據外媒報道，研究人員研發了一種新穎的控制架構，能夠保護復雜且網絡互連的系統，而此類系統此前容易受到網絡攻擊。

現在，分布式系統在日常生活中變得越來越重要，發電廠、自動駕駛汽車等都會用到，模塊化互聯系統通俗地被稱為網絡物理系統（CPS），可提供關鍵的服務和能力，同時又具有技術成本效益。

由于適用于很多應用，此類架構尤其容易受到網絡攻擊。此外，此類系統通常通過一個開放的通信結構來運行，允許各個組件之間快速通信，以保持穩定性以及精確控制。由于此類網絡的拓補性質以及為了優化操作需要頻繁連接，CPS特別容易受到拒絕服務（DoS）攻擊。DoS攻擊可以感染CPS的一部分，并且能夠通過開放通信架構，隨后在整個系統中將攻擊串聯下去，降低整體的性能，最終導致整個系統出現故障。

因此，意大利與加拿大的研究人員巧妙地運用了一套基于理論的新型控制方式，找到一種領導者-追隨者方法，以減輕此類破壞性特別大的網絡攻擊的影響。該方法采用網絡的一部分來管理網絡其余部分的通信。通過給CPS的不同部分分配不同的角色，該團隊能夠設計出一種算法，探測網絡中DoS攻擊發生的時間和地點。一旦探測到，該算法能夠將網絡中被感染的一部分切掉，以防止網絡大規模退化，同時動態地適應現在得到改進的網絡。該算法甚至還能夠為網絡的不同部分分配新角色，以應對感染，提高系統的魯棒性，以對抗有針對性的DoS攻擊。

該論文的通訊作者意大利卡拉布里亞大學（the University of Calabria）的Francesco Tedesco博士表示：“在一個領導者-追隨者的范式中組織分布式控制器可以讓我們減少數據交換，為整個系統提供一個模塊化功能，從而可以斷開對子系統的攻擊，不影響到整體的操作。因此，惡意攻擊的成功率就會大大降低。”

Tedesco接著表示，該算法不僅很安全，而且計算效率很高。CPU功率、內存資源和帶寬需求等計算資源所需數量都很適度，從而降低對成本的影響。

接下來，該團隊將致力于探測和應用更具體的行動，以基于預測性的想法來反擊網絡攻擊，減少反應時間，進一步抑制網絡攻擊對互聯系統造成不良連鎖效應。
責任編輯：YYX