Cyberförsvarsträning med digital tvilling
Detta projekt avser att använda en digital tvilling över möjliga attackvektorer i olika IT-systemmiljöer för att träna agenter att föreslå effektiva försvar mot cyberangrepp.
Det växande hotet från avancerade cyberangrepp kräver innovativa metoder för att stärka organisationers cyberförsvar. Detta projekt syftar till att utveckla en träningsplattform baserad på digitala tvillingar för att simulera realistiska angreppsscenarier. Målet är att träna automatiserade försvarsagenter som, baserat på begränsade observationer av cyberangrepp, kan föreslå kostnadseffektiva försvarsstrategier. En digital tvilling fungerar här som en virtuell representation av en IT-systemmiljö, vilket möjliggör simulering av komplexa nätverksstrukturer, systemberoenden och angreppsvektorer.
Projektet bygger vidare på den attacksimuleringsinfrastruktur, MAL-simulatorn, som utvecklas vid KTH. Som ett första steg kommer simulatorn att förfinas för att modellera angripare mer realistiskt. Detta inkluderar utveckling av logik som tar hänsyn till angripares kunskaper, färdigheter och preferenser. Vidare kommer simulatorn att utökas med funktionalitet för att kvantifiera konsekvenser av angrepp, såsom kostnader för försvararen, nyttor för angriparen samt kostnader för olika försvarsåtgärder. Med hjälp av denna infrastruktur kommer i ett andra steg angriparagenter att utvecklas för att simulera attacker mot virtuella systemmiljöer. Dessa simuleringar används sedan som träningsdata för maskininlärning, vilket möjliggör utveckling av försvarsagenter. Dessa agenter kan sedan fungera som expertsystem för att föreslå anpassade försvarsstrategier för specifika systemmiljöer.
Projektet ämnar demonstrera en prototyp som visar hur stora mängder attacksimuleringar, med olika angriparprofiler, kan användas för att skapa och träna försvarsagenter. Dessa agenter utgör en förmåga av försvarsstrategier och -taktiker som är optimerade för de olika typer av systemmiljöer som de tränats på.
Forskare
