Đăng ký thành viên

Học máy: Phòng thủ không gian mạng cho lưới điện thông minh?

Một thuật toán học máy có thể nâng cao an ninh mạng cho lưới điện thông minh.

Mặc dù các lưới điện thông minh có nhiều lợi thế nhưng chúng cũng đặt ra những thách thức lớn về an ninh mạng. Chúng có nhiều điểm truy cập mở hơn cho bọn tấn công, đặc biệt là trong việc tạo điều kiện dễ dàng các hành vi trộm cắp năng lượng thông qua công tơ thông minh.

Các mô hình an ninh mạng truyền thống đang vật lộn chống lại các cuộc tấn công phức tạp, chẳng hạn như các cuộc tấn công lẩn tránh hộp đen (black-box evasion attacks). Tuy nhiên, các nhà nghiên cứu từ Đại học bang New York (SUNY, Mỹ) đã phát triển một thiết bị phát hiện điểm dị thường có thể giải thích bằng trí tuệ nhân tạo (XAI – Explainable AI), có khả năng nhận dạng các hoạt động độc hại (ác tính) và chịu được các cuộc tấn công lẩn tránh hộp đen trên cơ sở hạ tầng lưới điện thông minh.

An ninh mạng là thiết yếu trong một lưới điện thông minh (Ảnh st)

Trộm cắp năng lượng trong lưới điện thông minh

Công tơ thông minh đóng vai trò then chốt trong cơ sở hạ tầng đo đếm tiên tiến (AMI) của lưới điện thông minh, cho phép truyền thông hai chiều giữa công ty điện lực và người sử dụng điện. Tuy nhiên, các AMI có thể bị hư hại bởi hành vi trộm cắp điện và có thể gây tổn hại cho các công tơ thông minh, dẫn đến đọc sai chỉ số tiêu thụ của nhà cung cấp năng lượng. Điều này có thể dẫn đến quyết định sai lầm của các nhà cung cấp điện và các nhà quản lý lưới điện, bởi vì các chỉ số tiêu thụ sai lệch này có thể ảnh hưởng đến các hoạt động quản lý phụ tải và năng lượng. Chúng phản ánh sai dòng điện lưu thông trên lưới điện, ảnh hưởng tới độ tin cậy của lưới điện.

Bộ phát hiện sử dụng học máy – Bảo vệ và các thách thức

Các bộ phát hiện sử dụng học máy - nhị phân (đã giám sát) và dị thường (chưa giám sát) - đã phát hiện hiệu quả hành vi trộm cắp điện. Tuy nhiên, thiết kế của các bộ phát hiện nhị phân chỉ để phát hiện các cuộc tấn công cụ thể đã huấn luyện trước. Chúng không đủ linh hoạt để ngăn chặn các mối đe dọa mới vượt ra ngoài phạm vi thiết kế.

Các bộ phát hiện điểm dị thường đã huấn luyện trên dữ liệu lành tính và có thể phát hiện bất kỳ sự sai lệch nào so với các hình mẫu tiêu thụ điện lành tính (các điểm dị thường). Tuy nhiên, chúng chỉ đạt tính năng cao khi sử dụng một ngưỡng lý tưởng để tách riêng các dữ liệu lành tính và các dữ liệu độc hại.

Tất cả các bộ phát hiện sử dụng học máy (nhị phân và dị thường) đều có thể bị tấn công lẩn tránh đối kháng khi mà các kẻ tấn công thực hiện những thay đổi nhỏ về chỉ số độc hại, cho phép bọn tấn công tránh bị phát hiện và trộm cắp điện.

Tấn công hộp đen (Ảnh st)

XAI và các cuộc tấn công đối kháng kết nối với các mẫu lẩn tránh đối kháng dẫn đến các giải thích mô hình XAI dị thường. XAI là một phương pháp giúp con người hiểu rõ hơn về các quyết định do các mô hình học máy dạng "hộp đen" đưa ra và có tiềm năng bảo vệ chống lại các cuộc tấn công lẩn tránh đối kháng. 

