katmana sahip; tekrarlayan bir sinir ağı (RNN) kullanıyor.
Siber fiziksel sistemlere (CPS), özellikle de elektrik şebekeleri gibi altyapıya yapılan siber saldırılar, etkilenen bölgelerde yaşayan insanlar için önemli bir kaos ve rahatsızlığa neden olabiliyor. Örneğin, Aralık 2015’te, Ukrayna’daki bir elektrik şebekesinin kesilmesi, 230 binden fazla kişiyi etkilemiş, onların elektriksiz kalmalarına sebebiyet vermişti.
‘Zaman Serisi Kullanılıyor’
Bu yaklaşımlarından bazı sonuçlar elde edilmesine rağmen, çoğunda çeşitli kusurlar ve sınırlamalar vardır. Örneğin; bu algoritmaların bazıları, doğrudan etkili saldırıları varyasyonları tarafından kullanılan kırılganlıklara eğilimlidir. Diğerleri ise gerçek dünyadaki tehlikelere karşı ölçümlerle ilgili sınırlı veri miktarı nedeniyle etkili bir şekilde eğitilemez.
DYY tespiti için mevcut araçların sınırlarını ele almak için, BIT’deki iki araştırmacı Qingyu Deng ve Jian Sun, birkaç gizli katmana sahip tekrarlayan bir sinir ağı (RNN) kullanan yeni bir yöntem geliştirdi. Bu gizli katmanların tepesinde, RNN, doğrusal bir aktivasyon işlevi olan, tam bağlı bir katmana sahiptir. Zaman serisi tahmini ve anomali tespiti için özellikle etkili olabileceğini, böylece siber saldırıların tespit edilmesine yardımcı olabileceği bulundu.
Gerçekleştirilen araştırmada tekrarlanan sinir ağlarının (RNN’ler) potansiyel tehlike altındaki ölçümleri tanımak için zaman serisi tahmini üzerindeki güçlü yapısı kullanıldı.
RNN’nin çalışması için etiketli veri gerektirmez ve bu durum dünyada gerçekleşen saldırılara uygulanmasını kolaylaştırır. IEEE-14 veri yolu test sistemi üzerine yapılan bir değerlendirmede, küçük bir yanlış alarm oranıyla (FAR) tehlikeli ölçümleri etkin bir şekilde tanımlayan olağanüstü sonuçlar elde etti.
Comments