Mitigación autónoma de intrusiones en redes SDN utilizando agentes inteligentes basados en MuZero

Abstract

El paradigma de las redes definidas por software (SDN) permite desarrollar sistemas que monitorizan y controlan el tráfico de una red de forma centralizada, facilitando la implementación de sistemas basados en el aprendizaje automático que detectan y mitigan intrusiones. Este trabajo presenta un sistema inteligente capaz de decidir qué contramedidas tomar para mitigar una intrusión en una red definida por software. La interacción entre el intruso y el defensor se plantea como un juego de Markov parcialmente observado y el modelo se entrena mediante el algoritmo de aprendizaje por refuerzo MuZero. Una vez entrenado, el modelo se integra con un controlador SDN para así implementar las contramedidas elegidas por el defensor en la red real. A la hora de evaluar el rendimiento del modelo, se han enfrentado entre ellos a atacantes y defensores con pasos de entrenamiento diferentes y se han registrado las puntuaciones obtenidas por cada uno de ellos, la duración de las partidas y el ratio de partidas ganadas por cada agente. Los resultados muestran que un defensor suficientemente entrenado es capaz de decidir las contramedidas que minimizan el impacto de la intrusión, aislando al atacante y evitando que comprometa máquinas clave de la red.