如何通过声纹识别电网攻击者
作者: 日期:2016年03月07日 阅:3,383

电子设备会制造独一无二的声音,类似人类的声线。科学家认为,这类标识有助于查找黑客攻击工业控制系统的迹象。物联网产业也有可能在这种方法中受益。

640.webp

通过采集物理——网络系统设备的独特噪音声纹,有可能帮助阻止一些针对大型基础设施的危险攻击。

向电网等物理——网络混合的设备注入伪造的恶意控制信息,有可能破坏这些系统。然而,现行的工业控制设备有时无法实现加密:通常是远程的、无法频繁打补丁、可能缺少备份、必须保证其一直运行。它们无法像通常的网络结构一样,采取先关闭,再打补丁的方式。

科学家认为,可以利用互联网——物理混合设备的主要特点来解决这一难题:工业控制系统会产生物理动作,开关阀门、发动机等。这些活动会制造特定的声音,也需要一些时间来完成。科学家们提出的理论是,通过记录正常运行时的特征信息进行比对,发现黑客异常活动。

佐治亚理工学院电气与计算工程分院副教授拉西姆·贝耶(Raheem Beyah)在学院网站上写道:“黑客入侵风险相当之高,但这类系统与家庭和办公计算机网络的区别很大,无法按通常办法处理。”

在声纹识别方法中,科学家基于被测设备,使用“物理和数学原理,分析并创建模型。”

声纹提供的概况和详情可以帮助我们了解设备工作的具体方式。

团队创建了计算机模型,理解设备独特的声纹。目前为止,他们表示已经获取了两所测试变电站一半设备的声纹。

他表示,从命令下达到产生活动之间产生的时间差和声音“被动地将同一关键基础设施网络上不同设备的声纹区分开来”。

这并不是基础设施产业第一次使用声纹识别了,监控声音也可以有预测机械故障。将振动和超声波物联网探测器与设备联系在一起,使得算法能够基于设备发出的声音,判断是否会出现问题。

如果你了解设备正常工作时的声音,而且它发出的声音不对了,你就会知道出现了问题。比如洗衣机在装了太多衣服的时候发出的声音就与正常工作时的声音有所不同。

黑客行为会产生异常声音,或者让设备产生活动的时间差不对,可以据此判断恶意行为。

贝耶认为自家团队的理念对物联网也适用。这类物联网设备在开关时拥有“不同的特征”。

“电网设备会出现物理活动,这和我们对阀门和传感器的理解一致。”

可以据此想象,小型物联网设备将能够为网络防御的未来提供一种不需要占用大量计算资源的软件也可以实现的选择。最终,人们在物联网安全方面只需要邻近的麦克风传感器和时钟芯片,外加一系列算法。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!