馬里蘭州阿德菲——美國陸軍研究人員開發(fā)了一種新的基于機器學習的框架，以在不影響性能的情況下增強車內(nèi)計算機網(wǎng)絡(luò)的安全性。

　　隨著將控制權(quán)交給機載計算機的現(xiàn)代汽車的廣泛流行，這項研究期待美國陸軍做出更大的努力，為其空中和陸地平臺（尤其是重型車輛）投資更大的網(wǎng)絡(luò)安全保護措施。

　　由專家組成的國際團隊協(xié)作弗吉尼亞理工大學的昆士蘭大學和科學技術(shù)光州研究所，其研究人員在美國軍隊作戰(zhàn)能力的發(fā)展取得很大進展，被稱為DEVCOM，美國陸軍研究實驗室設(shè)計了一個名為DESOLATOR以幫助優(yōu)化技術(shù)著名的網(wǎng)絡(luò)安全策略被稱為移動目標防御。

　　“這個想法是很難擊中移動的目標，”美國陸軍數(shù)學家泰倫斯摩爾博士說。“如果一切都是靜態(tài)的，對手可以花時間查看一切并選擇目標。但是，如果您以足夠快的速度重新分配 IP 地址，那么分配給該 IP 的信息很快就會丟失，而對手必須再次尋找它。”

　　DESOLATOR代表基于深度強化學習的資源分配和移動目標防御部署框架，幫助車載網(wǎng)絡(luò)識別最佳IP改組頻率和帶寬分配，以提供有效、長期的移動目標防御。

　　根據(jù)美國陸軍計算機科學家和項目負責人Frederica Free-Nelson 博士的說法，前者的實現(xiàn)保持了足夠高的不確定性，可以阻止?jié)撛诘木W(wǎng)絡(luò)攻擊者，而維護成本不會太高，而后者的實現(xiàn)可以防止網(wǎng)絡(luò)關(guān)鍵區(qū)域的速度降低優(yōu)先。

　　“網(wǎng)絡(luò)上優(yōu)先資產(chǎn)的這種強化級別是任何類型網(wǎng)絡(luò)保護的一個組成部分，”Frederica Free-Nelson 博士表示。“該技術(shù)促進了輕量級保護，從而使用更少的資源來實現(xiàn)最大程度的保護。使用更少的資源來保護車輛中的任務(wù)系統(tǒng)和連接設(shè)備，同時保持相同的服務(wù)質(zhì)量是一個額外的好處。”

　　研究團隊使用深度強化學習，根據(jù)曝光時間、丟包次數(shù)等各種獎勵函數(shù)，逐步塑造算法的行為，確保 DESOLATOR 兼顧安全性和效率。

　　“現(xiàn)有的傳統(tǒng)車載網(wǎng)絡(luò)非常高效，但它們的設(shè)計并沒有真正考慮到安全性，”摩爾表示。“如今，有很多研究僅著眼于提高性能或增強安全性。同時考慮性能和安全性本身就有點罕見，尤其是對于車載網(wǎng)絡(luò)。”

　　此外，DESOLATOR 不僅限于識別最佳 IP shuffling 頻率和帶寬分配。由于這種方法作為基于機器學習的框架存在，其他研究人員可以修改該技術(shù)以在問題空間內(nèi)追求不同的目標。

　　Nelson 說：“這種技術(shù)重組的能力非常有價值，不僅可以擴展研究，還可以將這種能力與其他網(wǎng)絡(luò)能力結(jié)合起來以實現(xiàn)最佳的網(wǎng)絡(luò)安全保護。”

　　研究人員在同行評審期刊IEEE Access的研究論文DESOLATER：基于深度強化學習的資源分配和移動目標防御部署框架中詳細介紹了他們的方法。