【论文阅读】基于强化学习的网络安全防护策略

已于 2022-02-07 19:11:40 修改
阅读量4.9k 收藏 17
点赞数 6
文章标签: 网络安全 强化学习
于 2022-02-07 19:04:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bh2017/article/details/122813209
版权
本文探讨了一种使用强化学习和自对弈寻找网络安全防御策略的方法。将攻击与防御建模为马尔可夫博弈过程,通过策略迭代和多样化策略池解决训练收敛问题。实验表明,这种方法能有效地学习到确定性的攻击和防御策略,但可能会在某些场景下出现振荡和过拟合。
摘要由CSDN通过智能技术生成

【论文阅读】基于强化学习的网络安全防护策略

本篇文章将介绍一篇针对网络安全问题,运用强化学习方法寻找最优的网络防御策略。

Finding Effective Security Strategies through Reinforcement Learning and Self-Play

  • 前言
    通过强化学习和 自对弈(self-play) 寻找有效的安全策略
    • 主要思想
      提出一种针对入侵防御案例的安全策略自动查找方法,将攻击者和防御者之间的交互建模为一个马尔可夫博弈过程,让攻击和防御过程在没有人干预的情况下通过强化学习和自对弈进行
    • 创新点
      建立了安全策略的自对弈模型,并解决了强化学习一直存在的问题:1、利用建立模型的结构来减小动作空间的额大小,将动作分解为两个动作,首先选择哪个节点进行攻击或防御,接着选择对该点采用什么攻击或防御策略,将动作空间 N×(m+1) 变成了 N+(m+1) 2、避免过拟合情况,在训练期间从策略池中抽取对手策略,增加了策略的多样性
    • 存在的问题
      与所有自对弈问题一样,存在 训练难以收敛 的情况,在基础防御较弱时结果容易发生震荡,震荡表明防御者对对手策略的变化做出了应对,并且出现了过拟合情况。
🔥 这篇文章主要贡献是将攻击者和防御者之间的互动建模为一个马尔可夫博弈过程,以及为减小计算量和增加算法的收敛性使用的两个小trick,创新点没有那么突出,但对网络攻击防御的过程建模值得看看。

  • 摘要
    提出了一种针对入侵防御用例的安全策略自动查找方法。将攻击者和防御者之间的互动建模为一个马尔可夫博弈,在没有人为干预的情况下,让攻击和防御策略通过强化学习和自演来进化
    在这里插入图片描述

