马里兰州阿德菲——美国陆军研究人员开发了一种新的基于机器学习的框架，以在不影响性能的情况下增强车内计算机网络的安全性。

　　随着将控制权交给机载计算机的现代汽车的广泛流行，这项研究期待美国陆军做出更大的努力，为其空中和陆地平台（尤其是重型车辆）投资更大的网络安全保护措施。

　　由专家组成的国际团队协作弗吉尼亚理工大学的昆士兰大学和科学技术光州研究所，其研究人员在美国军队作战能力的发展取得很大进展，被称为DEVCOM，美国陆军研究实验室设计了一个名为DESOLATOR以帮助优化技术著名的网络安全策略被称为移动目标防御。

　　“这个想法是很难击中移动的目标，”美国陆军数学家泰伦斯摩尔博士说。“如果一切都是静态的，对手可以花时间查看一切并选择目标。但是，如果您以足够快的速度重新分配 IP 地址，那么分配给该 IP 的信息很快就会丢失，而对手必须再次寻找它。”

　　DESOLATOR代表基于深度强化学习的资源分配和移动目标防御部署框架，帮助车载网络识别最佳IP改组频率和带宽分配，以提供有效、长期的移动目标防御。

　　根据美国陆军计算机科学家和项目负责人Frederica Free-Nelson 博士的说法，前者的实现保持了足够高的不确定性，可以阻止潜在的网络攻击者，而维护成本不会太高，而后者的实现可以防止网络关键区域的速度降低优先。

　　“网络上优先资产的这种强化级别是任何类型网络保护的一个组成部分，”Frederica Free-Nelson 博士表示。“该技术促进了轻量级保护，从而使用更少的资源来实现最大程度的保护。使用更少的资源来保护车辆中的任务系统和连接设备，同时保持相同的服务质量是一个额外的好处。”

　　研究团队使用深度强化学习，根据曝光时间、丢包次数等各种奖励函数，逐步塑造算法的行为，确保 DESOLATOR 兼顾安全性和效率。

　　“现有的传统车载网络非常高效，但它们的设计并没有真正考虑到安全性，”摩尔表示。“如今，有很多研究仅着眼于提高性能或增强安全性。同时考虑性能和安全性本身就有点罕见，尤其是对于车载网络。”

　　此外，DESOLATOR 不仅限于识别最佳 IP shuffling 频率和带宽分配。由于这种方法作为基于机器学习的框架存在，其他研究人员可以修改该技术以在问题空间内追求不同的目标。

　　Nelson 说：“这种技术重组的能力非常有价值，不仅可以扩展研究，还可以将这种能力与其他网络能力结合起来以实现最佳的网络安全保护。”

　　研究人员在同行评审期刊IEEE Access的研究论文DESOLATER：基于深度强化学习的资源分配和移动目标防御部署框架中详细介绍了他们的方法。