據(jù)外媒報(bào)道,美國伍斯特理工學(xué)院(Worcester Polytechnic Institute,WPI)的一名電氣與計(jì)算機(jī)工程師獲得了美國國家科學(xué)基金會授予的CAREER獎,嘉獎其研發(fā)了第二道網(wǎng)絡(luò)防御線,可讓智能系統(tǒng)在被黑客攻擊時能夠安全且高效地運(yùn)行。該項(xiàng)新研究重點(diǎn)不在于讓網(wǎng)絡(luò)犯罪分子不進(jìn)入自動駕駛汽車、智能建筑和機(jī)器人,而是將他們進(jìn)入此類系統(tǒng)后可能造成的損害降至最低。
電氣與計(jì)算機(jī)工程系助理教授Andrew Clark(圖片來源:伍斯特理工學(xué)院)
電氣與計(jì)算機(jī)工程系助理教授Andrew Clark正在利用CAREER獎的50萬美金獎金來構(gòu)建算法,并利用機(jī)器學(xué)習(xí)識別和過濾黑客在突破系統(tǒng)的第一道安全措施時產(chǎn)生的錯誤信息,此類第一道安全措施包括防火墻、固件保護(hù)以及自動錯誤修復(fù)等。
Clark今年獲得了終身教職,還升職為副教授。他表示:“僅僅將黑客擋在門外是不夠的,一個智能的系統(tǒng)應(yīng)該在黑客不管讓它干什么的時候,都能夠保持正常運(yùn)行。要讓消費(fèi)者信任使用自動駕駛汽車、與機(jī)器人合作或者住在智能家庭的關(guān)鍵是要有雙層安全保護(hù)措施。”
Clark的網(wǎng)絡(luò)安全研究將應(yīng)用于多種智能系統(tǒng)、物聯(lián)網(wǎng)(IoT)以及工業(yè)和私人機(jī)器人,讓此類系統(tǒng)能夠抵御導(dǎo)致它們傷害人類或破壞生產(chǎn)線的流氓指令。
Clark的算法采用了估計(jì)理論和控制理論。其中,估計(jì)理論是一種給輸入數(shù)據(jù)賦值的統(tǒng)計(jì)方法,而控制理論能夠控制機(jī)器系統(tǒng),使其在需要時能夠正常運(yùn)行。Clark還采用了專注于使用層級計(jì)劃的規(guī)劃理論來實(shí)現(xiàn)特定的目標(biāo),讓系統(tǒng)能夠滿足其目標(biāo),如盡管受到黑客的干擾,仍能夠在高速公路上安全行駛。
利用上述算法,研究人員正在研究兩種安全級別不同的措施。
在初級階段,Clark的研究重點(diǎn)在于選擇路徑或者做出風(fēng)險(xiǎn)最小的決策。例如,一輛自動駕駛汽車在A點(diǎn)和B點(diǎn)之間選擇行人和交通量都更少的路徑,將車輛系統(tǒng)被黑客入侵的風(fēng)險(xiǎn)降至最低。或者,一個搜救機(jī)器人會選擇最安全、最高效的路徑通過一座受損建筑,以達(dá)成一系列目標(biāo),無論是否有黑客嘗試入侵或者阻止其行動。
Clark的第二級安全技術(shù)集中于算法,讓車輛的大多數(shù)傳感器能夠覆蓋掉來自于入侵傳感器的錯誤信息。例如,入侵了一輛自動駕駛汽車的黑客能夠嘗試讓傳感器顯示一個比實(shí)際距離遠(yuǎn)很多的物體,從而讓車輛發(fā)生撞車事故;而Clark的算法能夠通過指示車輛忽略與大多數(shù)傳感器不符的信息,讓汽車與該物體保持安全距離。
目前,Clark已經(jīng)創(chuàng)建了博弈理論模型,以捕捉系統(tǒng)以及攻擊者之間的互動,展示系統(tǒng)如何對不同的信息做出反應(yīng),會采取何種行動來保持安全運(yùn)行,以及此類行動會對整個系統(tǒng)有什么影響。他補(bǔ)充道:“可以讓你預(yù)測系統(tǒng)在不同類型攻擊下的安全程度,還可以用于分析自己的應(yīng)對方法以及推斷黑客的能力水平。”