  • 模型
    将入侵防御建模为一个零和马尔可夫博弈(Zero-sum Markov game),涉及攻击者代理和防御者代理 在这里插入图片描述

    • 入侵防御博弈过程
      上述图包括四个网络部分, N s t a r t N_{start} Nstart代表着攻击者,剩下的代表防御者设备,其中 N d a t a N_{data} Ndata是攻击者想要达到的部分即攻击者的目标组件。攻击者为破坏目标组件,攻击者通过侦察来探索基础设备,并在获取目标组件的路径上破坏组件;同时防御者进行监视,并增加防御,以防止攻击者访问目标组件。
      【开始阶段】对于攻击者整个基于设施是个黑盒,相反,防御者完全了解网络的拓扑结构和网络漏洞(即每个节点有多种面对不同攻击的防御方法以及防御强度),但无法观察攻击的状态。所描述的对抗过程是一款基于回合的游戏。
    • 入侵防御博弈模型
      建立零和马尔可夫博弈模型,确定状态、动作以及奖励。
      状态:每个节点 N k N_k Nk有与之相关的节点状态 S
最低0.47元/天 解锁文章
平平无奇的小菜
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于深度强化学习的智能网络安全防护研究
weixin_70923796的博客
07-06 976
摘 要: 人工智能(Artificial Intelligence,AI) 的快速发展为网络空间安全对抗提供了新的思路和 技术手段,然而 AI 在网络安全领域的应用将加剧网络攻防对抗的速度、烈度、复杂度。通过研究 基于深度强化学习的网络空间智能安全防护,探索了网络空间安全防御智能化问题的解决方法和 过程。此外使用深度学习提取网络安全态势数据特征,构建智能体,回报函数将网络攻击威胁度 作为奖惩引导学习,强化学习判断策略和动作好坏,通过在虚拟网络空间综合靶场训练学习获得 安全防护智能体和最优安全防护策略。内容
强化学习中的强化学习网络安全的结合
Hacker_gangg的博客
01-24 1080
强化学习中的强化学习网络安全的结合
网络安全文章研读——基于对抗性强化学习网络安全系统
weixin_43466027的博客
06-13 943
An adversarial reinforcement learning based system for cyber security 0x01 摘要 提出来一种基于RL的系统,保护用户免受恶意流量的侵害。 生成网络攻击生成agent和网络防御agent,基于深度神经网络环境,超越传统的ML算法,可以检测对抗样本。 0x02 intro 基于DNN的方案容易被对抗样本日穿。 SVM和RL的方案对对抗样本检测性能不行。 贡献: 提出了一种全新的基于对抗性强化学习网络安全入侵检测系统。 将经过训练的.
网络安全文章研读:用深度强化学习来逃脱机器学习的检测
weixin_43466027的博客
05-14 436
0x01 太长不看版 ML技术可以被用来做botnet入侵检测而且效果海星。但是现在可以用对抗性ML构造特定样本来逃脱检测,因为ML模型对扰动很敏感… 这个工作提出来一个基于DRL的通用框架,通过往样本里加扰动来欺骗入侵检测系统IDS。整个过程中,IDS被攻击者当成一个黑盒模型来日,agent会根据feedback(是否被IDS识别)和动作序列a(更改包的时空特征)来更新他扔给黑盒的样本。这么做的结果是黑盒的漏检率大大提高了。 0x02 intro 虽然ML做入侵检测效果很好,但是还是需要模型能预测对手将干
Web安全之强化学习与GAN
06-03
Web安全之强化学习与GAN,绝无仅有的资源,网上必须要花钱买,我就无私奉献吧
从“小”培养AI安全意识:OpenAI开源具有安全约束的RL训练工具
喜欢打酱油的老鸟
11-24 545
2019-11-22 11:58:49 强化学习(RL)很强,能训练出会用鸡贼策略的星际宗师级玩家。 △AlphaStar打出cannon rush 但强化学习也很危险,因为它的套路是无限制探索,常常会出现一些疯狂危险的尝试。 但在现实环境中,有些试错是不可接受的。没有人希望看到,AI通过反复撞车来学会避免事故发生。 要让强化学习从虚拟环境走向现实生活,强化学习界...
基于强化学习的特征提取方法在攻击识别中的应用.pdf
09-09
《基于强化学习的特征提取方法在攻击识别中的应用》这篇学术论文主要探讨了如何利用强化学习(Reinforcement Learning, RL)技术来优化网络安全领域的特征提取过程,从而提高攻击识别的效率与准确性。该研究结合了AI...
基于奖励随机化强化学习的网络攻防博弈模型
阵列16(2022)100262基于奖励随机化强化学习的张磊a,李红梅a,潘玉b, c,...针对这一挑战,提出了一种基于强化学习的网络攻防博弈模型。通过建立两个代理,分别代表攻击者和防御者,防御者将选择在网络空间中的行动
基于大数据的电力信息系统网络安全分析.pdf
09-19
这篇论文主要探讨了基于大数据的电力信息系统网络安全分析,包括系统存在的安全风险、网络安全架构以及防范策略。 首先,文章指出了电力信息系统在管理层面存在的风险。由于信息化技术的广泛使用,电力系统积累了...
