Key points are not available for this paper at this time.
Na corrida armamentista da segurança de redes, o defensor está significativamente em desvantagem, pois precisa detectar e neutralizar com sucesso todos os ataques maliciosos. Em contraste, o atacante precisa ter sucesso apenas uma vez. Para nivelar o campo de jogo, investigamos a eficácia de agentes autônomos em um cenário realista de defesa de rede. Primeiro, delineamos o problema, fornecemos o contexto sobre aprendizado por reforço e detalhamos nosso design de agente proposto. Usando uma simulação de ambiente de rede, com 13 hosts distribuídos em 3 sub-redes, treinamos um novo agente de aprendizado por reforço e mostramos que ele pode defender de forma confiável ataques contínuos de dois agentes vermelhos de ameaça persistente avançada (APT): um com conhecimento completo da topologia da rede e outro que deve descobrir recursos através da exploração, mas é mais geral.
Foley et al. (Terça,) estudaram esta questão.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: