Discovering Exfiltration Paths Using Reinforcement Learning with Attack Graphs(2022)

最新推荐文章于 2024-09-14 20:30:05 发布
最新推荐文章于 2024-09-14 20:30:05 发布
阅读量323 收藏 1
点赞数 1
分类专栏: 强化学习 文章标签: 算法 神经网络 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45877880/article/details/125123010
版权
文章提出了一种RL方法,通过攻击图在动态网络结构中寻找最优的渗透路径。利用MDP构建攻击图,RL代理模型分为演员和评论家,用于扫描网络和执行渗透测试。实验评估展示了不同风险策略下发现的渗透路径,为网络风险管理提供定量工具。
摘要由CSDN通过智能技术生成

Discovering Exfiltration Paths Using Reinforcement Learning with Attack Graphs(2022)

一、介绍

文章提出了一种在攻击图中发现渗透路径的RL方法,在攻击图的动态模型中对基于服务的防御性网络结构进行建模,发现最优的N条攻击路径。

二、RL

RL通过与环境交互来学习,描述了一组近似动态规划的求解方法,环境通常通过MDP建模,被定义为一个五元组{状态,动作,状态-动作对,概率转移函数,期望的奖励函数}。

目前主要的两种RL方式:

  • 基于值:他们试图找到或近似最佳值函数,这是一个动作和一个值之间的映射。 值越高,动作越好。 最著名的算法是Q学习及其所有增强的方法, 例如Deep Q Networks,Double Dueling Q Networks等。
  • 基于策略的:基于策略的算法(例如“ 策略梯度” 和REINFORCE)尝试直接找到最佳策略,而无需Q值作为中间步骤。

当这两个算法流行以后,下一个显而易见的步骤是……尝试合并它们。 这就是演员——评论家的诞生方式。 演员评论家旨在利用基于价值和基于策略的优点,同时消除其弊端。

主要思想是将模型分为两部分:一个用于基于状态计算动作,另一个用于估计动作的Q值。

参与者演员可以是类似于神经网络的函数逼近器,其任务是针对给定状态产生最佳动作。 当然,它可以是全连接的神经网络,也可以是卷积或其他任何东西。 评论家是另一个函数逼近器,它接收参与者输入的环境和动作作为输入,将它们连接起来并输出评分值(Q值)。

Q值实际上可以分解为两部分:

