Quantitative Resilience Modeling for Autonomous Cyber Defense

要約

サイバーレジリエンスとは、システム操作への影響を最小限に抑えて攻撃から回復するシステムの能力です。
ただし、サイバー攻撃の下でのネットワークの回復力を特徴付けることは困難です。これは、多様なネットワークトポロジと攻撃パターンに適用可能な回復力の正式な定義がないためです。
この作業では、複数のディフェンダーの運用目標、日常業務のためのさまざまなネットワークリソースの重要性を考慮し、攻撃でのシステムの回復力についてセキュリティオペレーターに解釈可能性を提供する回復力の定量化可能な定式化を提案します。
サイボーグ環境内のアプローチ、自律的なサイバー防衛のための強化学習（RL）フレームワーク、回復力、コスト、運用目標の優先順位付けの間のトレードオフの分析を評価します。
さらに、システムの回復力を包括的に特徴付ける時間変数攻撃パターンと複数のネットワークトポロジ全体にわたって回復力メトリックを集約する方法を紹介します。
Resilienceメトリックから得られた洞察を使用して、RL自律防御エージェントを設計し、それらをいくつかのヒューリスティックベースラインと比較します。

要約(オリジナル)

Cyber resilience is the ability of a system to recover from an attack with minimal impact on system operations. However, characterizing a network’s resilience under a cyber attack is challenging, as there are no formal definitions of resilience applicable to diverse network topologies and attack patterns. In this work, we propose a quantifiable formulation of resilience that considers multiple defender operational goals, the criticality of various network resources for daily operations, and provides interpretability to security operators about their system’s resilience under attack. We evaluate our approach within the CybORG environment, a reinforcement learning (RL) framework for autonomous cyber defense, analyzing trade-offs between resilience, costs, and prioritization of operational goals. Furthermore, we introduce methods to aggregate resilience metrics across time-variable attack patterns and multiple network topologies, comprehensively characterizing system resilience. Using insights gained from our resilience metrics, we design RL autonomous defensive agents and compare them against several heuristic baselines, showing that proactive network hardening techniques and prompt recovery of compromised machines are critical for effective cyber defenses.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google