Key points are not available for this paper at this time.
Das industrielle Internet der Dinge (IIoT) hat in den letzten Jahren ein schnelles Wachstum erfahren, mit einer zunehmenden Anzahl von vernetzten Geräten, wodurch die Angriffsfläche erweitert wird. Die effektive Erkennung von Eindringlingen ist entscheidend für den Schutz von IIoT-Systemen vor bösartigen Angriffen. Aufgrund der dynamischen und komplexen Natur der IIoT-Umgebung bleibt es jedoch eine erhebliche Herausforderung, eine Intrusionserkennungsstrategie zu entwerfen, die Genauigkeit und Effizienz in Einklang bringt. In diesem Papier schlagen wir eine neuartige Intrusionserkennungsstrategie vor, die auf stochastischen Spielen und Deep Reinforcement Learning (DRL) basiert, um Angriffe effektiv zu erkennen, während die Genauigkeit und Effizienz der Erkennung im IIoT ausgeglichen werden. Wir modellieren die Interaktion zwischen Angreifern und Detektoren als dynamische adversarielle stochastische Spiele mit unvollständigen Informationen, analysieren theoretisch Nash-Gleichgewichte und konstruieren eine knotenbasierte Simulation der vernetzten Infrastruktur innerhalb des IIoT. Anschließend schlagen wir einen neuartigen Algorithmus DDQN-LP vor, der Double Deep Q-Networks mit einer "faulen Strafe" kombiniert, um optimale Strategien zu bestimmen und Agenten zu ermutigen, das Spiel schnell zu beenden, um den Verwaltungsaufwand zu reduzieren. Darüber hinaus identifizieren wir verschiedene optimale Hyperparameter für das Training unserer DRL-Agenten und bewerten deren Wirksamkeit sowohl theoretisch als auch empirisch. Wir vergleichen unseren vorgeschlagenen Algorithmus mit anderen Reinforcement-Learning-Algorithmen, und Simulationen zeigen, dass unser Ansatz eine bessere Leistung mit einer höheren Erkennungsrate sowie einem geringeren Verbrauch aufweist.
Yu et al. (Tue,) haben diese Frage untersucht.