Аннотация:
Рассматривается применение методов машинного обучения для построения интеллектуальной системы имитации атак, ориентированной на автоматизацию тестирования на проникновение в рамках обеспечения сетевой безопасности. Традиционные методы проведения таких тестов характеризуются высокой трудоемкостью и существенными затратами времени и ресурсов. Разработанная модель использует алгоритмы генеративного состязательного имитационного обучения и обучения с подкреплением. Это позволяет воспроизводить поведение атакующих и формировать реалистичные сценарии, приближенные к действиям профессиональных специалистов по безопасности. Особенность модели заключается во введении семантических вознаграждений — они позволяют учитывать не только сам факт достижения цели, но и такие параметры, как новизна атакующего действия и его скрытность. Для повышения устойчивости к изменениям в сетевой среде модель может быть расширена двумя дискриминаторами. Также предусмотрена возможность многоагентного взаимодействия, что позволяет моделировать скоординированные атаки, имитирующие действия нескольких злоумышленников.
Полный текст:
PDF файл (322 kB)