刘焱 - Web安全之强化学习与GAN (chs)
12-19
刘焱 - Web安全之强化学习与GAN (chs)
基于攻击图的网络安全强化策略生成方法
03-06
分析攻击图可以为管理员提供网络安全强化策略。 针对现有方法中时间复杂度高和强化策略成本高的问题,提出了一种基于攻击图的低成本网络安全强化策略生成方法。 作者的方法根据路径长度和常见漏洞评分系统评估攻击路径的风险,使用阈值限制搜索范围以降低时间复杂度,并通过使用启发式算法来降低强化策略的成本。 实验结果表明,该方法具有良好的可扩展性,并在合理的运行时间内显着降低了网络安全强化策略的成本。
人工智能时代计算机信息安全与防护策略探讨 (1).pdf
07-10
这需要我们在生活中不断加强网络信息安全预防意识的培养,重视网络安全技术的学习与应用,以降低病毒攻击风险,降低网络事故机率,保障网络通信服务的安全可靠性。 为了更好地保障人工智能时代下的计算机信息安全,...
论文阅读-基于深度强化学习的方法解决多智能体防御和攻击问题
aaaccc444的博客
03-26 1598
本文从深度确定性策略梯度( DDPG )算法出发,引入多智能体深度确定性策略梯度( MADDPG )算法来解决不同情况下的多智能体防御和攻击问题。我们重新构建所考虑的环境,重新定义连续状态空间,连续动作空间和奖励函数,然后应用深度强化学习算法来获得有效的决策策略。为了验证基于DRL的方法的可行性和有效性,进行了多个考虑不同对抗场景的实验。实验结果表明,通过学习智能体可以做出更好的决策,并且使用MADDPG进行学习比使用其他基于DRL的模型取得了更优越的性能,这也说明了掌握其他智能体信息的重要性和必要性。
强化学习网络安全领域的挑战与机遇
最新发布
Python栈
02-09 1694
网络安全是现代信息化社会的基石,也是各国政府和企业关注的重要领域。随着互联网的普及和信息化技术的发展,网络安全问题日益严重。传统的网络安全技术主要包括防火墙、入侵检测系统、安全软件等,这些技术虽然有一定的效果,但是面对新兴的网络安全威胁,如智能攻击、深度学习攻击等,传统技术已经显得不够有效。因此,研究新的网络安全技术成为紧迫的任务。强化学习(Reinforcement Learning, RL)是一种人工智能技术,它通过在环境中进行交互,学习如何做出最佳决策。
机器学习在网络安全领域的应用(一)
热门推荐
luckmia的博客
05-17 1万+
      将机器学习应用到网络安全已成为近年来安全领域的研究热点。针对安全领域的5个研究方向(指网络空间安全基础、密码学及其应用、系统安全、网络安全、应用安全),机器学习在系统安全、网络安全、应用安全三个方向有大量的研究成果,而在网络安全基础和密码学及其应用方面的研究较少涉及。其中,系统安全以芯片、系统硬件物理环境及系统软件为研究方向;网络安全主要以网络基础设施、网络安全监测为研究重点;应用层面...
论文阅读】深度强化学习的攻防与安全性分析综述
计算机科研杂货铺
10-06 2338
深度强化学习是人工智能领域新兴技术之一, 它将深度学习强大的特征提取能力与强化学习的决策能力相结合, 实现从感知输入到决策输出的端到端框架, 具有较强的学习能力且应用广泛. 然而, 已有研究表明深度强化学习存在安全漏 洞, 容易受到对抗样本攻击. 为提高深度强化学习的鲁棒性、实现系统的安全应用, 本文针对已有的研究工作, 较全面地综 述了深度强化学习方法、对抗攻击、防御方法与安全性分析, 并总结深度强化学习安全领域存在的开放问题以及未来发展的 趋势, 旨在为从事相关安全研究与工程应用提供基础.
【DeepExploit】基于强化学习的自动渗透工具
Zichel77的博客
11-09 3585
2018年日本公司MBSD研发出DeepExploit,底层使用Metasploit进行渗透,使用强化学习技术来提升渗透效率,主要功能如下:• 信息搜集:通过Nmap端口扫描以及爬虫收集主机的情报信息• 建模威胁:识别目标主机中的已知漏洞• 漏洞分析:确定高效有效的利用方法• 漏洞利用:使用确定的检查方法在DeepExploit执行漏洞利用。
深度学习与信息安全(网络安全)结合几点启示
何进的博客
07-08 5935
      从事网络安全又几年时间,从事过早期FW、UTM、WAF等开发工作,对网络安全应该有一定的基础;同时也从事人工智能,尤其是深度学习2年。一直想将深度学习与信息安全结合,提供一套解决方案。也看了一些这方面的相关文章,已经当前安全公司在这方面的研究,大体总结如下:一、深度学习与信息安全结合的当前形势:       信息安全公司将深度学习与信息安全结合,国内应该才刚刚起步,的确有些公司已在尝试...
信息时代计算机网络安全防护策略与挑战
"计算机网络安全防范论文" 这篇论文探讨了信息时代计算机网络安全防范的重要性和相关策略。在信息时代,计算机网络已经成为日常生活...随着科技的进步,我们需要不断提升网络安全防护能力,保护个人和组织的信息安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值