要約
我々は、Limited Query Graph Connectivity Testと呼ばれる組み合わせ最適化モデルを提案します。
エッジが 2 つの可能な状態 (オン/オフ) を持つグラフを考えます。
エッジの状態は最初は非表示になっています。
エッジをクエリしてその状態を明らかにすることができます。
ソース s と宛先 t が与えられた場合、パス (オン エッジのみで構成される) またはカット (オフ エッジのみで構成される) を識別することによって s-t 接続をテストすることを目的としています。
B クエリに制限されており、それ以降は、グラフの接続が確立されているかどうかに関係なく停止します。
予想されるクエリ数を最小限に抑えるクエリ ポリシーを設計することを目指しています。
私たちのモデルは主に、攻撃元と宛先の間のネットワーク内に攻撃パスが存在するかどうかを確立する必要があるサイバー セキュリティのユースケースを動機としています。
エッジ クエリは IT 管理者の手作業によって解決され、これがクエリの最小化の背後にある動機です。
私たちのモデルは、単調確率的ブール関数評価 (SBFE) と非常に関連しています。
SBFE 用の既存の正確なアルゴリズムは 2 つありますが、これらは法外に高価です。
私たちは、よりスケーラブルな正確なアルゴリズムを提案します。
以前の正確なアルゴリズムは、些細なグラフ (つまり、最大 20 のエッジで実験された過去の研究) に対してのみ拡張可能ですが、私たちは、アルゴリズムが広範囲のはるかに大きな実用的なグラフ (つまり、数万の Windows ドメイン ネットワーク グラフ) に対して拡張可能であることを経験的に示しています。
エッジの)。
私たちは 3 つのヒューリスティックを提案します。
私たちの最も優れたヒューリスティックは、正確なアルゴリズムの検索範囲を縮小することによるものです。
他の 2 つは強化学習 (RL) とモンテカルロ木探索 (MCTS) によるものです。
また、パフォーマンスの下限を計算するためのいつでもアルゴリズムを導き出します。
実験的に、すべてのヒューリスティックがほぼ最適であることが示されています。
正確なアルゴリズムに基づくヒューリスティックはすべてを上回り、RL、MCTS、および SBFE および関連文献から移植された 8 つの既存のヒューリスティックを上回ります。
要約(オリジナル)
We propose a combinatorial optimisation model called Limited Query Graph Connectivity Test. We consider a graph whose edges have two possible states (On/Off). The edges’ states are hidden initially. We could query an edge to reveal its state. Given a source s and a destination t, we aim to test s-t connectivity by identifying either a path (consisting of only On edges) or a cut (consisting of only Off edges). We are limited to B queries, after which we stop regardless of whether graph connectivity is established. We aim to design a query policy that minimizes the expected number of queries. Our model is mainly motivated by a cyber security use case where we need to establish whether an attack path exists in a network, between a source and a destination. Edge query is resolved by manual effort from the IT admin, which is the motivation behind query minimization. Our model is highly related to monotone Stochastic Boolean Function Evaluation (SBFE). There are two existing exact algorithms for SBFE that are prohibitively expensive. We propose a significantly more scalable exact algorithm. While previous exact algorithms only scale for trivial graphs (i.e., past works experimented on at most 20 edges), we empirically demonstrate that our algorithm is scalable for a wide range of much larger practical graphs (i.e., Windows domain network graphs with tens of thousands of edges). We propose three heuristics. Our best-performing heuristic is via reducing the search horizon of the exact algorithm. The other two are via reinforcement learning (RL) and Monte Carlo tree search (MCTS). We also derive an anytime algorithm for computing the performance lower bound. Experimentally, we show that all our heuristics are near optimal. The exact algorithm based heuristic outperforms all, surpassing RL, MCTS and 8 existing heuristics ported from SBFE and related literature.
arxiv情報
著者 | Mingyu Guo,Jialiang Li,Aneta Neumann,Frank Neumann,Hung Nguyen |
発行日 | 2023-08-16 11:53:48+00:00 |
arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google