Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

In the current digital landscape, the increasing sophistication and frequency of cyberattacks pose significant challenges. Traditional manual responses, while somewhat effective, are labor-intensive and prone to human error, leading to increased operational costs and potential vulnerabilities due to alert fatigue. The global financial implications of these cyberattacks highlight the urgent need for more efficient, automated solutions in responding to attacks. This work introduces a framework designed to train and deploy Reinforcement Learning (RL) agents to automate attack response in the context of a single host machine. We leverage real-world data from controlled cyberattacks to simulate realistic attack scenarios and train a defender agent using a high-fidelity simulation. We then deploy the defender agent in real-world settings, effectively countering cyber threats. This approach offers a promising solution to the challenges of timely and efficient cyber defense, reducing human intervention and ensuring rapid, accurate responses to emerging threats.

Nell’attuale contesto digitale, l’aumento della complessità e della frequenza degli attacchi informatici pone sfide significative. Le risposte manuali tradizionali, sebbene in parte efficaci, richiedono molto lavoro e sono soggette a errori umani, portando a costi operativi elevati e potenziali vulnerabilità dovute alla desensibilizzazione agli allarmi. Le implicazioni finanziarie globali causate da questi attacchi informatici evidenziano l’urgente necessità di soluzioni più efficienti e automatizzate per rispondere agli attacchi. Questo lavoro introduce un framework progettato per addestrare e implementare agenti di Reinforcement Learning (RL) per automatizzare la risposta agli attacchi nel contesto di una singola macchina. Utilizziamo dati reali provenienti da attacchi informatici svolti in un ambiente controllato per simulare scenari di attacco realistici e addestrare un agente difensore utilizzando una simulazione ad alta fedeltà. Successivamente, implementiamo l’agente difensore in contesti reali, contrastando efficacemente le minacce informatiche. Questo approccio offre una soluzione promettente alle sfide della difesa informatica tempestiva ed efficiente, riducendo l’intervento umano e garantendo risposte rapide e accurate alle minacce emergenti.

Automated Attack Response Through Reinforcement Learning

COLOMBO, MARCO
2023/2024

Abstract

In the current digital landscape, the increasing sophistication and frequency of cyberattacks pose significant challenges. Traditional manual responses, while somewhat effective, are labor-intensive and prone to human error, leading to increased operational costs and potential vulnerabilities due to alert fatigue. The global financial implications of these cyberattacks highlight the urgent need for more efficient, automated solutions in responding to attacks. This work introduces a framework designed to train and deploy Reinforcement Learning (RL) agents to automate attack response in the context of a single host machine. We leverage real-world data from controlled cyberattacks to simulate realistic attack scenarios and train a defender agent using a high-fidelity simulation. We then deploy the defender agent in real-world settings, effectively countering cyber threats. This approach offers a promising solution to the challenges of timely and efficient cyber defense, reducing human intervention and ensuring rapid, accurate responses to emerging threats.
ZANERO, STEFANO
GJOMEMO, RIGEL
VENKATAKRISHNAN, VENKAT
ING - Scuola di Ingegneria Industriale e dell'Informazione
16-lug-2024
2023/2024
Nell’attuale contesto digitale, l’aumento della complessità e della frequenza degli attacchi informatici pone sfide significative. Le risposte manuali tradizionali, sebbene in parte efficaci, richiedono molto lavoro e sono soggette a errori umani, portando a costi operativi elevati e potenziali vulnerabilità dovute alla desensibilizzazione agli allarmi. Le implicazioni finanziarie globali causate da questi attacchi informatici evidenziano l’urgente necessità di soluzioni più efficienti e automatizzate per rispondere agli attacchi. Questo lavoro introduce un framework progettato per addestrare e implementare agenti di Reinforcement Learning (RL) per automatizzare la risposta agli attacchi nel contesto di una singola macchina. Utilizziamo dati reali provenienti da attacchi informatici svolti in un ambiente controllato per simulare scenari di attacco realistici e addestrare un agente difensore utilizzando una simulazione ad alta fedeltà. Successivamente, implementiamo l’agente difensore in contesti reali, contrastando efficacemente le minacce informatiche. Questo approccio offre una soluzione promettente alle sfide della difesa informatica tempestiva ed efficiente, riducendo l’intervento umano e garantendo risposte rapide e accurate alle minacce emergenti.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2024_07_Colombo_Tesi.pdf

Open Access dal 25/06/2025

Descrizione: Testo tesi
Dimensione 1.11 MB
Formato Adobe PDF
Visualizza/Apri
1.11 MB Adobe PDF Visualizza/Apri
2024_07_Colombo_ExecutiveSummary.pdf

accessibile in internet solo dagli utenti autorizzati

Descrizione: Executive Summary
Dimensione 389.21 kB
Formato Adobe PDF
  Visualizza/Apri
389.21 kB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/222909