新的软件斑点，隔离网络攻击，以保护网络控制系统

北卡罗来纳州立大学的研究人员开发了一种软件算法，可以检测和隔离对网络控制系统的网络攻击。网络控制系统用于协调美国各地的交通、电力和其他基础设施。

网络控制系统本质上是连接和协调计算机和物理设备之间活动的路径。例如，在现代建筑中，连接温度传感器、供暖系统和用户控制的系统是网络化控制系统。

但是，从更大的范围来看，这些系统对交通和电力等国家基础设施也变得越来越重要。而且，由于它们通常依赖无线或互联网连接，这些系统很容易受到网络攻击。”火焰”和“超级工厂病毒是近年来针对网络控制系统的代价高昂、高调攻击的例子。

随着网络化控制系统变得越来越大和复杂，系统设计者已经不再让系统设备——或“代理”——通过一个单一的、集中的计算机中心或大脑来协调它们的活动。相反，设计师创造了“分布式网络控制系统”(D-NCSs)，允许所有的系统代理一起工作，就像一群迷你大脑，以协调他们的活动。这使得系统能够更有效地运行。现在这些分布式系统也可以更安全的运行。

北卡罗来纳州的研究人员开发了一种软件算法，可以检测出D-NCS中的个体代理何时受到了网络攻击。然后，算法隔离被破坏的代理，保护系统的其余部分，并允许它继续正常工作。这使得d - ncs相对于依赖于中央计算机集线器的系统具有弹性和安全优势，因为集中式设计意味着，如果中央计算机被黑客攻击，整个系统都会受到损害。

“此外，我们的安全算法可以直接整合到用于运行现有分布式控制系统的代码中，只需稍作修改，”北卡州立大学电子和计算机工程教授、一篇有关这项工作的论文的合著者Chow博士说。“它不需要对现有系统进行彻底检修。”

“我们已经证明了该系统是有效的，现在正在进行各种网络攻击场景下的额外测试，以优化算法的检测率和系统性能，”NC州立大学博士生、论文的第一作者文特·曾(Wente Zeng)说。

纸”,D-NCS安全分布式控制方法的收敛与恢复分析，将于5月28-31日在台湾台北举行的IEEE工业电子国际研讨会上发表。这项研究由美国国家科学基金会资助。

希普曼-

编辑:研究摘要如下。

D-NCS安全分布式控制方法的收敛与恢复分析

作者:曾文婷、周慕源，北卡罗来纳州立大学

提出了: 5月28-31日，IEEE工业电子学国际研讨会，台北，台湾

文摘:分布式网络控制系统(Distributed Networked control Systems, D-NCS)中，分布式控制算法(如共识算法)容易受到网络攻击中行为不端代理的攻击。在本文中，我们继续研究提出的安全分布式控制方法，该方法能够在行为不端的代理存在的情况下在D-NCS中执行安全的共识计算。首先介绍了该方法，并通过收敛性分析证明了该方法的有效性。然后，我们将安全分布式控制方法扩展到无领导共识网络中，在现有的安全分布式控制框架中引入并增加了两个恢复方案，以保证在存在行为代理的情况下准确收敛。在检测、缓解、识别、更新和恢复的每个步骤中，每个agent只使用本地和单跳邻居的信息。仿真结果验证了该方法的有效性。