使用DRL的自动化渗透测试
使用DRL的自动化渗透测试
一、摘要
本文提出了一种方法用来自动化渗透测试的两个阶段。首先,我们利用Shodan搜索引擎收集相关服务器数据,建立网络拓扑图,并利用MulVAL生成相关攻击图,使用传统搜索算法DFS进行结合,找到所有可能的攻击路径。然后采用DQN算法找寻最优路径。
二、体系框架
框架分为三个主要部分:训练数据,DQN模型和渗透工具集
训练数据主要是通过Shodan收集网络信息,然后MulVAL对网络建模,利用DFS生成简化的矩阵作为DQN输入。数据集有主机数据集和漏洞数据集,结合作为DQN的训练数据集。MulVAL的语法模板如下:
DQN的激活函数使用softmax,奖励通过CVSS基础分数和可利用分数来定义。
目前利用到的工具有:Metasploit和CyPROM.
三、实验评估
实验场景:
主机配置信息:
DQN效果:
四、实验总结
我们的框架能够帮助进行渗透测试,但是工具集模块还不够完善,一旦工具集模块成熟,我们就可以利用到真实环境中。作为未来的工作,我们计划把重点放在两个方面:①是计划扩大训练数据集与额外的网络拓扑,以改善DQN模型的通用性和稳定性②是将网络服务扫描功能集成到框架中,以便真正的目标环境信息可以自动提供给DQN模型,从而获得更准确的结果对于真实网络拓扑。
文章信息
原文:Automated Penetration Testing Using Deep Reinforcement Learning
源码:无
申明:版权归原文作者及出版单位所有,如有侵权请联系删除
