网络脆弱性管理是网络安全操作中心(CSOC)的关键功能,该中心有助于保护组织免受计算机和网络系统上的网络攻击。对手比CSOC拥有不对称的优势,因为这些系统中的缺陷次数与安全团队的扩展率相比,在资源受限的环境中减轻它们的速度相比,其速度明显更高。当前的方法是确定性和一次性决策方法,在优先考虑和选择缓解漏洞时,这些方法不考虑未来的不确定性。这些方法还受到资源的亚最佳分布的约束,没有灵活性来调整其对脆弱性到达波动的响应的灵活性。我们提出了一个新颖的框架,深深的瓦尔曼,由深入的强化学习代理和整数编程方法组成,以填补网络脆弱性管理过程中的这一空白。我们的顺序决策框架首先确定在给定系统状态下不确定性下为缓解的近乎最佳的资源,然后确定最佳的缓解优先级漏洞实例。我们提出的框架优于当前方法在一年内观察到的模拟和现实世界脆弱性数据优先选择重要的组织特定漏洞。
translated by 谷歌翻译
近年来,基于属性的访问控制(ABAC)已经变得非常受欢迎,有效地在动态和协作环境中强制访问访问控制。 ABAC的实现需要创建一组基于属性的规则,累积地形成策略。设计ABAC策略AB INITIO要求从系统管理员提供大量的努力。此外,组织变革可能需要在已经部署的政策中列入新规则。在这种情况下,重新开采整个ABAC政策需要相当大的时间和行政努力。相反,最好逐步增加政策。在本文中,保持这些方面可以减少行政开销,在本文中,我们提出了使用机器学习的策略管理方法来帮助系统管理员创建新的ABAC政策以及增强现有的帕克拉。 Pammela可以通过学习目前在类似组织中强制执行的政策规则来为组织产生新的政策。对于政策增强,Pammela可以根据现有规则收集的知识推断出新规则。实验结果表明,我们所提出的方法在各种机器学习评估度量和执行时间方面提供了合理良好的性能。
translated by 谷歌翻译
在几个真实的世界应用中,部署机器学习模型以使数据对分布逐渐变化的数据进行预测,导致火车和测试分布之间的漂移。这些模型通常会定期在新数据上重新培训,因此他们需要概括到未来的数据。在这种情况下,有很多关于提高时间概括的事先工作,例如,过去数据的连续运输,内核平滑时间敏感参数,最近,越来越多的时间不变的功能。但是,这些方法共享了几个限制,例如可扩展性差,培训不稳定,以及未来未标记数据的依赖性。响应上述限制,我们提出了一种简单的方法,该方法以时间敏感的参数开头,但使用梯度插值(GI)丢失来规则地规则化其时间复杂度。 GI允许决策边界沿着时间改变,并且仍然可以通过允许特定于时间的改变来防止对有限训练时间快照的过度接种。我们将我们的方法与多个实际数据集的现有基线进行比较,这表明GI一方面优于更加复杂的生成和对抗方法,另一方面更简单地梯度正则化方法。
translated by 谷歌翻译