[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN111817908B - 基于强化学习的节点渗透测试方法、设备和存储介质 - Google Patents

基于强化学习的节点渗透测试方法、设备和存储介质 Download PDF

Info

Publication number
CN111817908B
CN111817908B CN202010450121.1A CN202010450121A CN111817908B CN 111817908 B CN111817908 B CN 111817908B CN 202010450121 A CN202010450121 A CN 202010450121A CN 111817908 B CN111817908 B CN 111817908B
Authority
CN
China
Prior art keywords
penetration
tool
infiltration
value
test
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010450121.1A
Other languages
English (en)
Other versions
CN111817908A (zh
Inventor
郝伟
沈传宝
刘加瑞
马维士
万会来
侯晓雄
李岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Huayuan Information Technology Co Ltd
Original Assignee
Beijing Huayuan Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Huayuan Information Technology Co Ltd filed Critical Beijing Huayuan Information Technology Co Ltd
Priority to CN202010450121.1A priority Critical patent/CN111817908B/zh
Publication of CN111817908A publication Critical patent/CN111817908A/zh
Application granted granted Critical
Publication of CN111817908B publication Critical patent/CN111817908B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Evolutionary Computation (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Medical Informatics (AREA)
  • Artificial Intelligence (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Computer Hardware Design (AREA)
  • Environmental & Geological Engineering (AREA)
  • Design And Manufacture Of Integrated Circuits (AREA)

Abstract

本公开的实施例提供了基于强化学习的节点渗透测试方法、设备和存储介质。所述方法包括:获取用于对当前节点群进行渗透测试的渗透工具集,所述渗透工具集中包多个渗透工具,每个所述的渗透工具对应有渗透成功率值;根据预设条件从所述渗透工具集中选取对应的渗透工具,对所述当前节点群进行渗透测试;返回渗透测试结果,以根据所述渗透测试结果对选取的渗透工具的渗透成功率值进行调整。以此方法,能够实现最优工具选择和动态响应,同时可以不用考虑复杂的网络环境。

