首页 › 期刊杂志 › 基于强化学习的自免疫动态攻击生成方法

admin 发表于 2024-12-14 12:11

基于强化学习的自免疫动态攻击生成方法

文档名：基于强化学习的自免疫动态攻击生成方法
摘要：通过最优路径发动网络攻击的方式已成为影响各企业、机构内部网络安全的重要因素.现有的针对内部网络探寻最优攻击路径大多是采用攻击图的方式实现,未考虑攻击代价和攻击利益的关系,已有的利用Q-learning算法机制解决攻击路径的方法存在网络脆弱性信息利用率低的问题.为解决这些问题,本文借鉴生物免疫机制提出了一种基于强化学习的自免疫动态攻击生成方法,模拟攻击者对内网的网络攻击,从而高效地发现内部网络中存在的脆弱点,实现自免疫防御.方案首先对内部网络信息进行窃取并加以处理,在攻击图的有向边上附加权值,然后通过改进的Q-learning算法寻找最优攻击路径,实现全部最优攻击路径的获取,并返回最优攻击路径的攻击图和内部网络主机脆弱性分析结果.通过理论分析和实验结果表明,该方法兼顾寻找最优攻击路径的高效性、准确性的同时,还解决了最优攻击路径中存在环型回路、多条最优攻击路径的问题,充分利用内部网络脆弱性,提升自免疫安全防护能力.

Abstract：Theapproachoflaunchingnetworkattacksthroughoptimalpathwayshasbecomeasignificantfactoraf-fectingtheinternalnetworksecurityofvariousenterprisesandorganizations.Existingmethodsforexploringoptimalattackpathwayswithininternalnetworksmostlyrelyonattackgraphsandoftenneglecttherelationshipbetweenattackcostsandbenefits.MethodsthatutilizetheQ-learningalgorithmtoaddressattackpathwayssufferfromlowutilizationofnetworkvulnerabilityinformation.Toaddresstheseissues,thispaperdrawsinspirationfromthebiologicalimmunesystemandpro-posesareinforcementlearning-baseddynamicself-immuneattackgenerationmethod.Thismethodsimulatesnetworkat-tacksbyintrudersonaninternalnetwork,efficientlyuncoveringvulnerabilitieswithintheinternalnetwork,therebyachiev-ingself-immunedefense.Theproposedapproachfirstacquiresandprocessesinternalnetworkinformation,attachesweightstodirectededgesintheattackgraph,andthenemploysanimprovedQ-learningalgorithmtodiscoveroptimalat-tackpathways.Itsuccessfullyidentifiesalloptimalattackpathways,providingattackgraphsandananalysisofhostvulner-abilitieswithinthesepathways.Theoreticalanalysisandexperimentalresultsdemonstratethatthismethodnotonlyeffi-cientlyandaccuratelyidentifiesoptimalattackpathwaysbutalsoresolvesissuessuchasringloopsandmultipleoptimalat-tackpathways.Bymakingfulluseofinternalnetworkvulnerabilities,itenhancesself-immunesecuritydefenses.

作者：李腾唐智亮马卓马建峰Author：LITengTANGZhi-liangMAZhuoMAJian-feng
作者单位：西安电子科技大学网络与信息安全学院,陕西西安710071
刊名：电子学报 ISTICEIPKU
Journal：ActaElectronicaSinica
年，卷(期)：2023, 51(11)
分类号：TP309.1
关键词：最优攻击路径强化学习攻击图路径规划内网安全
Keywords：optimalattackpathreinforcementlearningattackgraphpathplanningintranetsecurity
机标分类号：TP393TN929.5TP18
在线出版日期：2024年2月1日
基金项目：基于强化学习的自免疫动态攻击生成方法[
期刊论文]电子学报--2023, 51(11)李腾唐智亮马卓马建峰通过最优路径发动网络攻击的方式已成为影响各企业、机构内部网络安全的重要因素.现有的针对内部网络探寻最优攻击路径大多是采用攻击图的方式实现,未考虑攻击代价和攻击利益的关系,已有的利用Q-learning算法机制解决攻击...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文

        基于强化学习的自免疫动态攻击生成方法Autoimmune Dynamic Attack Generation Method Based on Reinforcement Learning

基于强化学习的自免疫动态攻击生成方法.pdf

查看完整版本: 基于强化学习的自免疫动态攻击生成方法