DESOLATOR技術以深度強化學習為基礎構建一套資源分配與移動目標防御部署框架，幫助車/機載網(wǎng)絡識別出最理想的IP更替頻率與帶寬分配方案，借此建立起長期且有效的移動目標防御能力。

美國陸軍研究人員開發(fā)出一套基于機器學習的新型框架，能夠在不影響性能的前提下增強車/機載計算機網(wǎng)絡的安全水平。

現(xiàn)代汽車正越來越多地將管理控制權交由內(nèi)置計算機負責，而此項研究則呼吁美國陸軍做出進一步探索，為其空中及陸地運輸平臺（特別是重型車輛）開發(fā)出更為全面的網(wǎng)絡安全保護方案。

美國陸軍研究實驗室此次與弗吉尼亞理工大學、昆士蘭大學以及光州科學技術學院的國際專家團隊開展合作，由美國陸軍作戰(zhàn)能力發(fā)展司令部（DEVCOM）的研究人員設計出一項名為DESOLATOR的技術，用于優(yōu)化“移動目標防御”這一著名網(wǎng)絡安全策略。

美國陸軍數(shù)學家Terrence Moore博士表示，“這項策略的基本思路，在于移動中的目標很難被擊中。但如果一切處于靜態(tài)，則敵對手可以花時間慢慢觀察并選定目標。所以，只要能夠以足夠快的速度不斷重新分配IP地址，那么任何已分配的IP信息都將會很快失效，導致對手在短時間內(nèi)失去目標?！?

DESOLATOR的核心構想，是以深度強化學習為基礎構建一套資源分配與移動目標防御部署框架，幫助車/機載網(wǎng)絡識別出最理想的IP更替頻率與帶寬分配方案，借此建立起長期且有效的移動目標防御能力。

根據(jù)陸軍計算機科學家兼項目負責人Frederica Free-Nelson博士的介紹，理想的IP更新頻率既能保持足夠高的不確定性、阻止?jié)撛诠粽撸帜馨丫S護成本控制在合理水平；而帶寬分配方案則能防止高優(yōu)先級關鍵網(wǎng)絡區(qū)域的傳輸速度始終處于正常區(qū)間。

Nelson表示，“任何一種網(wǎng)絡保護方案，都必然要對網(wǎng)絡上的高優(yōu)先級資產(chǎn)進行重點保護。這項技術有望促進保護方案的輕量化轉型，使用更少的資源最大程度實現(xiàn)良好保護。這不僅降低了車/機載任務系統(tǒng)與連接設備的保護成本，還能維持穩(wěn)定一致的服務質量?！?

研究團隊使用深度強化學習技術，根據(jù)暴露時長、丟包次數(shù)等多種獎勵函數(shù)逐步塑造算法行為，確保DESOLATOR在安全性與運行效率之間找到平衡點。

Moore解釋道，“傳統(tǒng)車/機載網(wǎng)絡已經(jīng)非常高效，但在設計層面并沒有真正考慮到安全保護需求。如今，很多研究單純著眼于提高性能或者增強安全性，卻并沒能把這兩大核心訴求融合起來。這種顧此失彼的問題在車/機載系統(tǒng)中尤為常見?！?

更重要的是，DESOLATOR的能耐絕不限于發(fā)現(xiàn)最佳IP混洗頻率與帶寬分配方案。由于這套框架以機器學習為基礎，其他研究人員完全可以通過模型微調(diào)在其他問題空間內(nèi)達成其他目標。

Nelson指出，“這種技術重組能力極具價值，不僅能夠擴展研究范疇，還可以將重組同其他網(wǎng)絡能力結合起來、共同實現(xiàn)最佳網(wǎng)絡安全保護效果。”

研究人員已經(jīng)在同行評審期刊《IEEE Access》上發(fā)表了題為《DESOLATER：基于深度強化學習的資源分配與移動目標防御部署框架》（DESOLATER: Deep Reinforcement Learning-Based Resource Allocation and Moving Target Defense Deployment Framework）的論文，文中詳細介紹了具體實現(xiàn)方法。