@CI
2年前 提问
1个回答
渗透测试如何结合人工智能
Anna艳娜
2年前
渗透测试结合人工智能的方式一般是将渗透测试使用的工具和常见渗透测试思路安装在智能机器人中,再在渗透测试机器人中植入人工智能引擎,这样该机器人在资源调度、耦合性漏洞关联、机器学习指纹识别、DPL决策方面会比普通的渗透测试工程师有更强的优势和速度,实现全自动化的渗透测试。
人工智能在渗透测试的实践如下:
资源调度
通过高响应比优先调度算法对渗透任务线程进行智能攻击资源调度分配,包含内存、cpu、带宽占用比例、攻击频次、扫描速度等,保证攻击资源合理分配,多线程任务并发快速进行。
耦合性漏洞关联
在漏洞识别过程中对特定种类漏洞进行特征耦合角和控制耦合计算,实现同类漏洞的检测特征识别,以及部分新型未知漏洞的发现。控制耦合展示:对攻击过程的行为进行耦合度展示。
机器学习指纹识别
智能识别目标指纹,包含IP端口服务、中间件、数据库、web应用指纹、主机及操作系统类型、设备类型等,实现对目标资产的指纹信息收集。
DPL决策规划语言
自研DPL决策规划语言,对已有的DPL格式的专家经验进行解析,依据专家经验内容初始化经验集并进行攻击自动化决策,包含下一步执行任务下发、工具调用等。并展示平台DPL决策过程细节,提供不同的攻击路径的决策攻击过程。