Bộ phát hiện hybrid sử dụng XAI

Các nhà nghiên cứu tại Đại học bang New York đã phát triển một bộ phát hiện điểm dị thường hybrid kết hợp trên cụm, kết hợp một máy vector hỗ trợ một lớp (OCSVM) với bộ tự mã hóa sâu (deep auto-encoder). Cách tiếp cận này giúp loại bỏ ngưỡng nhạy cảm của bộ phát hiện đồng thời nâng cao tính năng phân loại, cho phép nó bảo vệ chống lại các cuộc tấn công lẩn tránh đối kháng bằng XAI.

Người ta huấn luyện bộ phát hiện này trên dữ liệu đo tiêu thụ điện với các lời giải thích XAI tạo ra bằng phương pháp Shapley Additive Explanations (SHAP)⁽¹⁾, một phương pháp phổ biến để diễn giải mô hình học máy. Cách tiếp cận này giúp bộ phát hiện có độ bền cao trước nhiều kiểu tấn công lẩn tránh khác nhau, bao gồm các phương pháp dựa trên gradient và tối ưu hóa, đồng thời có khả năng phát hiện các cuộc tấn công zero-day⁽²⁾ mà không cần chọn giá trị ngưỡng tối ưu.

Bộ phát hiện này có khả năng chống chịu trước nhiều kiểu tấn công lẩn tránh, bao gồm:

• Phương pháp dấu gradient nhanh
• Phương pháp lặp cơ bản
• Phương pháp Carlini Wagner⁽³⁾
• Tối ưu hóa bậc không
• Deepfool⁽⁴⁾

Các lời giải thích SHAP giúp phân biệt giữa các mẫu tiêu thụ điện bình thường và dị thường, cho phép bộ phát hiện nhận diện các điểm dị thường do các mẫu lẩn tránh gây ra. Ngoài ra, OCSVM tự động chọn ngưỡng cho bộ phát hiện, loại bỏ nhu cầu chọn giá trị tối ưu.

Mô hình XAI

Khi lưới điện sử dụng công nghệ thông minh hơn, các mạng lưới truyền thông an toàn giữa mọi khía cạnh của lưới điện sẽ rất quan trọng và việc phát hiện các dị thường trong mạng lưới sẽ là thiết yếu để ngăn chặn hành vi trộm cắp điện. Cách tiếp cận này có thể cung cấp một khuôn khổ phát hiện mạnh mẽ hơn để bảo vệ các lưới điện thông minh khỏi các cuộc tấn công lẩn tránh của đối thủ. Điều này sẽ trở nên quan trọng hơn khi cơ sở hạ tầng chuyển dịch sang lưới điện thông minh mà không có các biện pháp an ninh mạng lý tưởng.

Sự tin tưởng giữa các bên

Mô hình XAI giải thích rõ ràng các quyết định phát hiện của nó. Mô hình dựa trên XAI này cung cấp mức độ minh bạch cao hơn nhiều so với các mô hình hộp đen thông thường, thường không nêu lý do tại sao kích hoạt cảnh báo. Điều này cung cấp độ tin cậy giữa các thuật toán và người vận hành.

(1) Phương pháp giúp giải thích cách các mô hình học máy đưa ra quyết định bằng cách phân bổ mức độ đóng góp của từng đặc trưng vào kết quả đầu ra của mô hình.

(2) Những lỗ hổng bảo mật chưa được phát hiện hoặc chưa được nhà phát triển phần mềm khắc phục.

(3) Tấn công đối kháng (Adversarial Attack): Phương pháp thiết kế để đánh lừa các mô hình học máy bằng cách tạo ra các mẫu dữ liệu bị thay đổi rất nhỏ, nhưng vẫn khiến mô hình phân loại sai mà con người không nhận ra sự khác biệt.

(4) Thuật toán tấn công đối kháng mạnh mẽ được thiết kế để tìm ra nhiễu nhỏ nhất có thể để đánh lừa các mô hình phân loại dựa trên học sâu, đặc biệt là mạng nơron nhân tạo

Biên dịch: Phạm Gia Đại

Theo “eepower”, tháng 12/2024