最低0.47元/天 解锁文章
工控小白2021
关注
专栏目录
Reinforcement Learning with Competitive Ensembles of Information-Constrained Primitives
weixin_41697507的博客
06-27 1644
利用信息约束基元的竞争集合强化学习 Anirudh Goyal1, Shagun Sodhani1, Jonathan Binas1, Xue Bin Peng2 Sergey Levine2, Yoshua Bengio1y 1Mila, Université de Montréal 2University of California, Berkeley yCIFAR Senior Fello...
Learning to Communicate with Deep Multi-Agent Reinforcement Learning
weixin_41697507的博客
06-23 2264
Abstract We consider the problem of multiple agents sensing and acting in environments with the goal of maximising their shared utility. In these environments, agents must learn communication protocol...
11.PowerSploit攻击指南
weixin_30532759的博客
12-23 257
本人小白,写这篇文章主要记录一下自己的PowerShell学习之路,大牛请绕道:https://www.anquanke.com/subject/id/90541 首先PowerShell的攻击工具有以下几种: PowerShell:这是众多PowerShell攻击工具中被广泛使用的PowerShell后期的漏洞利用框架,常用来进行信息探测,特权提升,凭证窃取,持久化等操作。 Nis...
记一次基于强化学习的有向图搜索
十八子的博客
01-31 1139
文章目录一些闲话关于项目要解决的问题环境建模状态动作状态转移奖励设置不同版本的游戏规则一些技巧和经验动作选择学习率模型主体经验回放考虑结合集成学习其他 一些闲话 距离上一次更新已经过去三个月了。 记得大学养生通识课上说,春发,夏长,秋收,冬藏。果然,天一冷,精力没有春夏秋那么旺盛了,天一晚脑子就木,步也不怎么跑了,博客也不怎么更了,看书效率也低了。好在前面几个季度,减肥效果还是比较有成效的,冬天空气也不太好,暂且修养一段时间,等天暖和之后继续跑步和更新博客。 近期,某个项目用到了强化学习的思路,趁热打铁,把
AutoDL论文解读(一):基于强化学习的开创性工作
贾维斯的小屋
09-30 3359
自动化机器学习(AutoML)最近变得越来越火,是机器学习下个发展方向之一。其中的神经网络结构搜索(NAS)是其中重要的技术之一。人工设计网络需要丰富的经验和专业知识,神经网络有众多的超参数,导致其搜索空间巨大。NAS即是在此巨大的搜索空间里自动地找到最优的网络结构,实现深度学习的自动化。自2017年谷歌与MIT各自在ICLR上各自发表基于强化学习的NAS以来,已产出200多篇论文,仅2019年...
数据驱动式攻击_一种数据驱动的方法来了解网络攻击
weixin_26636643的博客
09-27 1369
数据驱动式攻击Protecting the digital systems, applications and networks that allow society to function from intentional and unintentional harm is a problem so complex that it cannot be achieved using human i...
深度强化学习中的对抗攻击和防御
我爱计算机视觉
05-30 759
关注公众号,发现CV技术之美本篇文章分享论文『Attacking and Defending Deep Reinforcement Learning Policies』,深度强化学习中的对抗攻击和防御。论文链接:https://arxiv.org/abs/2205.07626v1 01 引言该论文是关于深度强化学习对抗攻击的工作。在该论文中,作者从鲁棒...
论文笔记:Hierarchical Deep Reinforcement Learning:Integrating Temporal Abstraction and Intrinsic
qq_40206371的博客
06-18 1147
2016 nips 根据上面,有如下的Q-value function使用神经网络Q1,Q2来近似Q1*和Q2*,记他们的损失函数分别为,将Q1和Q2的transition 分别记录到经验回放D1和D2中记第i次训练迭代(epoch)的参数为。 比较了论文的方法(由于这边只有六个状态,所以没有用DQN,直接Q-table)和Q-learning。这里ε会在50,000步内慢慢从1降低到0.1.学习率为2.5*10^{-4} 从3a可以发现论文方法的有效性;从3b可以发现,随着training的进行,到达
Discovering Statistics using IBM SPSS Statistics [EPUB]
09-22
Discovering Statistics using IBM SPSS Statistics [EPUB] [DS101]
强化学习与网络安全资源
学-> 思->用
05-21 208
【代码】强化学习与网络安全资源。
