論文の概要: Autonomous Attack Mitigation for Industrial Control Systems

• arxiv url: http://arxiv.org/abs/2111.02445v1
• Date: Wed, 3 Nov 2021 18:08:06 GMT
• ステータス: 処理完了
• システム内更新日: 2021-11-06 03:54:31.388430
• Title: Autonomous Attack Mitigation for Industrial Control Systems
• Title（参考訳）: 産業用制御システムのための自律攻撃緩和
• Authors: John Mern, Kyle Hatch, Ryan Silva, Cameron Hickert, Tamim Sookoor, Mykel J. Kochenderfer
• Abstract要約: サイバー攻撃からコンピュータネットワークを守るには、警告や脅威情報に対するタイムリーな対応が必要である。 本稿では,大規模産業制御ネットワークにおける自律応答と回復に対する深層強化学習手法を提案する。
• 参考スコア（独自算出の注目度）: 25.894883701063055
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Defending computer networks from cyber attack requires timely responses to alerts and threat intelligence. Decisions about how to respond involve coordinating actions across multiple nodes based on imperfect indicators of compromise while minimizing disruptions to network operations. Currently, playbooks are used to automate portions of a response process, but often leave complex decision-making to a human analyst. In this work, we present a deep reinforcement learning approach to autonomous response and recovery in large industrial control networks. We propose an attention-based neural architecture that is flexible to the size of the network under protection. To train and evaluate the autonomous defender agent, we present an industrial control network simulation environment suitable for reinforcement learning. Experiments show that the learned agent can effectively mitigate advanced attacks that progress with few observable signals over several months before execution. The proposed deep reinforcement learning approach outperforms a fully automated playbook method in simulation, taking less disruptive actions while also defending more nodes on the network. The learned policy is also more robust to changes in attacker behavior than playbook approaches.
• Abstract（参考訳）: サイバー攻撃からコンピュータネットワークを守るには、警告や脅威情報に対するタイムリーな応答が必要である。 応答方法に関する決定は、ネットワーク操作の混乱を最小限に抑えながら、妥協の不完全な指標に基づいて、複数のノード間でのアクションのコーディネートを伴う。 現在、プレイブックはレスポンスプロセスの一部を自動化するために使われていますが、複雑な意思決定は人間のアナリストに任せます。 本稿では,大規模産業制御ネットワークにおける自律的応答と回復に対する深い強化学習手法を提案する。 本稿では,保護下のネットワークサイズに柔軟に対応する注目型ニューラルネットワークを提案する。 自律型ディフェンダーエージェントを訓練し,評価するために,強化学習に適した産業制御ネットワークシミュレーション環境を提案する。 実験により、学習エージェントは実行数ヶ月前に観測可能な信号がほとんどない先進攻撃を効果的に軽減できることが示された。 提案した深層強化学習手法は,ネットワーク上のより多くのノードを防御しながら,破壊的な動作を少なくし,完全に自動化されたプレイブック法よりも優れている。 学習されたポリシーは、プレイブックアプローチよりも攻撃行動の変化に対して堅牢である。

