基于机器学习的自动化渗透测试系统技术的研究
2022,30(6):17-22
摘要:为加强目标系统网络的安全等级,验证目标存在的威胁与漏洞,本研究设计出基于机器学习的自动化渗透测试系统,利用多种入侵方法对目标进行自动化渗透测试。针对目标系统的各个网路节点的脆弱性和连接关系生成全局攻击图,计算对攻击目标的攻击路径的攻击价值,自动化生成最优攻击路径。采用多阶段渗透攻击的方法,建立渗透攻击的动态划分模型,利用网络中的漏洞不断接近并攻击目标。模拟企业网络架构进行渗透测试,实验结果显示本研究系统发起渗透攻击的成功率较高,最高达到95.4%,攻击目标主机能够生成最优的攻击路径,攻击价值最高达到27.3。
关键词:机器学习;自动化渗透;网路节点脆弱性;全局攻击图;最优攻击路径;多阶段渗透
Research on Automatic Penetration Testing System Technology Based on Machine Learning
Key words:Machine learning; Automatic penetration; Network node vulnerability; Global attack map; Optimal attack path; Multistage infiltration
收稿日期:2021-11-24
基金项目:
