要約
接続性の向上と複雑なリモートアクセス環境により、従来の境界ベースのネットワーク防御は脆弱なものとなっている。ゼロトラストは、エージェント中心の信頼性評価に基づいて防御ポリシーを提供する有望なアプローチとなる。しかし、エージェントの痕跡の観察は限られており、意思決定における情報の非対称性をもたらす。このため、ゼロトラスト防衛を実現するためには、人間に説明可能で、かつ、様々な攻撃シナリオに対応可能なゼロトラスト防衛を構築する必要がある。この目的のために、我々は、ほんの一握りのサンプルシナリオを用いて、Partially Observable Markov Decision Processes (POMDP)と一次メタラーニングに基づく、シナリオにとらわれないゼロトラスト防衛を提案します。このフレームワークは、説明可能で一般化可能な信頼閾値の防御ポリシーにつながる。経験的なセキュリティデータセットと現実との間の分布のずれに対処するために、最悪の場合の損失を最小化するロバストゼロトラスト防衛にモデルを拡張する。ケーススタディと現実の攻撃を用いて、結果の裏付けを行う。
要約(オリジナル)
The increasing connectivity and intricate remote access environment have made traditional perimeter-based network defense vulnerable. Zero trust becomes a promising approach to provide defense policies based on agent-centric trust evaluation. However, the limited observations of the agent’s trace bring information asymmetry in the decision-making. To facilitate the human understanding of the policy and the technology adoption, one needs to create a zero-trust defense that is explainable to humans and adaptable to different attack scenarios. To this end, we propose a scenario-agnostic zero-trust defense based on Partially Observable Markov Decision Processes (POMDP) and first-order Meta-Learning using only a handful of sample scenarios. The framework leads to an explainable and generalizable trust-threshold defense policy. To address the distribution shift between empirical security datasets and reality, we extend the model to a robust zero-trust defense minimizing the worst-case loss. We use case studies and real-world attacks to corroborate the results.
arxiv情報
| 著者 | Yunfei Ge,Tao Li,Quanyan Zhu |
| 発行日 | 2023-03-06 18:35:34+00:00 |
| arxivサイト | arxiv_id(pdf) |