據(jù)外媒報道,美國伍斯特理工學院(Worcester Polytechnic Institute,WPI)的一名電氣與計算機工程師獲得了美國國家科學基金會授予的CAREER獎,嘉獎其研發(fā)了第二道網(wǎng)絡防御線,可讓智能系統(tǒng)在被黑客攻擊時能夠安全且高效地運行。該項新研究重點不在于讓網(wǎng)絡犯罪分子不進入自動駕駛汽車、智能建筑和機器人,而是將他們進入此類系統(tǒng)后可能造成的損害降至最低。
電氣與計算機工程系助理教授Andrew Clark(圖片來源:伍斯特理工學院)
電氣與計算機工程系助理教授Andrew Clark正在利用CAREER獎的50萬美金獎金來構(gòu)建算法,并利用機器學習識別和過濾黑客在突破系統(tǒng)的第一道安全措施時產(chǎn)生的錯誤信息,此類第一道安全措施包括防火墻、固件保護以及自動錯誤修復等。
Clark今年獲得了終身教職,還升職為副教授。他表示:“僅僅將黑客擋在門外是不夠的,一個智能的系統(tǒng)應該在黑客不管讓它干什么的時候,都能夠保持正常運行。要讓消費者信任使用自動駕駛汽車、與機器人合作或者住在智能家庭的關鍵是要有雙層安全保護措施。”
Clark的網(wǎng)絡安全研究將應用于多種智能系統(tǒng)、物聯(lián)網(wǎng)(IoT)以及工業(yè)和私人機器人,讓此類系統(tǒng)能夠抵御導致它們傷害人類或破壞生產(chǎn)線的流氓指令。
Clark的算法采用了估計理論和控制理論。其中,估計理論是一種給輸入數(shù)據(jù)賦值的統(tǒng)計方法,而控制理論能夠控制機器系統(tǒng),使其在需要時能夠正常運行。Clark還采用了專注于使用層級計劃的規(guī)劃理論來實現(xiàn)特定的目標,讓系統(tǒng)能夠滿足其目標,如盡管受到黑客的干擾,仍能夠在高速公路上安全行駛。
利用上述算法,研究人員正在研究兩種安全級別不同的措施。
在初級階段,Clark的研究重點在于選擇路徑或者做出風險最小的決策。例如,一輛自動駕駛汽車在A點和B點之間選擇行人和交通量都更少的路徑,將車輛系統(tǒng)被黑客入侵的風險降至最低。或者,一個搜救機器人會選擇最安全、最高效的路徑通過一座受損建筑,以達成一系列目標,無論是否有黑客嘗試入侵或者阻止其行動。
Clark的第二級安全技術(shù)集中于算法,讓車輛的大多數(shù)傳感器能夠覆蓋掉來自于入侵傳感器的錯誤信息。例如,入侵了一輛自動駕駛汽車的黑客能夠嘗試讓傳感器顯示一個比實際距離遠很多的物體,從而讓車輛發(fā)生撞車事故;而Clark的算法能夠通過指示車輛忽略與大多數(shù)傳感器不符的信息,讓汽車與該物體保持安全距離。
目前,Clark已經(jīng)創(chuàng)建了博弈理論模型,以捕捉系統(tǒng)以及攻擊者之間的互動,展示系統(tǒng)如何對不同的信息做出反應,會采取何種行動來保持安全運行,以及此類行動會對整個系統(tǒng)有什么影響。他補充道:“可以讓你預測系統(tǒng)在不同類型攻擊下的安全程度,還可以用于分析自己的應對方法以及推斷黑客的能力水平。”
