本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:传统的渗透测试方式依赖测试人员的经验,而自动化测试通常基于已知的攻击模式和漏洞库,因此在面对复杂的网络场景时,难以实施灵活高效的渗透测试。针对上述问题,利用人工智能技术赋能自动化渗透测试,提出了基于强化认知决策的智能化渗透测试方案,通过拆解渗透攻击的各个阶段并提取攻击单元,设计迭代运行的系统架构,动态生成攻击行为,针对复杂的网络环境,利用强化学习实现攻击决策智能体的自进化学习,实现高效的智能化渗透测试。
关键词:渗透测试;强化认知决策;攻击决策智能体;自进化学习;智能化渗透测试
doi:10.12045/j.issn.1007-3043.2024.08.001
概述
渗透测试(Penetration Testing)是一种通过模拟恶意攻击者的行为来评估网络、系统或应用程序安全性的方法。随着信息技术的快速发展和网络攻击手段的日益复杂化,传统的渗透测试方法已经难以满足日益增长的安全需求。传统的渗透测试主要依赖于人工操作,要求渗透测试人员具备丰富的经验和专业知识,他们通过手动的方式进行信息收集、漏洞分析、攻击尝试等操作。这些方法虽然在一定程度上能够发现安全漏洞,但存在效率低下、容易受到测试人员技术水平限制等问题。因此,智能化渗透测试技术应运而生,旨在提高渗透测试的效率和准确性。
