美国国家标准与技术研究院、密歇根大学合作设计出一种网络安全分析框架,将数字孪生技术、人工智能及人类专业知识相结合,可识别和标记网络攻击行为。
网络攻击会导致信息系统出现异常流量和负载,进而对实际工作环节产生干扰,但其细微表征难以识别。为此,研究人员开发出一种分析框架,通过数字孪生系统反映工作系统的状态,并结合人工智能技术的识别能力和人类专家的经验,将网络攻击产生的异常与普通系统异常区分开来。研究人员在一台3D打印机上进行了测试。当打印机制造零件时,计算机程序会监控和分析连续数据流,包括真实打印头的测量温度和数字孪生实时计算的模拟温度;其间打印机受到了多波次干扰,其中包含蓄意的网络攻击;利用在正常数据集上训练过的机器学习工具,该框架可识别异常情况,并与已知异常库进行比对和分类,最后报告给人类专家以供分析和决策。结果表明,通过检测异常的传感器数据、信号及命令,结合学习了人类专家经验的人工智能系统判断,该分析框架可成功识别出网络攻击。
这种分析框架可提升对网络攻击的识别能力,有望在网络攻防作战中发挥重要作用。 (逸文)