论文标题:《Development of an Edge Resilient ML Ensemble to Tolerate ICS Adversarial Attacks》
作者信息:
- Likai Yao, NSF Center for Cloud and Autonomic Computing, University of Arizona, Tucson, AZ 85721 USA
- Qinxuan Shi, School of Electrical Engineering and Computer Science, University of North Dakota, Grand Forks, ND 58202 USA
- Zhanglong Yang, School of Electrical Engineering and Computer Science, University of North Dakota, Grand Forks, ND 58202 USA
- Sicong Shao, School of Electrical Engineering and Computer Science, University of North Dakota, Grand Forks, ND 58202 USA
- Salim Hariri, NSF Center for Cloud and Autonomic Computing, University of Arizona, Tucson, AZ 85721 USA
论文出处:可以在arXiv上找到,DOI为2409.18244v1,日期为2024年9月26日。
主要内容概述:
摘要: 文章提出了一种在工业控制系统(ICS)中部署机器学习(ML)的动态数据驱动应用系统(DDDAS)的方法,以提高安全性。然而,基于ML的DDDAS容易受到对抗性攻击的影响,因为攻击者可以稍微改变输入数据,使ML模型预测出不同的结果。本文的目标是构建一种能够通过执行数据空气间隙转换(DAGT)来匿名化数据特征空间,并使用深度神经网络和随机化用于预测的ML模型,从而设计出能够抵御对抗性攻击的弹性边缘机器学习(reML)架构。reML基于弹性DDDAS范式、移动目标防御(MTD)理论和TinyML,应用于对抗ICS上的对抗性攻击。此外,所提出的方法在功耗效率和隐私保护方面具有优势,因此可以部署在电源受限的设备上以增强ICS的安全性。这种方法通过将计算从计算密集型平台转移到资源受限的边缘设备,实现了边缘的弹性ML推理。TinyML与TensorFlow Lite的结合确保了高效的资源利用,使reML适合在各种工业控制环境中部署。reML的动态性,由弹性DDDAS开发环境促进,允许对新出现的威胁进行持续的适应和改进。最后,作者在ICS数据集上评估了他们的方法,并证明了reML为边缘设备上的弹性ML推理提供了一种可行且有效的解决方案。
1. 引言: 介绍了ICS与更广泛的设备网络集成的快速发展如何显著提高了关键基础设施(如电网、制造工厂和水处理设施)的运营效率,但这也引入了显著的网络安全风险。文章讨论了在ICS中部署ML的潜在好处和挑战,以及如何通过在边缘设备上运行ML推理来减少延迟并提高性能和弹性。
2. 相关工作: 简要介绍了DDDAS和MTD的相关研究。DDDAS通过动态数据反馈控制循环,整合了应用系统的计算和仪表方面。MTD则通过动态改变系统配置来增加攻击者的不确定性和复杂性。
3. 提出的方法: 提出了一种基于MTD、TinyML和DDDAS的reML方法来对抗对抗性攻击。首先,使用弹性DDDAS(rDDDAS)开发环境设计reML,以便在边缘设备上部署和推理。然后,描述了reML的架构。接着,讨论了DAGT的过程。
4. 实验结果: 使用密西西比州立大学和橡树岭国家实验室开发的ICS数据集进行实验,这些数据集实现了电力系统的缩小版本。数据集包括来自电力系统的良性和恶意数据点。使用基于Jacobian的Saliency Map Attack(JSMA)生成对抗性测试样本。实验结果表明,reML在检测和减轻对抗性威胁方面是有效的,同时在资源受限的边缘设备上保持了低延迟和功耗效率的操作。
5. 结论: 本文提出了一种旨在保护工业控制系统(ICS)免受对抗性攻击的弹性边缘机器学习(reML)架构。通过利用DDDAS范式、MTD理论和TinyML框架,reML通过DAGT和模型随机化展示了强大的防御机制。实验结果验证了reML在检测和减轻对抗性威胁方面的有效性,同时在资源受限的边缘设备上保持了低延迟和功耗效率的操作。reML架构的设备上攻击检测和本地ML推理能力显著提高了ICS的安全性,减少了响应时间并保留了数据隐私。