強化学習を用いたペネトレーションテスト自動化ツールの性能評価

カテゴリ: 研究会(論文単位)

論文No: CMN21037

グループ名: 【C】電子・情報・システム部門 通信研究会

発行日: 2021/07/16

タイトル(英語): Performance Evaluation of Penetration Test Automation Tool Using Reinforcement Learning

著者名: 細川 雄河(同志社大学),木村 共孝(同志社大学),程 俊(同志社大学)

著者名(英語): Yuga Hosokawa(Doshisha University),Tomotaka Kimura(Doshisha University),Cheng Jun(Doshisha University)

キーワード: 強化学習|ペネトレーションテスト|Reinforcement learning|Penetration testing

要約(日本語): システムの脆弱性を調査するペネトレーションテストは，情報通信技術の発展により重要性が高まっている．2018年には，強化学習A3Cを用いてペネトレーションテストを自動化したツールであるDeep Exploitが開発された．本論文では， Deep Exploitについて性能評価を行う．性能評価結果より，Deep Exploitが効率的に脆弱性を検出できていないことを確認し，改善点を示す．

要約(英語): Penetration testing, which investigates the vulnerability of a system, has become increasingly important with the development of information and communication technology. in 2018, Deep Exploit, a tool that automates penetration testing using reinforcement learning A3C, was developed. In this paper, we evaluate the performance of Deep Exploit. From the performance evaluation results, we confirm that Deep Exploit does not efficiently detect vulnerabilities and show areas for improvement.

本誌: 2021年7月19日―2021年7月20日通信研究会

本誌掲載ページ: 47-50 p

原稿種別: 日本語

PDFファイルサイズ: 1,476 Kバイト