Description

基于强化学习的节点渗透测试方法、设备和存储介质
技术领域
本公开的实施例一般涉及互联网安全技术领域,并且更具体地,涉及基于强化学习的节点渗透测试方法、设备和存储介质。
背景技术
自动化渗透是一种基于固定算法的渗透方式。这种试的渗透基本原理是通过对可使用的多种工具的多次尝试,实现渗透的目标。现有的节点渗透所使用的技术多是自动化测试,在测试的过程中使用一定的评估算法,选择合适的渗透工具,通过多次尝试实现渗透过程。
但是,现有的节点渗透存在以下两个问题:(1)效率不高。这是因为在实际的渗透场景中有很多因素影响最终的渗透结果,这些因素很难完全反应到自动化渗透的过程中,所以导致在渗透过程中的渗透可行方案的选择中,难以达到最优或较优解。(2)难以响应动态变化的环境。虽然工具本身的渗透能力是静态的,但是环境是动态的,比如说某个漏洞可能随着时间的推移而越来越难以渗透,或者新的漏洞出现又使之前的某个冷门工具更加好用。这些因素,在自动化的测试中由于受到固定逻辑的制约,难以动态响应。
发明内容
根据本公开的实施例,提供了一种基于强化学习的节点渗透测试方案,来提高节点渗透效率,以及,在对节点进行渗透过程中响应动态变化的环境。
在本公开的第一方面,提供一种基于强化学习的节点渗透测试方法,包括:
获取用于对当前节点群进行渗透测试的渗透工具集,所述渗透工具集中包多个渗透工具,每个所述的渗透工具对应有渗透成功率值;
根据预设条件从所述渗透工具集中选取对应的渗透工具,对所述当前节点群进行渗透测试;
返回渗透测试结果,以根据所述渗透测试结果对选取的渗透工具的渗透成功率值进行调整。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述渗透工具集中的渗透工具按照渗透成功率值大小进行排序;
所述根据预设条件从所述渗透工具集中选取对应的渗透工具,对所述当前节点群进行渗透测试,包括:
从所述渗透工具集中选取渗透成功率值大于预设阈值的渗透工具,对所述当前节点群进行渗透测试。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述渗透工具集中的渗透工具按照渗透成功率值大小分为不同的优先级;
所述根据预设条件从所述渗透工具集中选取对应的渗透工具,对所述当前节点群进行渗透测试,包括:
从所述渗透工具集中选取第一优先级的渗透工具,对所述当前节点群进行测试。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,根据所述渗透测试结果对选取的渗透工具的渗透成功率值进行调整,包括:
响应于所述渗透测试结果为渗透成功,增大选取的渗透工具的渗透成功率值。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述增大选取的渗透工具的渗透成功率值,具体包括:
采用公式lp1=k*lp2+(1-k)*cp对选取的渗透工具的渗透成功率值进行调整,其中lp1为调整后的渗透成功率值,k为渗透成功率值调节值,lp2为调整前的渗透成功率值,cp为当前渗透结果。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,在所述根据所述渗透测试结果对选取的渗透工具的渗透成功率值进行调整之前,还包括:
判断当前渗透结果cp值是否大于调整前的渗透成功率值lp2,响应于当前渗透结果cp值大于调整前的渗透成功率值lp2,则采用公式lp1=k*lp2+(1-k)*cp对选取的渗透工具的渗透成功率值进行调整。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,还包括:
当前渗透结果cp值不大于调整前的渗透成功率值lp2,仍将选取的渗透工具的渗透成功率值记为lp2
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述渗透成功率值调节值k的取值为0.9996。
在本公开的第二方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
在本公开的第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如以上所述的方法。
应当理解,发明内容部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了本公开实施例一的基于强化学习的节点渗透测试方法的流程图;
图2示出了本公开实施例二的基于强化学习的节点渗透测试方法的流程图;
图3示出了本公开实施例三的基于强化学习的节点渗透测试方法的实际运行效果图;
图4示出了能够实施本公开的实施例的示例性电子设备的方框图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本公开实施例中的基于强化学习的节点渗透测试方法,基于奖励机制,能够动态响应测试环境的变化,同时通过奖励的方式调整动作策略。在工具选择的过程中,能够充分发挥其作用,从而实现最优工具选择和动态响应,同时可以不用考虑复杂的网络环境。
具体地,如图1所示,为本公开实施例一的基于强化学习的节点渗透测试方法的流程图。从图1中可以看出,本实施例的基于强化学习的节点渗透测试方法,可以包括以下步骤:
S101:获取用于对当前节点群进行渗透测试的渗透工具集,所述渗透工具集中包多个渗透工具,每个所述的渗透工具对应有渗透成功率值。
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
本实施例的方法,通过对动态变化的网络环境中的节点进行渗透测试,进而发现节点存在的漏洞和风险,从而提高节点的安全性。具体地,在对节点进行渗透测试时,对于被测试的当前节点群,选取渗透测试工具集,该渗透测试工具集中包含有多个可选的渗透测试工具,每个所述的渗透工具对应有各自的渗透成功率值,该渗透成功率值表征对应的渗透测试工具在历史渗透测试过程中的渗透成功率。例如,用该渗透工具对m个节点进行渗透测试,其中n个节点被渗透成功,则渗透成功率表示为n/m。
在一些实施例中,所述渗透工具集中的渗透工具按照渗透成功率值大小进行排序,则在选取渗透工具时,可以从所述渗透工具集中选取渗透成功率值大于预设阈值的渗透工具,对所述当前节点群进行渗透测试。由于渗透工具的渗透成功率数值表征了对节点进行渗透的成功的可能性大小。对于一个被测节点,则选取渗透成功率值大的渗透工具对该节点成功渗透的可能性也越大。
或者,在一些其他实施例中,所述渗透工具集中的渗透工具也可以按照渗透成功率值大小分为不同的优先级;在选取渗透工具时,可以从所述渗透工具集中选取第一优先级的渗透工具,对所述当前节点群进行渗透测试。
S102:根据预设条件从所述渗透工具集中选取对应的渗透工具,对所述当前节点群进行渗透测试。
具体地,对于选取的每一个渗透工具,可以通过以下方式对节点群中的每一个节点进行渗透测试:
1)扫描目标机器,查看目标机器开放了那些端口和开放的端口具有什么服务;
