RADIANT：一种抵御隐形网络威胁的新型入侵检测系统

针对电网、供水系统和其他关键基础设施的隐形网络攻击通常在为时已晚时才被发现。由Irfan Khan博士领导的德克萨斯农工大学清洁与弹性能源系统实验室的研究人员开发了一种新颖的网络安全系统来检测和防御这些攻击。

在《计算机与安全》期刊上发表的一篇论文中，研究人员介绍了用于工业对抗性网络威胁的反应式自动编码器防御系统，这是一种新的入侵检测系统，可以在不依赖重训练的情况下缓解对抗性威胁。
当试图攻击关键基础设施的工业控制系统时，对抗性网络攻击者会精心策划攻击，导致检测系统将恶意活动标记为良性活动。
RADIANT的目标是防止隐形攻击——这是一种高级的对抗性攻击子类，将恶意活动伪装成合法的网络流量。在隐形攻击期间，自动化威胁检测器和人类操作员可能看到看似“正常”的信号，而控制目标正在受到损害。
当前的入侵检测系统需要通过完全重训练系统来缓解隐形攻击，这对于未来的威胁可能无效，并且由于所需的资源而成本高昂。RADIANT作为一个反应式防御层，与现有的网络安全系统协同工作，检测可疑活动，避免了成本高昂的重训练，并增强了对未来攻击的防御能力。

"我们解决了在对抗性攻击（特别是那些模拟良性行为的高级隐形变种）导致基于机器学习的入侵检测系统将恶意活动误分类为正常时，维持可靠检测和操作员信心的挑战，"Khan说，他是计算机科学与工程以及电气与计算机工程专业的附属教员，也是加尔维斯顿的海洋工程技术助理教授。
"我们的目标是在受攻击时增加鲁棒性，同时在正常操作上保持准确性，并且无需持续的对抗性重训练即可实现这一目标，从而能够在时间紧迫的工业环境中进行实际部署。"
RADIANT的工作原理是重建传入数据并检查是否存在不一致之处——标记可疑案例以进行进一步检查。此方法过滤掉对抗性操纵，提高检测准确性，同时最大限度地减少误报。
研究人员计划通过将测试扩展到了解该系统方法论的适应性对手以及更广泛的基于决策的攻击家族，来继续改进RADIANT。
该团队还计划在工厂中进行有操作员参与的现场研究，以量化实时部署中的检测延迟、分类效率和人为因素影响。
"该系统至关重要，因为它是面向部署的。它通过插入一个预分类的反应层，与变电站、微电网和过程工厂中现有的机器学习入侵检测系统集成，增强了对高级隐形活动的鲁棒性，同时保持了较低的集成开销，"第一作者、电气与计算机工程系博士生兼CARES实验室研究员Syed Wali Abbas Rizvi说。
随着网络攻击的持续存在，RADIANT作为一种新的防线，有望帮助保护我们所依赖的关键基础设施。
参与此项研究的还有博士生Yasir Ali Farrukh。

更多信息：
Irfan Khan等，RADIANT：用于工业对抗性网络威胁的反应式自动编码器防御，《计算机与安全》。DOI：10.1016/j.cose.2025.104403

由德克萨斯农工大学工程学院提供
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）或者 我的个人博客 https://blog.qife122.com/
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码