引用
康海燕 , 龙墨澜 , 张聪明. 自动化渗透测试应用研究综述[J]. 网络空间安全科学学报, 2023, 1(2): 59-72
KANG Haiyan , LONG Molan , ZHANG Congming. Review on the Application of Automated Penetration Testing[J]. Journal of Cyberspace, 2023, 1(2): 59-72
背 景
渗透测试是一种站在攻击者角度,寻找目标网络系统的安全漏洞以及容易遭受社会工程学攻击的薄弱点的安全测试和评估方法。自动化渗透测试已成为渗透测试领域的重点研究内容,一个完整的自动化渗透测试系统通常由渗透测试引擎和自动化渗透测试框架两部分组成。其中,渗透测试引擎包括知识推理模块和攻击路径智能规划模块等,它们负责根据网络状态发现攻击路径,进行智能决策,选择适当的攻击载荷并配置载荷参数。本文的重点在于研究自动化渗透测试系统中用于发现目标网络攻击路径的智能规划模块。
自动化渗透测试研究方法
本文将自动化渗透的研究划分为基于漏洞组合的自动化攻击链、基于攻击图的路径挖掘、基于人工智能的路径规划三个方向。
基于漏洞组合的自动化攻击链
网络系统中存在多种漏洞,漏洞与漏洞之间存在一定的功能关联性,攻击者可利用这种关联实现对网络系统的组合攻击,漏洞组合后形成攻击链。这种利用漏洞进行组合攻击的自动化渗透的方式不仅能提高攻击的成功率,还能达到隐匿攻击的效果。图1所示的完整攻击链可分为侦测、利用、攻击、控制、移动5个阶段。
图1 基于漏洞组合的自动化攻击链示例
Fig.1 Example of complete attack chain
基于攻击图的攻击路径分析
攻击图以图形的方式呈现了攻击者在渗透过程中的连续攻击行为,并将其表现为一条从攻击节点到目标节点的攻击路径。构建目标网络的攻击图不仅可以揭示潜在攻击路径,还可以识别高危节点。图2基于概率论攻击图的攻击路径分析流程,包括目标信息收集、构建一般攻击图生成、设计映射算法、状态转移概率及相关矩阵的计算、攻击路径分析。
图2 基于概率论攻击图的攻击流程
Fig.2 Probability theory attack graph general flow
基于人工智能的路径规划
基于人工智能的自动化渗透测试和攻击分析能够更加高效地利用有限的安全资源,执行冗长、复杂和重复的任务,降低开销成本,帮助研究人员解决复杂的安全问题。
未来研究方向与挑战
渗透测试对目标网络系统的安全进行评估,能够有效地预防网络攻击,保护目标系统。为了减少渗透测试对人工的依赖,需要不断推动自动化渗透测试技术的研究和发展,自动化渗透测试领域的未来研究方向:(1)基于提高漏洞聚类精度与利用效率的漏洞组合自动化攻击方法;(2) 未知环境下的自动化攻击图构建方法;(3)大型网络系统中的攻击路径动态规划方法。供研究人员对未来研究方向和思路作出进一步思考。
论文全文下载方式
1 识别下方二维码;2 点击文末“阅读原文”。
来源:《网络空间安全科学学报》第二期
电话:010-89061756/ 89061778