2)对目标机器开放端口和开放端口的服务进行信息收集整理;
3)根据目标机器的操作系统类型、开放端口的服务和漏洞匹配漏洞模块,进行渗透。
并对渗透测试的结果进行统计,渗透测试的结果一般分为渗透成功和渗透失败。
S103:返回渗透测试结果,以根据所述渗透测试结果对选取的渗透工具的渗透成功率值进行调整。
根据渗透测试的返回结果,对选取的渗透工具的渗透成功率值进行调整。由于本公开实施例是基于奖励机制,以能够动态响应测试环境的变化,因此,需要对渗透测试所选取的渗透工具进行调整,以适应动态变化的环境。虽然工具本身的渗透能力是静态的,但是环境是动态的,比如说某个漏洞可能随着时间的推移而越来越难以渗透,或者新的漏洞出现又使之前的某个冷门工具更加好用,因此,有必要对渗透工具的成功率进行适应环境的动态调整。
在一些实施例中,可以根据所述渗透测试结果对选取的渗透工具的渗透成功率值进行调整,例如,可以响应于所述渗透测试结果为渗透成功,增大选取的渗透工具的渗透成功率值。
本实施例的基于强化学习的节点渗透测试方法,基于奖励机制,能够动态响应测试环境的变化,同时通过奖励的方式调整动作策略。在工具选择的过程中,能够充分发挥其作用,从而实现最优工具选择和动态响应,同时可以不用考虑复杂的网络环境。
如图2所示,是本申请实施例二的基于强化学习的节点渗透测试方法的流程图。本实施例的方法,用于对针对渗透工具的渗透成功率值的具体调整方法进行说明,具体可以包括以下步骤:
S201:获取用于对当前节点群进行渗透测试的渗透工具集,所述渗透工具集中包多个渗透工具,每个所述的渗透工具对应有渗透成功率。
S202:根据预设条件从所述渗透工具集中选取对应的渗透工具,对所述当前节点群进行渗透测试。
S203:返回渗透测试结果。
上述步骤与实施例一中的相类似,这里不再重复赘述。此外,本实施例还可以包括以下步骤:
S204:判断当前渗透结果cp值是否大于调整前的渗透成功率值lp2
具体地,当返回渗透测试结果以后,可以进一步判断当前渗透结果cp值是否大于调整前的渗透成功率值lp2。该cp值表征当前选取的渗透工具针对节点群进行渗透测试的成功率,将当前渗透结果cp值于调整前的渗透成功率值lp2值进行对比,判断当前渗透结果cp值是否大于调整前的渗透成功率值lp2。若当前渗透结果cp值大于调整前的渗透成功率值lp2时,则进入步骤S205。若当前渗透结果cp值不大于调整前的渗透成功率值lp2时,进入步骤S206。
S205:采用公式lp1=k*lp2+(1-k)*cp对选取的渗透工具的渗透成功率值进行调整。
在本实施例中,由于当前渗透结果cp值大于调整前的渗透成功率值lp2,说明当前选取的渗透工具更适应当前的网络环境,其渗透率相对来说较高,因此,需要将其渗透成功率适应调大,由数学常理可知,lp1的值是大于lp2的值的。其中lp1为调整后的渗透成功率值,k为渗透成功率值调节值,lp2为调整前的渗透成功率值,cp为当前渗透结果。
S206:仍将选取的渗透工具的渗透成功率值记为lp2
若当前渗透结果cp值不大于调整前的渗透成功率值lp2,则可以不对当前渗透结果cp值进行调整。
本实施例的基于强化学习的节点渗透测试方法,基于奖励机制,能够动态响应测试环境的变化,同时通过奖励的方式调整动作策略。在工具选择的过程中,能够充分发挥其作用,从而实现最优工具选择和动态响应,同时可以不用考虑复杂的网络环境。
此外,作为本申请的一个可选实施例,在上述实施例二中,也可以不判断当前渗透结果cp值是否大于调整前的渗透成功率值lp2,而直接利用公式lp1=k*lp2+(1-k)*cp对选取的渗透工具的渗透成功率值进行调整。
作为本公开的一个优选实施例,经过多次试验,上述实施例中的所述渗透成功率值调节值k的取值为0.9996。
如图3所示,为本公开实施例三的基于强化学习的节点渗透测试方法的实际运行效果图。
在实际的运行中,通过k值的选择,可以很好地反应工具的选择情况。如图3所示,在实际的应用中,随着渗透测试次数的增加,虽然工具的实际渗透情况和网络的复杂情况未知,但是通过学习,工具的使用频率能够很好地反应出实际的渗透能力。同时,当在第60000次时,通过模拟了其中一个工具(最上方的曲线)在整个网络上都被禁用的情况,可以看到,此工具的渗透率逐渐降低为0。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本公开并不受所描述的动作顺序的限制,因为依据本公开,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本公开所必须的。
图4示出了可以用来实施本公开的实施例的电子设备400的示意性框图。如图所示,设备400包括中央处理单元(CPU)401,其可以根据存储在只读存储器(ROM)402中的计算机程序指令或者从存储单元408加载到随机访问存储器(RAM)403中的计算机程序指令,来执行各种适当的动作和处理。在RAM 403中,还可以存储设备400操作所需的各种程序和数据。CPU 401、ROM 402以及RAM 403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
设备400中的多个部件连接至I/O接口405,包括:输入单元406,例如键盘、鼠标等;输出单元407,例如各种类型的显示器、扬声器等;存储单元408,例如磁盘、光盘等;以及通信单元409,例如网卡、调制解调器、无线通信收发机等。通信单元409允许设备400通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理单元401执行上文所描述的各个方法和处理。例如,在一些实施例中,上述方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元408。在一些实施例中,计算机程序的部分或者全部可以经由ROM 402和/或通信单元409而被载入和/或安装到设备400上。当计算机程序加载到RAM 403并由CPU 401执行时,可以执行上文描述的方法的一个或多个步骤。备选地,在其他实施例中,CPU 401可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行上述方法。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)等等。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
此外,虽然采用特定次序描绘了各操作,但是这应当理解为要求这样操作以所示出的特定次序或以顺序次序执行,或者要求所有图示的操作应被执行以取得期望的结果。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实现中。相反地,在单个实现的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实现中。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。

