【技術實現步驟摘要】
本專利技術涉及網絡安全,特別涉及一種基于知識圖譜和大模型的自動滲透測試方法及系統。
技術介紹
1、·知識圖譜技術:知識圖譜技術是一種基于知識圖譜的數據組織和表示方法,它將現實世界中的事物、概念、關系等信息以圖形的形式進行建模,
2、實現了對知識的高效存儲和查詢。
3、知識圖譜技術的核心是知識圖譜,它是一種用于組織和表示結構化知識的圖形數據庫模型,以圖的形式展現事物之間的關系,通過節點和邊的連接來表示實體和實體之間的關聯關系(節點代表實體,邊代表實體之間的關系),從而將復雜的知識關系進行可視化展示。
4、知識圖譜技術的實現主要依賴于圖形數據庫技術。圖形數據庫是一種專門用于存儲和查詢圖形數據的數據庫系統,它采用了圖的數據結構和圖的算法來支持高效的數據存儲和查詢,能夠提供高效的數據訪問性能。
5、知識圖譜技術可以用于各種領域的知識管理和智能應用:在搜索引擎領域,可以幫助搜索引擎更好地理解用戶的查詢意圖,提供更準確的搜索結果;在智能推薦系統中,可以幫助系統了解用戶的興趣和偏好,提供個性化的推薦服務;在智能問答系統中,可以幫助系統理解用戶的問題,并給出準確的答案;此外,還可以應用于智能機器人、智能客服、智能醫療等領域,為人們提供更智能化的服務。
6、·大模型技術:大模型是指具有大規模參數和復雜計算結構的機器學習模型。這些模型通常由深度神經網絡構建而成,擁有數十億甚至數千億個參數。其設計目的是為了提高模型的表達能力和預測性能,能夠處理更加復雜的任務和數據。大模型通過訓練海量數據來學
7、國外的論文pentestgpt對大模型輔助滲透測試進行了研究(pentestgpt:an?llm-empoweredautomatic?penetration?testing?tool)。pentestgpt由三個模塊構成:解析模塊、分析模塊、生成模塊;系統架構如圖1所示。
8、(1)解析模塊用于把命令用自然語言的方式表述出來,處理滲透測試過程中遇到的各種文本數據,如滲透測試工具輸出、源碼和http報文等。
9、(2)分析模塊(reasoning?module)用于決定滲透測試的任務類型,通過維護任務樹(pentesting?task?tree),對測試過程的當前狀態進行編碼,并指導后續操作。
10、(3)生成模塊用于根據滲透測試的特定階段來生成特定的執行命令,將分析模塊的輸出轉換為精確的測試操作。
11、(4)滲透測試人員根據生成模塊生成的操作指令執行具體操作。
12、·傳統自動化滲透測試系統的缺陷:
13、(1)目前的自動滲透測試系統均基于本地的特征庫,只能從本地特征庫中匹配歷史的漏洞信息、攻擊策略、攻擊方法、和生成攻擊代碼等,如果被測試目標主機的相關信息在本地特征庫中不存在,那么滲透測試就無法完成;
14、(2)目前的自動滲透測試系統無法進行根據實際的測試環境進行流程分析和過程分析,無法根據實際的滲透測試步驟結果推理出下一步的滲透測試方案及步驟,此部分仍然需要人工參與,系統缺少智能性;
15、這些都會導致系統效率和成功率不足,難以應用到實際場景。
16、·pentestgpt技術方案缺陷:
17、(1)數據安全方面——pentestgpt技術方案完全依靠大模型進行所有的滲透測試過程的關鍵決策判斷,這對大模型的推理能力要求非常高,目前僅有chatgpt、gpt4等閉源商用大模型能夠實現此類復雜的任務,由于滲透測試的敏感性質,這會導致pentestgpt技術方案在實際執行過程中存在數據泄露/數據處境等問題;
18、(2)系統效果方面——pentestgpt技術方案完全依靠大模型進行所有的滲透測試過程的關鍵決策判斷,而滲透測試任務又是一項非常復雜的綜合性任務,目前能力最優的閉源大模型gpt4,也很難做到對滲透測試領域進行完全掌握,當gpt4對滲透測試過程的關鍵決策進行判斷時,仍然會出現較多的錯誤決策,導致滲透測試效率低下,甚至滲透測試任務失敗;
19、(3)滲透能力方面——滲透測試過程中,專業的滲透測試人員會使用非常豐富的工具,包括一些自定義或開發的工具。而pentestgpt技術方案在進行滲透測試命令生成時,同樣完全依賴大模型本身,而大模型又不能學習所有的滲透測試工具,這就導致該技術方案在滲透測試的能力方面存在一定的局限性質。
