Riassunto analitico
All’interno di questo lavoro si è sviluppato un sistema di Penetration Testing basato su algoritmi di Reinforcement Learning. La scelta di sviluppare tale tipo di sistema nasce dalla consapevolezza che, ad oggi, nella maggior parte degli approcci di Penetration Testing, manuali e automatici, si riscontrano diverse limitazioni legate a mancanza di esperienza e utilizzo di approcci ciechi che difficilmente si adattano a contesti con caratteristiche diverse e mutabili come quelli del mondo informatico. In particolar modo, questo studio mira ad analizzare e a confrontare agenti implementati attraverso tecniche deep e classiche. Infatti, sono stati impiegati diversi algoritmi come Q-Learning, SARSA, Deep Q-Learning e Deep SARSA e, dal confronto, è emerso che le tecniche deep permettono di raggiungere un livello di generalizzazione e di astrazione maggiore di quello raggiunto con le tecniche classiche. Le tecniche deep hanno permesso quindi la realizzazione di un agente per il Penetration Testing che sia in grado di sfruttare, in seguito ad una fase di training, vulnerabilità a lui note in maniera efficiente.
|