Claims (9)

1.一种基于强化学习的节点渗透测试方法,其特征在于,包括:
获取用于对当前节点群进行渗透测试的渗透工具集,所述渗透工具集中包多个渗透工具,每个所述的渗透工具对应有渗透成功率值;
根据预设条件从所述渗透工具集中选取对应的渗透工具,对所述当前节点群进行渗透测试;
返回渗透测试结果,以根据所述渗透测试结果对选取的渗透工具的渗透成功率值进行调整,包括:响应于所述渗透测试结果为渗透成功,增大选取的渗透工具的渗透成功率值,其中,渗透测试结果为渗透成功是指渗透成功的节点占节点集群的比例大于所述渗透成功率值。
2.根据权利要求1所述的基于强化学习的节点渗透测试方法,其特征在于,所述渗透工具集中的渗透工具按照渗透成功率值大小进行排序;
所述根据预设条件从所述渗透工具集中选取对应的渗透工具,对所述当前节点群进行渗透测试,包括:
从所述渗透工具集中选取渗透成功率值大于预设阈值的渗透工具,对所述当前节点群进行渗透测试。
3.根据权利要求1所述的基于强化学习的节点渗透测试方法,其特征在于,所述渗透工具集中的渗透工具按照渗透成功率值大小分为不同的优先级;
所述根据预设条件从所述渗透工具集中选取对应的渗透工具,对所述当前节点群进行渗透测试,包括:
从所述渗透工具集中选取第一优先级的渗透工具,对所述当前节点群进行测试。
4.根据权利要求3所述的基于强化学习的节点渗透测试方法,其特征在于,所述增大选取的渗透工具的渗透成功率值,具体包括:
采用公式lp1=k*lp2+(1-k)*cp对选取的渗透工具的渗透成功率值进行调整,其中lp1为调整后的渗透成功率值,k为渗透成功率值调节值,lp2为调整前的渗透成功率值,cp为当前渗透结果,cp=n/m,标识对m个节点进行渗透测试,其中n个节点被渗透成功。
5.根据权利要求4所述的基于强化学习的节点渗透测试方法,其特征在于,在所述根据所述渗透测试结果对选取的渗透工具的渗透成功率值进行调整之前,还包括:
判断当前渗透结果cp值是否大于调整前的渗透成功率值lp2,响应于当前渗透结果cp值大于调整前的渗透成功率值lp2,则采用公式lp1=k*lp2+(1-k)*cp对选取的渗透工具的渗透成功率值进行调整。
6.根据权利要求根据权利要求5所述的基于强化学习的节点渗透测试方法,其特征在于,还包括:
当前渗透结果cp值不大于调整前的渗透成功率值lp2,仍将选取的渗透工具的渗透成功率值记为lp2
7.根据权利要求5所述的基于强化学习的节点渗透测试方法,其特征在于,所述渗透成功率值调节值k的取值为0.9996。
8.一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~7中任一项所述的方法。
9.一种计算机可读的存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1~7中任一项所述的方法。
CN202010450121.1A 2020-05-25 2020-05-25 基于强化学习的节点渗透测试方法、设备和存储介质 Active CN111817908B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010450121.1A CN111817908B (zh) 2020-05-25 2020-05-25 基于强化学习的节点渗透测试方法、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010450121.1A CN111817908B (zh) 2020-05-25 2020-05-25 基于强化学习的节点渗透测试方法、设备和存储介质