20、(4)系統效率方面——當生成具體的滲透測試命令后,需要滲透測試人員參與進行命令執行或者工具操作,pentestgpt技術方案僅僅能提供操作指引而不能自動調用工具自動執行具體滲透測試操作。
技術實現思路
1、針對傳統自動滲透測試系統中,自動滲透測試任務受限于本地的知識庫或特征庫,或者需要人工參與分析、決策和執行命令,導致自動滲透測試系統效率和成功率都不夠理想的問題,本公開提供一種基于知識圖譜和大模型的自動滲透測試系統,將知識圖譜技術和大模型技術利用到自動滲透測試技術中,利用知識圖譜技術將滲透測試相關的知識進行結構化存儲,便于大模型查詢和學習;利用大模型的文本理解、總結和推理能力,結合滲透測試相關的結構化知識圖譜,完成滲透測試中的任務理解、任務分析、任務總結、任務執行、任務推理等,減少人工參與,提高自動滲透測試系統的效率。
2、本公開提供的基于知識圖譜和大模型的自動滲透測試系統,主要包括:
3、交互模塊、解析模塊、分析模塊、轉換模塊、執行模塊和校驗模塊,其中:
4、交互模塊,接收用戶輸入的滲透測試任務信息;以及接收自動滲透測試系統中上一個步驟執行的結果和返回的具體信息,并將返回的信息進行結構化存儲,建立滲透測試操作步驟記錄序列;
5、解析模塊,對用戶輸入的信息和上一步滲透測試操作返回的信息進行文本壓縮、清除無效信息,合并后輸入分析模塊;
6、分析模塊,利用大模型,根據用戶輸入的滲透測試任務信息和上一步滲透測試操作結果,通過知識圖譜匹配,建立或更新滲透測試任務樹;以及利用大模型對任務樹中候選任務的執行順序進行排序,從中選取接下來需要執行的任務;
7、轉換模塊,用于對當前任務樹通過知識圖譜匹配進行擴展,進而更新任務樹;以及根據當前的具體任務生成精確的終端執行命令;
8、執行模塊,用于根據執行命令,調用相關的工具或者直接執行相關的命令,完成具體的任務執行步驟;
9、執行檢查校驗模塊,用于對系統自動調用工具執行命令期間的執行情況進行檢查,并在必要時進行人工干預;
10、輸出模塊:用于判斷系統是否已經完成了用戶的滲透測試任務;以及生成完整的滲透測試報告。
11、進一步的,所述分析模塊,包括以下子模塊:
12、任務樹分析:本文檔來自技高網...
【技術保護點】
1.一種基于知識圖譜和大模型的自動滲透測試系統,其特征在于,包括:交互模塊、解析模塊、分析模塊、轉換模塊、執行模塊和校驗模塊,其中:
2.根據權利要求1所述的系統,其特征在于,所述分析模塊,包括以下子模塊:
3.根據權利要求1或2所述的系統,其特征在于,所述知識圖譜包括以下節點:
4.根據權利要求3所述的系統,其特征在于,所述分析模塊中知識圖譜匹配的具體方法包括:
5.根據權利要求3所述的系統,其特征在于,所述轉換模塊包括以下子模塊:
6.根據權利要求3所述的系統,其特征在于,所述執行模塊包括以下子模塊:
7.一種應用權利要求1-6中任一所述系統的基于知識圖譜和大模型的自動滲透測試方法,包括以下步驟:
8.根據權利要求7所述的方法,其特征在于,所述步驟S31具體包括:
9.根據權利要求7或8所述的方法,其特征在于,所述步驟S32具體包括:
10.根據權利要求7所述的方法,其特征在于,還包括以下步驟:
【技術特征摘要】
1.一種基于知識圖譜和大模型的自動滲透測試系統,其特征在于,包括:交互模塊、解析模塊、分析模塊、轉換模塊、執行模塊和校驗模塊,其中:
2.根據權利要求1所述的系統,其特征在于,所述分析模塊,包括以下子模塊:
3.根據權利要求1或2所述的系統,其特征在于,所述知識圖譜包括以下節點:
4.根據權利要求3所述的系統,其特征在于,所述分析模塊中知識圖譜匹配的具體方法包括:
5.根據權利要求3所述的系統,其特征在于,所...
【專利技術屬性】
技術研發人員:羅超超,甘杰,梁天鑫,李鑫力,
申請(專利權)人:北京啟明星辰信息安全技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。