自动化渗透测试技术思考与展望.pdf

自动化渗透测试技术思考与展望

攻击者角度，发现目标系统的安全漏洞以及钓鱼攻击

1概述［2］

等社会工程学操作的脆弱点。渗透测试所产出的结

互联网面临的安全威胁与日俱增，高级可持续攻果都将以报告的形式输出，根据渗透测试报告，有针

［3］

击的出现使得网络空间的安全问题更加严峻，网络安对性地对网络系统进行完善，提高系统的安全性。

全防护显得更加重要。传统的网络防护手段仅仅站

［1］2渗透测试

在防御者的角度，检测网络攻击行为。

渗透测试是一种安全测试和评估的方法，能够从当前各种威胁网络安全事件频发，渗透测试越来

——————————越多地被组织和企业用于保障系统和服务的安全。

收稿日期：2022-07-15根据渗透测试过程中人工参与程度的不同，可以将渗

透测试分为传统渗透测试和自动化渗透测试。在如下弊端。

2.1传统渗透测试a）大多数自动化渗透测试工具的爬虫技术无法

传统渗透测试技术，主要依赖测试人员借助渗透解决通用性问题。

测试工具。测试人员需要根据自己的经验利用多种b）无法持续进行攻击载荷的更新。

方法获取目标系统信息，探索并确定脆弱点，进行漏c）对于多种漏洞数据无法综合利用并进行深层

洞利用和后渗透测试。最后使用报告文档来描述渗次化的攻击。

透测试的整个流程、分析系统存在的风险点以及提供d）无法整合各个渗透测试模块之间的数据，难以

修复建议。整个过程中对测试人员的经验水平有很保证全流程渗透测试的精准性。

强的依赖，对相关知识的掌握有很高的要求，同时渗2.2.2基于人工智能的自动化渗透测试

透操作复杂繁琐，存在大量重复的操作，需要投入较随着机器学习和深度学习技术的发展，人工智能

大的时间和人力成本。技术已经应用于各个领域。智能化、自动化是渗透测

2.2自动化渗透测试试未来的方向。

自动化渗透测试在一定程度上克服了传统渗透2.2.2.1基于网络信息增益的自动化渗透测试

测试的弊端。自动化渗透测试在整体流程上和传统NIG-AP提出了一种基于网络信息增益的自动攻

渗透测试相似，不同点在于自动化渗透测试能够自动击规划算法［5］，实现了攻击路径的自主发现。在该算

分析目标系统所在网络环境，发现并验证目标系统潜法中，将渗透测试转换为马尔可夫决策形式，利用网

在的漏洞点和脆弱性［4］。自动化渗透测试的出现，将络信息增益引导Agent选择最合适的Actor。

安全专家从复杂重复的劳动中解放出来，降低了渗透NIG-AP提出了网络信息增益的概念，通过重构

测试的成本。强化学习模型，根据网络信息增益来指导攻击路径的

2.2.1自动化渗透测试工具发现，不