Análise do impacto de ataques adversários na detecção de intrusão em sistemas ciberfísicos
Publicado: 16/12/2024 - 11:40
Última modificação: 16/12/2024 - 11:40
Linha de pesquisa: Sistemas de Computação
Resumo: Sistemas ciberfísicos, do inglês Cyber-Physical Systems (CPSs), integram ecossistemas tecnológicos complexos, conectando computação, redes e processos físicos por meio de dispositivos interligados. Garantir a segurança da informação nesses sistemas é essencial, e algoritmos de aprendizado de máquina têm sido amplamente empregados para treinar Sistemas de Detecção de Intrusão (IDSs, do inglês Intrusion Detection Systems) baseados em anomalias, com o objetivo de proteger esses ecossistemas. Este estudo avalia o impacto de ataques adversários em algoritmos de aprendizado de máquina aplicados a IDSs baseados em anomalias, utilizando dois conjuntos de dados: Power System Smart Grid Monitoring Power e Ereno IEC-61850 Intrusion Dataset. A pesquisa abrange tanto a abordagem single classifier quanto a ensemble classifier e considera dois tipos de ataques adversários: o Fast Gradient Sign Method (FGSM) e o Jacobian-based Saliency Map Attack (JSMA). Foram realizadas análises abrangentes, incluindo: comparação entre os ataques FGSM e JSMA, análise do impacto entre as classes de algoritmos de aprendizado de máquina (single classifier x ensemble classifier), efeitos da diminuição do tamanho do conjunto de treino roubado e impacto da inserção de amostras adversárias no conjunto de treino. Os resultados indicam que o impacto dos ataques adversários varia de acordo com o tipo de classificador e também com o conjunto de dados usado. Além disso, os algoritmos do grupo ensemble classifier demonstraram, de maneira geral, maior resistência aos ataques adversários. Observou-se também que a diminuição do tamanho do conjunto de treino roubado influenciou mais intensamente o impacto dos ataques FGSM em relação ao desempenho de linha de base dos classificadores. Em contrapartida, em determinados cenários, a inserção de amostras adversárias no conjunto de treino resultou em melhorias no desempenho dos classificadores. Em síntese, os resultados encontrados evidenciam que o ataque FGSM possui maior impacto negativo no desempenho dos IDSs. Ademais, os algoritmos do tipo ensemble classifier se mostraram mais robustos contra ataques adversários quando comparados aos algoritmos do tipo single classifier, consolidando sua eficácia em IDSs para CPSs.
Link para a defesa: https://teams.microsoft.com/l/meetup-join/19%3ameeting_Y2MzM2IxMjktYmY2N...