美開發出能檢測出網路攻擊的軟體演算法

美國北卡州立大學研究人員14日表示，他們開發出的一種軟體能夠發現針對網路控制系統的HTTP://www.aliyun.com/zixun/aggregation/10370.html">網路攻擊， 並將受到網路攻擊的設備與網路控制系統的其他部分隔離開來。

網路控制系統是連接和協調電腦與實際設備之間的基本路徑（pathways），舉例來說，現代建築內連接溫度感應器、空調和使用者控制的系統通常都會與網路控制系統相連。 在美國，網路控制系統被廣泛用於協調交通、電力和其他公共基礎設施的運行。

然而，在更大的範圍內，對於國家基礎設施（如交通和電力）而言，網路控制系統變得越來越重要。 由於依賴于無線或互聯網的連接，因此這些網路控制系統容易遭到網路攻擊。 「火焰（Flame）」病毒和「超級工廠（Stuxnet）」病毒無疑是近年來高調攻擊網路控制系統並帶來巨大損壞的代表。

隨著網路控制系統漸漸變得龐大和複雜，系統設計師已經放棄了系統裝置（或代理），即利用單一中央電腦中心（或者稱大腦）來協調各種設備運轉的模式，取而代之的是允許所有系統裝置（或代理）共同工作的「分散式網路控制系統」。 在分散式網路控制系統中，猶如有眾多小型計算中心來協調設備的運行。 分散式網路控制系統不僅更加安全，而且讓設備能更有效地運行。

研究人員介紹說，當分散式網路控制系統中某個設備遭受網路攻擊並被盜用後，他們開發的軟體能夠察覺到此情況，並隨即將「中招」的設備與系統其他部分隔離開，以保護其他部分，達到讓整個系統繼續正常工作的目的。

對於單一中央控制系統而言，如果中央電腦被駭客所盜用，那麼則意味著整個系統將失控。 新的軟體讓分散式控制系統比依靠中央電腦中心的控制系統在抗攻擊性和安全性方面更具優勢。

北卡州立大學電子和電腦工程教授周默遠（音譯）博士表示，新的軟體只需經過微小改變，就能夠直接合並到用來操作現有分散式控制系統的代碼中。 它不需要對現有的系統進行全面的修改。

　　博士生曾文特（音譯）說，他們的研究結果顯示，新的軟體能夠在探測網路攻擊和隔離設備中發揮作用，現在的工作是要在各種各樣的網路進攻情景中對新軟體進行進一步的測試，以便優化其探測到網路進攻的成功率和系統性能。