関連論文リスト

• Multi-Objective Reinforcement Learning for Automated Resilient Cyber Defence [0.0]
  サイバー攻撃は、軍事指揮統制ネットワーク、情報、監視、偵察(ISR)システム、民間の臨界国家インフラにセキュリティ上の脅威をもたらす。 これらの攻撃における人工知能と自律エージェントの使用は、この脅威の規模、範囲、複雑さを増大させ、それらが引き起こす破壊を後押しする。 自律サイバー防衛(ACD)エージェントは、マシンスピードとこの問題に対処するために必要なスケールで応答することで、この脅威を軽減することを目指している。
  論文  参考訳（メタデータ） (2024-11-26T16:51:52Z)
• Structural Generalization in Autonomous Cyber Incident Response with Message-Passing Neural Networks and Reinforcement Learning [0.0]
  小さなネットワーク変更のためのリトレーニングエージェントは、時間とエネルギーを消費する。 ホストの数が異なる元のネットワークの変種を作成し、エージェントを追加のトレーニングなしでテストします。 デフォルトのベクトル状態表現を使用するエージェントのパフォーマンスは向上するが、各ネットワークで特別にトレーニングする必要がある。
  論文  参考訳（メタデータ） (2024-07-08T09:34:22Z)
• Inroads into Autonomous Network Defence using Explained Reinforcement Learning [0.5949779668853555]
  本稿では,攻撃戦略の研究,防衛エージェントの設計,運用説明のためのエンド・ツー・エンド手法を提案する。 状態図、タスクの異なる部分でトレーニングされ、浅い階層で編成された深層強化学習エージェントを使用します。 評価の結果, 得られた設計は, 先行作業に比べ, 大幅な性能向上を実現していることがわかった。
  論文  参考訳（メタデータ） (2023-06-15T17:53:14Z)
• Graph Neural Networks for Decentralized Multi-Agent Perimeter Defense [111.9039128130633]
  我々は,防御者の地域認識とコミュニケーショングラフから行動へのマッピングを学習する模倣学習フレームワークを開発した。 学習ネットワークの性能を実証するために、異なるチームサイズと構成のシナリオで周辺防衛ゲームを実行します。
  論文  参考訳（メタデータ） (2023-01-23T19:35:59Z)
• Fixed Points in Cyber Space: Rethinking Optimal Evasion Attacks in the Age of AI-NIDS [70.60975663021952]
  ネットワーク分類器に対するブラックボックス攻撃について検討する。 我々は、アタッカー・ディフェンダーの固定点がそれ自体、複雑な位相遷移を持つ一般サムゲームであると主張する。 攻撃防御力学の研究には連続的な学習手法が必要であることを示す。
  論文  参考訳（メタデータ） (2021-11-23T23:42:16Z)
• Automating Privilege Escalation with Deep Reinforcement Learning [71.87228372303453]
  本研究では,エージェントの訓練に深層強化学習を用いることで,悪意あるアクターの潜在的な脅威を実証する。 本稿では,最先端の強化学習アルゴリズムを用いて,局所的な特権エスカレーションを行うエージェントを提案する。 我々のエージェントは、実際の攻撃センサーデータを生成し、侵入検知システムの訓練と評価に利用できる。
  論文  参考訳（メタデータ） (2021-10-04T12:20:46Z)
• The Feasibility and Inevitability of Stealth Attacks [63.14766152741211]
  我々は、攻撃者が汎用人工知能システムにおける決定を制御できる新しい敵の摂動について研究する。 敵対的なデータ修正とは対照的に、ここで考慮する攻撃メカニズムには、AIシステム自体の変更が含まれる。
  論文  参考訳（メタデータ） (2021-06-26T10:50:07Z)
• Reinforcement Learning for Industrial Control Network Cyber Security Orchestration [27.781221210925498]
  本研究では,大規模産業用制御ネットワークにおけるサイバーセキュリティオーケストレーション問題を解決するため,深層強化学習をスケールする手法を提案する。 本稿では,保護下のネットワークのサイズに不変な,大きさの複雑さを持つ新しい注目型ニューラルネットワークを提案する。
  論文  参考訳（メタデータ） (2021-06-09T18:44:17Z)
• Enhanced Adversarial Strategically-Timed Attacks against Deep Reinforcement Learning [91.13113161754022]
  本稿では,DRLに基づくナビゲーションシステムに対して,選択した時間フレーム上の物理ノイズパターンを妨害することにより,タイミングに基づく逆方向戦略を導入する。 実験結果から, 対向タイミング攻撃は性能低下を引き起こす可能性が示唆された。
  論文  参考訳（メタデータ） (2020-02-20T21:39:25Z)
• Firearm Detection and Segmentation Using an Ensemble of Semantic Neural Networks [62.997667081978825]
  本稿では,意味的畳み込みニューラルネットワークのアンサンブルに基づく兵器検出システムを提案する。 特定のタスクに特化した単純なニューラルネットワークのセットは、計算リソースを少なくし、並列にトレーニングすることができる。 個々のネットワークの出力の集約によって与えられるシステムの全体的な出力は、ユーザが偽陽性と偽陰性とをトレードオフするように調整することができる。
  論文  参考訳（メタデータ） (2020-02-11T13:58:16Z)
• On Simple Reactive Neural Networks for Behaviour-Based Reinforcement Learning [5.482532589225552]
  本稿では,Brookの仮定アーキテクチャに着想を得た行動に基づく強化学習手法を提案する。 作業上の前提は、ロボット開発者のドメイン知識を活用することで、ロボットのピック・アンド・プレイス・タスクを単純化できるということです。 提案手法では,8000エピソードのピック・アンド・プレイス・タスクを学習し,エンド・ツー・エンドアプローチで必要とされるトレーニング・エピソードの数を劇的に削減する。
  論文  参考訳（メタデータ） (2020-01-22T11:49:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。