Créer une défense plus profonde contre les cyberattaques

Défense renforcée contre les cyberattaques

Les systèmes de contrôle industriel largement utilisés pour surveiller et exploiter les usines et les infrastructures critiques se sont largement déplacés en ligne, les rendant plus vulnérables aux cyberattaques. Crédit : 2021 KAUST ; Heno Hwang

Pour faire face à la menace croissante de cyberattaques sur les systèmes de contrôle industriels, une équipe KAUST comprenant Fouzi Harrou, Wu Wang et dirigée par Ying Sun a développé une méthode améliorée pour détecter les intrusions malveillantes.

Les systèmes de contrôle industriel basés sur Internet sont largement utilisés pour surveiller et exploiter les usines et les infrastructures critiques. Dans le passé, ces systèmes reposaient sur des réseaux dédiés coûteux ; cependant, les déplacer en ligne les a rendus moins chers et plus faciles d’accès. Mais cela les a également rendus plus vulnérables aux attaques, un danger qui augmente parallèlement à l’adoption croissante de la technologie de l’Internet des objets (IoT).

Les solutions de sécurité conventionnelles telles que les pare-feu et les logiciels antivirus ne sont pas appropriées pour protéger les systèmes de contrôle industriels en raison de leurs spécifications distinctes. Leur simple complexité rend également difficile, même pour les meilleurs algorithmes, de détecter les événements anormaux qui pourraient signifier une invasion.

Par exemple, un comportement du système qui semble suspect, comme une surtension anormale ou la défaillance en série des disjoncteurs, peut avoir des causes naturelles. Pour ajouter à cela, les cyber-attaquants sophistiqués peuvent très bien dissimuler leurs mouvements.

Là où les algorithmes ont échoué dans le passé, une branche de l’apprentissage automatique, appelée apprentissage en profondeur, s’est avérée beaucoup plus apte à reconnaître les modèles complexes du type décrit ci-dessus.

L’apprentissage en profondeur fonctionne sur des circuits appelés réseaux de neurones et est entraîné plutôt que programmé. Au lieu d’écrire des instructions codées, ses créateurs montrent au modèle d’apprentissage en profondeur différents exemples à partir desquels apprendre, ce qui lui permet d’améliorer sa précision à chaque étape.

L’équipe de Ying Sun a formé et testé cinq modèles d’apprentissage en profondeur différents avec des données fournies par le Critical Infrastructure Protection Center de la Mississippi State University. Il s’agissait de simulations accessibles au public de différents types d’attaques, telles que l’injection de paquets et le déni de service distribué (DDOS), sur les réseaux électriques et les gazoducs.

La capacité des modèles d’apprentissage profond à détecter les intrusions a été comparée à des algorithmes de pointe. Alors que les meilleurs algorithmes étaient généralement précis entre 80 et 90 pour cent, chaque modèle d’apprentissage en profondeur a obtenu entre 97 et 99 pour cent.

Surtout, lorsque les cinq modèles d’apprentissage en profondeur ont été « empilés », la précision a dépassé les 99 %. En termes simples, empiler signifie additionner les résultats des cinq modèles et prendre leur moyenne. “Nous avons essayé d’empiler deux modèles, puis trois et quatre, jusqu’à ce que cinq nous donnent la précision que nous recherchions”, explique Harrou.

La méthode d’apprentissage en profondeur empilée de l’équipe promet une défense efficace dans la cyberguerre, que les gouvernements nationaux identifient aujourd’hui comme une menace majeure pour la sécurité. Des cyberattaques telles que celle sur le réseau électrique ukrainien en 2015, qui a entraîné des pannes dans des milliers de foyers, pourraient être évitées.

La recherche a été publiée dans Informatique en grappe.


Réseau de neurones à convolution utilisé pour identifier les races de chiens à partir de photographies


Plus d’information:
Wu Wang et al, Une approche d’apprentissage en profondeur empilé pour la détection des cyber-attaques dans les systèmes industriels : application aux systèmes d’alimentation et de gazoducs, Informatique en grappe (2021). DOI : 10.1007/s10586-021-03426-w

Fourni par l’Université des sciences et technologies du roi Abdallah

Citation: Créer une défense plus profonde contre les cyberattaques (2021, 23 novembre) récupéré le 23 novembre 2021 à partir de https://techxplore.com/news/2021-11-deeper-defense-cyber.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.