Till innehåll på sidan
Centrum för cyberförsvar och informationssäkerhet

Självlärande system för cyberförsvar

Ett växande problem inom cybersäkerhet är att både attackmetoder samt system är i en konstant förändring och utveckling: å ena sidan så blir attackmetoder mer och mer sofistikerade, och å andra sidan så utvecklas system via innovationer samt uppgraderingar. I respons till denna trend så måste en försvarsstrategi vara adaptiv, vilket placerar en extra komplexitet och börda på systemoperatörer.

Målet i detta forskningsprojekt är att studera, utveckla, samt demonstrera strategier som kan automatisera försvarssidans uppgift i att upprätthålla säkerheten av ett komplex system i en föränderlig miljö. För att uppnå detta så undersöks och utvecklas självlärande system som är kapabla till att uppdatera sig själva vid behov. Forskningen använder sig av idéer samt tidigare forskningsresultat från förstärkningsinlärning, evolutionsteori, samt spelteori. Dessa teknologier appliceras i en simulationsmiljö där attack och försvarsstrategier kan samutvecklas i en självgående process.

Publikationer

K. Hammar and R. Stadler, "Intrusion Tolerance for Networked Systems through Two-Level Feedback Control," 2024 54th Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN), Brisbane, Australia, 2024, pp. 338-352, doi: 10.1109/DSN58291.2024.00042

K. Hammar and R. Stadler, ”Scalable Learning of Intrusion Response Through Recursive Decomposition”. In: Fu, J., Kroupa, T., Hayel, Y. (eds) Decision and Game Theory for Security. GameSec 2023. Lecture Notes in Computer Science, vol 14167. Springer, Cham. doi: 10.1007/978-3-031-50670-3_9

K. Hammar och R. Stadler, "Learning Near-Optimal Intrusion Responses Against Dynamic Attackers," in IEEE Transactions on Network and Service Management, doi: 10.1109/TNSM.2023.3293413 .

K. Hammar och R. Stadler, "Digital Twins for Security Automation," NOMS 2023-2023 IEEE/IFIP Network Operations and Management Symposium, Miami, FL, USA, 2023, pp. 1-6, doi: 10.1109/NOMS56928.2023.10154288 .

K. Hammar och R. Stadler, "An Online Framework for Adapting Security Policies in Dynamic IT Environments," 2022 18th International Conference on Network and Service Management (CNSM), Thessaloniki, Greece, 2022, pp. 359-363, doi: 10.23919/CNSM55787.2022.9964838 .

K. Hammar och R. Stadler. "Learning Security Strategies through Game Play and Optimal Stopping." arXiv preprint arXiv: 2205.14694 .

K. Hammar och R. Stadler, "A System for Interactive Examination of Learned Security Policies," NOMS 2022-2022 IEEE/IFIP Network Operations and Management Symposium, 2022, pp. 1-3, doi: 10.1109/NOMS54207.2022.9789707

K. Hammar och R. Stadler, "Intrusion Prevention through Optimal Stopping," in IEEE Transactions on Network and Service Management, 10.1109/TNSM.2022.3176781 .

K. Hammar och R. Stadler, "Learning Intrusion Prevention Policies through Optimal Stopping," 2021 17th International Conference on Network and Service Management (CNSM), 2021, pp. 509-517, doi: 10.23919/CNSM52442.2021.9615542 .

K. Hammar och R. Stadler, "Finding Effective Security Strategies through Reinforcement Learning and Self-Play," 2020 16th International Conference on Network and Service Management (CNSM), Izmir, Turkey, 2020, pp. 1-9, doi: 10.23919/CNSM50824.2020.9269092.