基于强化学习的自免疫动态攻击生成方法

作     者：李腾 唐智亮 马卓 马建峰 LI Teng;TANG Zhi-liang;MA Zhuo;MA Jian-feng

作者机构：西安电子科技大学网络与信息安全学院陕西西安710071 

出 版 物：《电子学报》 (Acta Electronica Sinica)

年 卷 期：2023年第51卷第11期

页      面：3033-3041页

核心收录：

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(No.62272370) 中国科协青年人才托举工程(No.2022QNRC001) 陕西省科学技术协会青年人才托举计划(No.20210120) 

主　　题：最优攻击路径 强化学习 攻击图 路径规划 内网安全 

摘      要：通过最优路径发动网络攻击的方式已成为影响各企业、机构内部网络安全的重要因素.现有的针对内部网络探寻最优攻击路径大多是采用攻击图的方式实现,未考虑攻击代价和攻击利益的关系,已有的利用Q-learning算法机制解决攻击路径的方法存在网络脆弱性信息利用率低的问题.为解决这些问题,本文借鉴生物免疫机制提出了一种基于强化学习的自免疫动态攻击生成方法,模拟攻击者对内网的网络攻击,从而高效地发现内部网络中存在的脆弱点,实现自免疫防御.方案首先对内部网络信息进行窃取并加以处理,在攻击图的有向边上附加权值,然后通过改进的Q-learning算法寻找最优攻击路径,实现全部最优攻击路径的获取,并返回最优攻击路径的攻击图和内部网络主机脆弱性分析结果.通过理论分析和实验结果表明,该方法兼顾寻找最优攻击路径的高效性、准确性的同时,还解决了最优攻击路径中存在环型回路、多条最优攻击路径的问题,充分利用内部网络脆弱性,提升自免疫安全防护能力.