SENTIENCE — Simulerings-baserat och förstärkningsinlärt driftstödssystem för cybersäkerhet
Industriella IT-system som hanterar kritiska samhällsfunktion är värdefulla mål för avancerade cyberförövare. Dessa system hanterar viktiga system för energiproduktion, vattendistribution med flera. För att förhindra sabotage och informationsläckor är det viktigt att tidigt kunna detektera intrång i systemen. Systemems storlek och komplexitet gör att automatiserade metoder för detektering av intrång är begärliga.
Förstärkningsinlärning är ett fält av maskininlärning som fokuserar på beslutsfattande modeller. För att effektivt kunna utföra förstärkningsinlärning är det ibland nödvändigt att konstruera en simulerad miljö som modellen kan läras upp i.
Detta projekt ämnar att använda förstärkningsinlärning för att utveckla ett automatiserat och semi-autonomt säkerhetssystem. Vi kommer simulera delar av IT-system och utnyttja moderna förstärkningsinlärningsmetoder för att automatiskt detektera intrång och ta fram säkerhetsplaner för att motverka dem.
Publikationer
J. Nyberg, P. Johnson och A. Méhes, "Cyber threat response using reinforcement learning in graph-based attack simulations," NOMS 2022-2022 IEEE/IFIP Network Operations and Management Symposium, 2022, pp. 1-4, doi: 10.1109/NOMS54207.2022.9789835