期刊首页 优先出版 当期阅读 过刊浏览 作者中心 关于期刊 English

2019年 第20卷 第9期

摘要

关键词

相关研究

回顶部

《信息与电子工程前沿(英文)》 >> 2019年 第20卷 第9期 doi: 10.1631/FITEE.1800532

NIG-AP:一种自动化渗透测试新方法

1. State Key Laboratory of Mathematical Engineering and Advanced Computing, Zhengzhou 450001, China
2. China National Digital Switching System Engineering and Technological R&D Center, Zhengzhou 450001, China

发布日期: 2019-11-07
HTML106 PDF 66 收藏 0

下一篇 上一篇

摘要

渗透测试在发现网络脆弱性与评估网络安全状态方面发挥着重要作用。但是,渗透测试过程只能由安全专家进行,造成了大量时间、人力开销。自动化渗透测试为解决该问题提供了思路,其中最为关键的是攻击规划。不少学者对攻击路径发现进行了大量深入研究,但是大都基于完备的网络拓扑信息,这与实际渗透测试情况不符。为了从攻击者视角发现网络中存在的所有攻击路径,提出一种基于网络信息增益的攻击规划算法(NIG-AP),该算法将渗透测试过程形式化为马尔科夫决策过程,并利用网络信息构建回报函数,并指导代理从入侵者角度发现隐藏的攻击路径,选择最佳响应操作。实验结果表明本文提出的算法能够有效提高攻击路径发现效率。

相关研究