要約
本稿では、サイバーセキュリティにおけるゲーム理論と人工知能(AI)研究を促進し、支援するツールの不足に取り組む。主な貢献はExploitFlow(EF)の導入であり、これはサイバーセキュリティ悪用のために設計されたAIとゲーム理論主導のモジュラー・ライブラリである。EFは攻撃を自動化することを目的としており、様々なソースからのエクスプロイトを組み合わせ、行動後のシステム状態をキャプチャして、それらを推論し、潜在的な攻撃ツリーを理解する。EFの背後にある動機は、サイバーセキュリティにおけるゲーム理論とAI研究を強化することであり、最初の焦点はロボット工学である。その結果、EFはロボットのサイバーセキュリティにおける機械学習の探求に有効であることが示された。強化学習を使用したEFを搭載した人工エージェントは、ブルートフォースと人間の専門家によるアプローチの両方を凌駕し、ExploitFlowをさらなる研究に使用する道筋を築いた。それにもかかわらず、私たちはEF駆動型エージェントの限界として、過剰適合の傾向、汎化のためのデータセットの希少性と生産コスト、さまざまなセキュリティ設定にわたるネットワーク状態の解釈における課題などを明らかにしました。ExploitFlowの長所を活用しつつ、明らかになった欠点に対処するために、ExploitFlowを中核とする包括的な自動侵入テストフレームワークのビジョンであるMalismを発表します。
要約(オリジナル)
This paper addresses the prevalent lack of tools to facilitate and empower Game Theory and Artificial Intelligence (AI) research in cybersecurity. The primary contribution is the introduction of ExploitFlow (EF), an AI and Game Theory-driven modular library designed for cyber security exploitation. EF aims to automate attacks, combining exploits from various sources, and capturing system states post-action to reason about them and understand potential attack trees. The motivation behind EF is to bolster Game Theory and AI research in cybersecurity, with robotics as the initial focus. Results indicate that EF is effective for exploring machine learning in robot cybersecurity. An artificial agent powered by EF, using Reinforcement Learning, outperformed both brute-force and human expert approaches, laying the path for using ExploitFlow for further research. Nonetheless, we identified several limitations in EF-driven agents, including a propensity to overfit, the scarcity and production cost of datasets for generalization, and challenges in interpreting networking states across varied security settings. To leverage the strengths of ExploitFlow while addressing identified shortcomings, we present Malism, our vision for a comprehensive automated penetration testing framework with ExploitFlow at its core.
arxiv情報
| 著者 | Víctor Mayoral-Vilches,Gelei Deng,Yi Liu,Martin Pinzger,Stefan Rass |
| 発行日 | 2023-08-04 06:16:41+00:00 |
| arxivサイト | arxiv_id(pdf) |