Publications (2)

Publication Number Publication Date
CN111817908A CN111817908A (zh) 2020-10-23
CN111817908B true CN111817908B (zh) 2021-09-24

Family

ID=72847825

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010450121.1A Active CN111817908B (zh) 2020-05-25 2020-05-25 基于强化学习的节点渗透测试方法、设备和存储介质

Country Status (1)

Country Link
CN (1) CN111817908B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106022132A (zh) * 2016-05-30 2016-10-12 南京邮电大学 一种基于动态内容分析的网页木马实时检测方法
CN106874768A (zh) * 2016-12-30 2017-06-20 北京瑞卓喜投科技发展有限公司 渗透测试的方法及装置
CN107426227A (zh) * 2017-08-02 2017-12-01 江苏省邮电规划设计院有限责任公司 一种自动化安全渗透测试方法
US10574687B1 (en) * 2018-12-13 2020-02-25 Xm Cyber Ltd. Systems and methods for dynamic removal of agents from nodes of penetration testing systems

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110837644B (zh) * 2019-10-15 2021-07-30 深圳开源互联网安全技术有限公司 一种系统渗透测试方法、装置及终端设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106022132A (zh) * 2016-05-30 2016-10-12 南京邮电大学 一种基于动态内容分析的网页木马实时检测方法
CN106874768A (zh) * 2016-12-30 2017-06-20 北京瑞卓喜投科技发展有限公司 渗透测试的方法及装置
CN107426227A (zh) * 2017-08-02 2017-12-01 江苏省邮电规划设计院有限责任公司 一种自动化安全渗透测试方法
US10574687B1 (en) * 2018-12-13 2020-02-25 Xm Cyber Ltd. Systems and methods for dynamic removal of agents from nodes of penetration testing systems

Also Published As

Publication number Publication date
CN111817908A (zh) 2020-10-23

Similar Documents

Publication Publication Date Title
US12120142B2 (en) Analysis apparatus, analysis system, analysis method, and non-transitory computer readable medium storing program
EP3956791B1 (en) Providing context associated with a potential security issue for an analyst
US11200318B2 (en) Methods and apparatus to detect adversarial malware
US11570201B2 (en) System and method for detecting and blocking malicious attacks on a network
US8626675B1 (en) Systems and methods for user-specific tuning of classification heuristics
CN113037589B (zh) 网关设备的压力测试方法、装置、测试平台及存储介质
US20170169215A1 (en) Identification of mislabeled samples via phantom nodes in label propagation
CN116305129B (zh) 一种基于vsto的文档检测方法及装置、设备及介质
CN116011640A (zh) 基于用户行为数据的风险预测方法及装置
CN111522736A (zh) 一种软件缺陷预测方法、装置、电子设备及计算机存储介质
CN111817908B (zh) 基于强化学习的节点渗透测试方法、设备和存储介质
US9971676B2 (en) Systems and methods for state based test case generation for software validation
CN112165498A (zh) 一种渗透测试的智能决策方法
CN117171761A (zh) 一种漏洞扫描模式的调度方法及装置
CN116846666A (zh) 网络应用防火墙waf绕过测试方法、装置、设备及介质
CN111159714B (zh) 一种访问控制中主体运行时可信验证方法及系统
CN113923007A (zh) 一种安全渗透测试方法、装置、电子设备及存储介质
CN113098847B (zh) 供应链管理方法、系统、存储介质和电子设备
US20240362335A1 (en) Malware analysis using group testing
US20220222352A1 (en) Method and apparatus for actively defending against backdoor attacks under edge computing scenario
CN116708008A (zh) 确定变电站系统中恶意文件的方法、电子设备及存储介质
CN118505374A (zh) 模型训练方法、装置、存储介质及电子设备
CN118734305A (zh) 进程扫描方法及装置、电子设备
CN118138366A (zh) 一种漏洞扫描方法、设备、介质和产品
CN118093383A (zh) 一种软件接口的越权漏洞测试方法、装置和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant