Till innehåll på sidan

Så stoppar du cyberattacker med honungsfällor

Prisbelönta insikter om cyberförsvarsstrategier

Samuel Lavebrink och Madeleine Lindström
Publicerad 2024-02-13

I det ständigt föränderliga landskapet av cyberkrigföring krävs innovativa strategier för att försvara sig mot människokontrollerade cyberattacker. En nyligen genomförd studie av studenter vid KTH fördjupar sig i cyberförsvar och fokuserar uttryckligen på placeringen av fällor som är utformade för att vilseleda potentiella angripare – så kallade honeypots. Denna undersökning syftar till att kasta ljus över cyberrymdens mest effektiva försvarsstrategier.

I ett banbrytande kandidatarbete om strategier för bluffspel i cyberrymden har studenterna Samuel och Madeleine, i samarbete med Totalförsvarets forskningsinstitut (FOI) och handledare Joel Brynielsson, tagit emot utmärkelsen "Best Paper" på konferensen FOSINT-SI 2023.

- Denna framstående prestation har inte bara belyst vikten av vår forskning utan även skapat nya möjligheter och riktningsval för våra framtida karriärer inom cybersäkerhet, säger Madeleine.

För att försvara sig mot informationssökande cyberattacker verkar honeypots vara värdefulla mål inom en organisation. Nyckeln ligger i att lura angriparna genom att strategiskt placera ut honeypots. I studien simulerades olika försvarsalgoritmer i ett spel för att analysera deras effektivitet när det gäller att lura angripare. Baserat på spelteori skildrade spelet ett nollsummespel där försvararens vinst motsvaras av angriparens förlust.

- I takt med att cyberattackerna ökar blir cyberförsvaret alltmer komplext, vilket ofta överskuggas av angriparens fördel av att hitta en enda sårbar punkt. Rapporten understryker den roll som artificiell intelligens (AI) spelar i cyberförsvaret, trots utmaningarna med att anpassa sig till nya hot, säger Samuel.

Samuel Lavebrink och Madeleine Lindström studerar masterprogrammet Maskininlärning.
Samuel Lavebrink och Madeleine Lindström studerar civilingenjör Teknisk Fysik och är inne på sitt första år på masterprogrammet Maskininlärning.

I studien deltog 124 KTH-studenter som spelade mot sex försvarsstrategier med hjälp av HoneyGame. I detta spel placerade försvarsalgoritmer strategiskt ut honeypots på olika noder, och spelarna försökte maximera poängen genom att undvika honeypots. Strategier med anpassningsförmåga och slumpmässighet visade sig vara överlägsna, med Learning with Linear Rewards som den mest effektiva algoritmen.

- Resultaten bidrar med värdefulla insikter till den pågående kampen om cyberförsvar i en tid då insatserna aldrig har varit högre, säger Madeleine.

För Samuel och Madeleine innebär denna framgång inte bara en erkänd bedrift utan även nya möjligheter för framtida karriärval. Med ökande intresse för cybersäkerhet har de nu fått erbjudanden att fortsätta arbeta med projektet och även skriva sina examensarbeten på samma ställe. Denna framtidssatsning i cybersäkerhetsområdet öppnar dörrar till spännande möjligheter och långsiktigt engagemang inom området.

Text & bild: ​​​​​​​Charlotta Alnersson ​​​​​​​

Relaterade nyheter

Samuel Lavebrink och Madeleine Lindström

Så stoppar du cyberattacker med honungsfällor

I det ständigt föränderliga landskapet av cyberkrigföring krävs innovativa strategier för att försvara sig mot människokontrollerade cyberattacker. En nyligen genomförd studie av studenter vid KTH för...

Läs artikeln
Emil Lantz tar examen som KTH:s första cybersäkerhetsingenjör

Emil är KTH:s första cybersäkerhetsingenjör

Efter sin masteruppsats om beteendemässig biometri tar nu Emil Lantz examen som KTH:s första cybersäkerhetsingenjör. – Det känns väldigt bra att gå i mål, säger han.

Läs artikeln
Gunnar Karlsson med Högkvarterets förtjänstmedalj från Försvarsmakten.
Gunnar Karlsson med Högkvarterets förtjänstmedalj från Försvarsmakten.

Hyllad för sitt arbete inom cybersäkerhet

Gunnar Karlsson från Avdelningen för Nätverk och Systemteknik har nyligen mottagit Högkvarterets förtjänstmedalj från Försvarsmakten för sitt engagemang i utbildningen av cybersoldater och specialisto...

Läs artikeln