Till innehåll på sidan
Till KTH:s startsida

SENTIENCE — Simulerings-baserat och förstärkningsinlärt driftstödssystem för cybersäkerhet

Industriella IT-system som hanterar kritiska samhällsfunktion är värdefulla mål för avancerade cyberförövare. Dessa system hanterar viktiga system för energiproduktion, vattendistribution med flera. För att förhindra sabotage och informationsläckor är det viktigt att tidigt kunna detektera intrång i systemen. Systemems storlek och komplexitet gör att automatiserade metoder för detektering av intrång är begärliga.

Förstärkningsinlärning är ett fält av maskininlärning som fokuserar på beslutsfattande modeller. För att effektivt kunna utföra förstärkningsinlärning är det ibland nödvändigt att konstruera en simulerad miljö som modellen kan läras upp i.

Detta projekt ämnar att använda förstärkningsinlärning för att utveckla ett automatiserat och semi-autonomt säkerhetssystem. Vi kommer simulera delar av IT-system och utnyttja moderna förstärkningsinlärningsmetoder för att automatiskt detektera intrång och ta fram säkerhetsplaner för att motverka dem.

Publikationer

 J. Nyberg, P. Johnson och A. Méhes, "Cyber threat response using reinforcement learning in graph-based attack simulations," NOMS 2022-2022 IEEE/IFIP Network Operations and Management Symposium, 2022, pp. 1-4, doi: 10.1109/NOMS54207.2022.9789835

Forskare

Jakob Nyberg
Jakob Nyberg doktorand
Pontus Johnson
Pontus Johnson professor
Rolf Stadler
Rolf Stadler professor, avdelningschef