SENTIENCE — Simulerings-baserat och förstärkningsinlärt driftstödssystem för cybersäkerhet

Industriella IT-system som hanterar kritiska samhällsfunktion är värdefulla mål för avancerade cyberförövare. Dessa system hanterar viktiga system för energiproduktion, vattendistribution med flera. För att förhindra sabotage och informationsläckor är det viktigt att tidigt kunna detektera intrång i systemen. Systemems storlek och komplexitet gör att automatiserade metoder för detektering av intrång är begärliga.

Förstärkningsinlärning är ett fält av maskininlärning som fokuserar på beslutsfattande modeller. För att effektivt kunna utföra förstärkningsinlärning är det ibland nödvändigt att konstruera en simulerad miljö som modellen kan läras upp i.

Detta projekt ämnar att använda förstärkningsinlärning för att utveckla ett automatiserat och semi-autonomt säkerhetssystem. Vi kommer simulera delar av IT-system och utnyttja moderna förstärkningsinlärningsmetoder för att automatiskt detektera intrång och ta fram säkerhetsplaner för att motverka dem.

Publikationer

J. Nyberg and P. Johnson, "Learning Automated Defense Strategies Using Graph-Based Cyber Attack Simulations ," Workshop on Security Operation Center Operations and Construction (WOSOC) 2023, pp. 1-8, doi: 10.14722/wosoc.2023.23006

J. Nyberg, P. Johnson och A. Méhes, "Cyber threat response using reinforcement learning in graph-based attack simulations," NOMS 2022-2022 IEEE/IFIP Network Operations and Management Symposium, 2022, pp. 1-4, doi: 10.1109/NOMS54207.2022.9789835

Forskare

Jakob Nyberg doktorand jaknyb@kth.se Profil

NÄTVERK OCH SYSTEMTEKNIK

Pontus Johnson professor pontusj@kth.se 087906825 Profil

NÄTVERK OCH SYSTEMTEKNIK

Rolf Stadler professor, avdelningschef stadler@kth.se 087904250 Profil

NÄTVERK OCH SYSTEMTEKNIK