【标题】Deep VULMAN: A Deep Reinforcement Learning-Enabled Cyber Vulnerability Management Framework
【作者团队】Soumyadeep Hore, Ankit Shah, Nathaniel D. Bastian
【发表日期】2022.8.3
【论文链接】https://arxiv.org/pdf/2208.02369.pdf
【推荐理由】网络漏洞管理是网络安全运营中心(CSOC)的一项关键功能,有助于保护组织免受对其计算机和网络系统的网络攻击。与 CSOC 相比,对手拥有不对称优势,这些系统中的缺陷数量正在以显着更高的速度增加。现有方法是确定性和一次性决策方法,在确定优先级和选择缓解漏洞时不考虑未来的不确定性。此类方法还受到资源次优分配的限制,无法灵活调整对脆弱性到达波动的反应。本文提出了新的框架Deep VULMAN,由深度强化学习代理和整数规划方法组成,以填补网络漏洞管理过程中的这一空白。该顺序决策框架首先确定了在给定系统状态的不确定性下分配用于缓解的接近最优的资源量,然后确定了用于缓解的最佳优先脆弱性实例集。该框架在一年内观察到的模拟和真实世界漏洞数据上,在优先选择重要的组织特定漏洞方面优于当前方法。
