خب بذار همین اول یه تصویر کلی بدم از چیزی که قراره در موردش صحبت کنیم! این روزا که دنیای اینترنت و مخصوصاً اینترنت اشیای صنعتی (که بهش میگن IIoT) و سرویسای ابری یا همون «کلود کامپیوتینگ» هر روز دارن بزرگتر و پیچیدهتر میشن، امنیتشون واقعا واجب و چالشبرانگیز شده. اگه بخوایم ساده بگیم، توی این سیستمها کلی دستگاه و سنسور به هم وصلن و اطلاعات بینشون جابجا میشه. اصلاً به همین خاطر بهش میگن Internet of Everything یعنی تقریباً همهچی وصل شده به اینترنت!
حالا مشکل چیه؟ تکنولوژی که پیشرفت میکنه، معمولاً حفرههای امنیتیش هم بیشتر میشه و هکرها هم منتظرن همین جاها ضربه بزنن. پس حفظ امنیت این شبکهها خیلی مهمه، مخصوصاً چون کلی داده حساس و عملیات صنعتی مهم ممکنه با یه خرابکاری سایبری به خطر بیفته.
تو این مقاله، اومدن بررسی کردن که چطور میشه تو محیط Edge IIoT (این هم یه اصطلاحه، یعنی پردازش دادهها مثلا نزدیک همون دستگاهها انجام بشه، نه اینکه همهچیز بره کلود و برگرده)، امنیت و ناشناسموندن دادهها رو حفظ کرد. راستی، سیستمهای سایبر-فیزیکی هم یعنی جایی که دنیای دیجیتال و فیزیکی بهم وصله – مثل وقتی که یه ربات صنعتی با کمک اینترنت مدیریت میشه.
یکی دیگه از چیزایی که به ماجرا پیچیدگی اضافه میکنه، استفاده از «بلاکچین»ه (فناوری که معمولاً تو رمزارزها شنیدین، اما اینجا برای امنیت و شفافیت دادههای صنعتی استفاده میشه). ولی همین بلاکچین خودش میتونه مشکلات امنیتی خاص خودش رو داشته باشه و اینم باید حواسمون بهش باشه!
محققهای این مقاله برای کارشون از دیتاستی به اسم EdgeIIoT استفاده کردن – یه دیتاست پر از ویژگیهایی که مربوط به شناسایی تهدیدهای امنیتی مخصوص بلاکچین هست.
حالا اصل قضیه: اونا پیشنهاد دادن از یه مدل یادگیری عمیق به اسم ConvLSTM استفاده کنن. بذار سادهش کنم: ConvLSTM ترکیبی از دو مدل معروف تو دنیای یادگیری ماشینـه — یکی CNN (یعنی شبکه عصبی کانولوشنی که کارش خیلی خوبه تو فهمیدن ویژگیهای تصاویر و دیتا) و یکی LSTM (که مال دادههای دنبالهداره، مثلاً برای شناخت الگوها تو دادههای زمانی). این دو تا کنار هم باعث میشه ConvLSTM بتونه تهدیدها رو هم شناسایی کنه، هم پیشبینی و تا حد خوبی کنترل کنه – و اونم تو محیطهایی مثل اینترنت اشیا، IIoT و کلود که پیچیده و گستردهان.
نتیجه چی شد؟ مدل ConvLSTM واقعاً عالی عمل کرده؛ هم دقتش (accuracy)، هم توان شناسایی درست تهدید (precision)، هم اینکه چند درصد تهدید رو تونسته پیدا کنه (recall) و هم F1 score (که یه معیار ترکیبی از دوتای قبلیه) همهشون خیلی بالا بودن و نشون داده این الگوریتم ممکنه جزو گزینههای واقعا قوی برای تشخیص نفوذ تو شبکههایی باشه که به سادگی نمیشه امنیتشون رو تضمین کرد.
نکته آخری که محققها نشون دادن اینه که وقتی نتایج مدل ConvLSTM رو با بقیه کارهای قبلی تو همین حوزه مقایسه میکنی، این مدل بهتر کار کرده و کلی برتری داشته. پس اگه دنبال یه روش قوی و هوشمند برای محافظت از شبکههای صنعتی و کلود هستین، حتماً باید به این مدل جدید یه نگاه بندازین!
خلاصه اگر بخوام جمعبندی کنم: سیستمهای صنعتی و اینترنتی همیشه زیر تهدید حملات سایبری هستن و روشهای قدیمی دیگه جوابگو نیستن. این مدل ConvLSTM با ترکیب دو دنیای CNN و LSTM میتونه خیلی باهوش عمل کنه و امنیت رو (حتی با وجود تکنولوژی پیچیدهای مثل بلاکچین و کلود) بالا ببره. بدرد هر کسی میخوره که مسئول حفظ امنیت شبکههای صنعتی و اینترنت اشیا باشه!
منبع: +
