Till innehåll på sidan
Till KTH:s startsida Till KTH:s startsida

Självlärande system för cyberförsvar

Ett växande problem inom cybersäkerhet är att både attackmetoder samt system är i en konstant förändring och utveckling: å ena sidan så blir attackmetoder mer och mer sofistikerade, och å andra sidan så utvecklas system via innovationer samt uppgraderingar. I respons till denna trend så måste en försvarsstrategi vara adaptiv, vilket placerar en extra komplexitet och börda på systemoperatörer.

Målet i detta forskningsprojekt är att studera, utveckla, samt demonstrera strategier som kan automatisera försvarssidans uppgift i att upprätthålla säkerheten av ett komplex system i en föränderlig miljö. För att uppnå detta så undersöks och utvecklas självlärande system som är kapabla till att uppdatera sig själva vid behov. Forskningen använder sig av idéer samt tidigare forskningsresultat från förstärkningsinlärning, evolutionsteori, samt spelteori. Dessa teknologier appliceras i en simulationsmiljö där attack och försvarsstrategier kan samutvecklas i en självgående process.

Publikationer

K. Hammar och R. Stadler, "Learning Near-Optimal Intrusion Responses Against Dynamic Attackers," in IEEE Transactions on Network and Service Management, doi: 10.1109/TNSM.2023.3293413 .

K. Hammar och R. Stadler, "Digital Twins for Security Automation," NOMS 2023-2023 IEEE/IFIP Network Operations and Management Symposium, Miami, FL, USA, 2023, pp. 1-6, doi: 10.1109/NOMS56928.2023.10154288 .

K. Hammar och R. Stadler, "An Online Framework for Adapting Security Policies in Dynamic IT Environments," 2022 18th International Conference on Network and Service Management (CNSM), Thessaloniki, Greece, 2022, pp. 359-363, doi: 10.23919/CNSM55787.2022.9964838 .

K. Hammar och R. Stadler. "Learning Security Strategies through Game Play and Optimal Stopping." arXiv preprint arXiv: 2205.14694 .

K. Hammar och R. Stadler, "A System for Interactive Examination of Learned Security Policies," NOMS 2022-2022 IEEE/IFIP Network Operations and Management Symposium, 2022, pp. 1-3, doi: 10.1109/NOMS54207.2022.9789707

K. Hammar och R. Stadler, "Intrusion Prevention through Optimal Stopping," in IEEE Transactions on Network and Service Management, 10.1109/TNSM.2022.3176781 .

K. Hammar och R. Stadler, "Learning Intrusion Prevention Policies through Optimal Stopping," 2021 17th International Conference on Network and Service Management (CNSM), 2021, pp. 509-517, doi: 10.23919/CNSM52442.2021.9615542 .

K. Hammar och R. Stadler, "Finding Effective Security Strategies through Reinforcement Learning and Self-Play," 2020 16th International Conference on Network and Service Management (CNSM), Izmir, Turkey, 2020, pp. 1-9, doi: 10.23919/CNSM50824.2020.9269092.

Forskare

Kim Hammar
Kim Hammar
doktorand
Profil
Rolf Stadler
Rolf Stadler
professor, avdelningschef
Profil
Pontus Johnson
Pontus Johnson
professor
Profil