馬里蘭州阿德菲——美國陸軍研究人員開發了一種新的基于機器學習的框架，以在不影響性能的情況下增強車內計算機網絡的安全性。

　　隨著將控制權交給機載計算機的現代汽車的廣泛流行，這項研究期待美國陸軍做出更大的努力，為其空中和陸地平臺（尤其是重型車輛）投資更大的網絡安全保護措施。

　　由專家組成的國際團隊協作弗吉尼亞理工大學的昆士蘭大學和科學技術光州研究所，其研究人員在美國軍隊作戰能力的發展取得很大進展，被稱為DEVCOM，美國陸軍研究實驗室設計了一個名為DESOLATOR以幫助優化技術著名的網絡安全策略被稱為移動目標防御。

　　“這個想法是很難擊中移動的目標，”美國陸軍數學家泰倫斯摩爾博士說。“如果一切都是靜態的，對手可以花時間查看一切并選擇目標。但是，如果您以足夠快的速度重新分配 IP 地址，那么分配給該 IP 的信息很快就會丟失，而對手必須再次尋找它。”

　　DESOLATOR代表基于深度強化學習的資源分配和移動目標防御部署框架，幫助車載網絡識別最佳IP改組頻率和帶寬分配，以提供有效、長期的移動目標防御。

　　根據美國陸軍計算機科學家和項目負責人Frederica Free-Nelson 博士的說法，前者的實現保持了足夠高的不確定性，可以阻止潛在的網絡攻擊者，而維護成本不會太高，而后者的實現可以防止網絡關鍵區域的速度降低優先。

　　“網絡上優先資產的這種強化級別是任何類型網絡保護的一個組成部分，”Frederica Free-Nelson 博士表示。“該技術促進了輕量級保護，從而使用更少的資源來實現最大程度的保護。使用更少的資源來保護車輛中的任務系統和連接設備，同時保持相同的服務質量是一個額外的好處。”

　　研究團隊使用深度強化學習，根據曝光時間、丟包次數等各種獎勵函數，逐步塑造算法的行為，確保 DESOLATOR 兼顧安全性和效率。

　　“現有的傳統車載網絡非常高效，但它們的設計并沒有真正考慮到安全性，”摩爾表示。“如今，有很多研究僅著眼于提高性能或增強安全性。同時考慮性能和安全性本身就有點罕見，尤其是對于車載網絡。”

　　此外，DESOLATOR 不僅限于識別最佳 IP shuffling 頻率和帶寬分配。由于這種方法作為基于機器學習的框架存在，其他研究人員可以修改該技術以在問題空間內追求不同的目標。

　　Nelson 說：“這種技術重組的能力非常有價值，不僅可以擴展研究，還可以將這種能力與其他網絡能力結合起來以實現最佳的網絡安全保護。”

　　研究人員在同行評審期刊IEEE Access的研究論文DESOLATER：基于深度強化學習的資源分配和移動目標防御部署框架中詳細介紹了他們的方法。