【论文阅读】Discovering Reinforcement Learning Algorithms
huitailangyz的博客
07-31 433
【2020.7 arxiv】 Oh, Junhyuk, Matteo Hessel, Wojciech M. Czarnecki, Zhongwen Xu, Hado van Hasselt, Satinder Singh, and David Silver. “Discovering Reinforcement Learning Algorithms.” arXiv preprint arXiv:2007.08794 (2020). 任务:使用meta-learning方法学习通用的强化学习算法 解决自动
算法刷题:300. 最长递增子序列、674. 最长连续递增序列、718. 最长重复子数组、1143. 最长公共子序列
qq_61936886的博客
09-12 440
如果text1[i - 1] 与 text2[j - 1]不相同,那就看看text1[0, i - 2]与text2[0, j - 1]的最长公共子序列 和 text1[0, i - 1]与text2[0, j - 2]的最长公共子序列,取最大的。但dp[i][0] 和dp[0][j]要初始值,因为 为了方便递归公式dp[i][j] = dp[i - 1][j - 1] + 1;2.递推公式:当A[i - 1] 和B[j - 1]相等的时候,dp[i][j] = dp[i - 1][j - 1] + 1;
算法知识点——常用输入输出数据的方式
5233的博客
09-12 250
除了换行之外,还会清空缓存区,而清空缓存区这件事情会耗时很久,因此为了提高速度,一般直接:cout << “\n”;2、n组输入输出(n不确定)1、n组输入输出(n确定)3、 复杂的输入输出。
Java数据结构(十)——冒泡排序、快速排序
xiaokuer_的博客
09-11 1136
文章介绍了冒泡排序和快速排序,快速排序的内容包括:划分方式、优化策略以及非递归实现
深度优先算法,广度优先算法,hill climbing,贪心搜索,A*算法,启发式搜索算法是什么,比起一般搜索法算法有什么区别
mimo_mimo的博客
09-10 1164
A算法通过维护一个优先队列(通常是最小堆),并根据启发式函数(如g(n) + h(n),其中g(n)是从起点到当前点的实际距离,h(n)是从当前点到目标点的估计距离)来评估节点的优先级。它从图的某个顶点V0开始,依次访问V0的各个未被访问过的邻接点,然后从这些邻接点出发,再依次访问它们的未被访问过的邻接点,直到图中所有已被访问过的顶点的邻接点都被访问到。它从当前的节点开始,和周围的邻居节点的值进行比较,如果当前节点不是最大的,就用最高的邻居节点来替换当前节点,从而实现向“山峰”的高处攀爬的目的。
算法基础-约数
qq_65186476的博客
09-11 285
试除法求约数、约数个数、约数之和、最大公约数
算法练习题24——查找杨辉三角中的组合数
hello77的blogggg 祝你得偿所愿
09-12 543
逐项递推法适合处理较小的数据量,计算较为直观,但当杨辉三角行数较大时,效率较低。 二分查找法利用组合数的单调性,显著提高查找效率,适合处理较大的数据范围。这两种解法在不同场景下都可以使用,二分查找法尤其适合大规模数据下的查找问题。
拥塞控制算法为何失效,网络为何难以测量?
最新发布
Netfilter
09-14 2043
所以你知道实验室仿真的宇宙第一算法为啥拉了吧,也就不用再问为什么部署了 bbr 却还不如 cubic 了吧,如果你还希望研发一个精准的,普适的端到端算法,我劝你改行去卖皮鞋,至少还有很多经理市场。这和上一篇说的测量系统容量的方法并不矛盾,因为对于网络传输系统而言,系统是动态变化的,在流量部署到系统上并开始传输时,没有全局视图,就不能指望全局公平,留下的 gap 是固有的,没法靠算法弥补。,超级经典的一篇论文,我推荐过不止一次,因此我本文不谈异构问题,说点别的,比如拓扑。对,就是要砸,因为我不干了。
discovering statistics using ibm spss statistics pdf
09-29
《使用IBM SPSS统计的统计学发现》(Discovering Statistics Using IBM SPSS Statistics)是一本介绍如何使用IBM SPSS统计软件进行统计分析的教材。该书由英国著名心理学家Andy Field编写,旨在帮助读者理解统计学的基本概念和方法,并通过实际案例和SPSS软件的应用来加深对统计数据分析的理解。 这本教材包含详细的步骤和说明,以指导读者在SPSS软件上进行各种统计分析。它涵盖了广泛的统计技术和方法,包括描述统计、推论统计、相关分析、因子分析、回归分析、多变量分析、非参数统计等。同时,它还包括对统计论文的写作和解读、数据处理和可视化等方面的介绍。 《使用IBM SPSS统计的统计学发现》以其易读、幽默的风格而受到广大读者的喜爱。作者通过幽默的插图和实际生活中的例子,将统计学理论与实践相结合,使复杂的统计概念更易理解。此外,该书也提供了大量的练习题和案例研究,以帮助读者巩固所学知识和提升数据分析的技能。 总之,对于需要使用IBM SPSS进行统计分析的人来说,《使用IBM SPSS统计的统计学发现》是一本非常有价值的教材。它不仅深入浅出地介绍了统计学理论和方法,还详细指导了如何在SPSS软件上进行各种统计分析。无论是学生、研究人员还是从事市场调研、数据分析等工作的人员,都能从中受益良多。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值