XiaoMi-AI文件搜索系统
World File Search System目标防御
微处理器和微系统
随着网络物理系统(CPS)的越来越连接的性质,新的攻击矢量以前在设计过程中未考虑。特别是,自动驾驶汽车是最有风险的CPS应用程序之一,包括大量旧软件,未经信任的第三方应用程序和远程通信接口等挑战。随着零日漏洞的不断发现,攻击者可以利用这种漏洞注入恶意代码,甚至利用现有的合法代码来接管CPS的网络部分。由于CP的紧密耦合性质,这可能导致以不良或毁灭性的方式改变身体行为。因此,反应强化系统不再有效,但是必须采取更积极的方法。移动目标防御(MTD)技术,例如指令集随机化(ISR)和地址空间随机 - ization(ASR),已证明对代码注入和代码重复使用攻击有效。但是,这些MTD技术可能导致控制系统崩溃,这在CPS应用中是无法接受的,因为这种崩溃可能会导致灾难性后果。因此,对于控制网络攻击时,通过控制重新构造以维持系统的可用性,MTD技术至关重要。本文通过集成移动目标防御技术,检测和恢复机制来确保安全,可靠和可预测的系统操作,解决了在攻击中维护CPS的系统和安全性的问题。特别是,我们考虑了对代码注入以及代码重复使用攻击的问题,并重新进行了足够快的速度,以确保维持自动驾驶汽车控制器的安全性和稳定性。通过使用MTD,例如ISR和ASR,我们的方法提供了防止攻击者获得执行代码注入和代码重复使用攻击所需的侦察知识的优势,确保攻击者无法在第一个地方找到脆弱性。我们的系统实现包括利用AES 256 ISR和核糖粒的运行时MTD的组合,以及利用攻击检测和重新配置功能的控制管理。我们利用自动驾驶汽车案例研究中开发的安全体系结构,利用定制的开发硬件在环测试台上。
基于移动的零信任人工智能模型
摘要 - 本文研究了通过模型动物园和文件传输机制分发AI模型的挑战。尽管有安全措施的进步,但漏洞仍存在,需要采取多层方法来有效地减轻风险。模型文件的物理安全性至关重要,重新确定了严格的访问控制和攻击预防解决方案。本文提出了一种新的解决方案结构,该结构由两种预防方法组成。第一个是内容解除和重建(CDR),它的重点是解除序列化攻击,使攻击者在加载模型后立即运行恶意代码。第二个是通过使用移动目标防御(MTD)来保护模型体系结构和权重,以免受攻击,警告模型结构并提供验证步骤以检测此类攻击。本文重点介绍了高度可利用的泡菜和Pytorch文件格式。它证明了100%的解除武装率,同时验证了Huggingface模型动物园的已知AI模型存储库和实际恶意软件攻击。
网络弹性灵活交流输电系统ABB Inc
• 目标是开发基于领域的方法,用于柔性交流输电系统 (FACTS) 的纵深防御网络安全解决方案。我们解决了与 FACTS 控制系统内部攻击相关的漏洞,例如语法正确的恶意命令和测量。存在将 FACTS 控制扩展到网络安全的机会。主要的技术挑战是设计满足所保护操作过程的速度要求的控制器扩展。我们计划使用状态估计来防止虚假数据注入;前瞻性模拟来防止恶意命令;以及时间故障传播图和马尔可夫过程进行入侵检测和控制器故障预测。我们将利用 FACTS 设备独特的动态响应,例如通过探测信号或模拟来识别并提醒操作员任何对 FACTS 设备起作用的恶意网络命令和测量。我们将为与广域测量、保护和控制 (WAMPAC) 以及监控和数据采集 (SCADA)/能源管理系统 (EMS) 交互的分布式 FACTS 系统开发网络安全解决方案。矩阵束法将用于防止广域控制 FACTS 中的中间人攻击。变分模态分解 (VMD) 技术结合决策树 (DT) 和移动目标防御,可确保广域电压控制 FACTS 的安全。开发的方法将使用各种 FACTS 设备进行测试,例如静态无功补偿器 (SVC)、串联电容器 (SC)、静态补偿器 (STATCOM) 和晶闸管控制串联补偿器 (TCSC)。