结合基于神经网络的动态编程与进化多样性优化来保护Active Directory
摘要:Active Directory (AD) 是 Windows 域网络的默认安全管理系统。我们研究了一个在 AD 攻击图上的 Stackelberg 博弈模型,该模型包括一个攻击者和一个防御者。攻击者最初可以访问一组入口节点。攻击者可以通过策略性地探索边来扩展该集合。每条边都有一个检测率和失效率。攻击者的目标是在被检测到之前成功到达目的地的机会最大化。防御者的任务是阻止固定数量的边来减少攻击者成功的机会。我们证明了该问题是 #P-难的,因此无法准确求解。我们将攻击者的问题转化为一个指数规模的动态规划问题,通过神经网络进行近似求解。经过训练后,神经网络为防御者的进化多样性优化(EDO)提供了一个高效的适应度函数。防御者的解决方案强调多样性,可以提供一组多样化的训练样本,从而提高我们的神经网络对攻击者建模的训练精度。我们在神经网络训练和 EDO 之间反复迭代。实验结果表明,在 R500 图上,我们提出的基于 EDO 的防御策略与最优防御之间的差距小于 1\%。
作者:Diksha Goel, Max Ward, Aneta Neumann, Frank Neumann, Hung Nguyen, Mingyu Guo
论文ID:2204.03397
分类:Neural and Evolutionary Computing
分类简称:cs.NE
提交时间:2023-01-05