【技術實現步驟摘要】
本專利技術屬于電力物聯網系統的安全測試,具體涉及一種基于生成式模型和動態分區的自動滲透測試方法。
技術介紹
1、隨著電力物聯網的快速發展,其系統的復雜性和規模不斷增加,安全問題日益凸顯。在滲透測試領域,現有的技術主要分為基于人工的滲透測試方法和基于強化學習的滲透測試方法。
2、基于人工的滲透測試方法需要專業技術人員依據經驗選取測試工具集,對目標對象進行不斷嘗試。這種方法存在諸多弊端,如耗費大量時間,效率低下;對測試人員的專業知識儲備和經驗要求極高,完全依賴測試人員的經驗,導致測試結果可能存在局限性。
3、基于強化學習的滲透測試方法雖利用人工智能模型取代人工嘗試,但也面臨一些問題。例如,目標對象規模不能太大,否則容易造成動作空間爆炸問題,不適應大規模場景;并且在實際中存在學習獎勵的稀疏性問題,即很多時候動作執行完得不到獎勵,進而影響學習效果。
4、在實際應用中,例如某電力系統小程序,需要人工進行多次抓包和數據修改才能發現一種結構化查詢語言sql注入方法,這種高度依賴專家經驗和費時費力的測試方法,難以滿足電力物聯網快速發展過程中層出不窮的脆弱點滲透測試需求。為避免電力物聯網帶來的數據泄漏、系統黑入攻擊等安全隱患,迫切需要一種更高效、準確的滲透測試方法。
技術實現思路
1、本專利技術提出的一種基于生成式模型和動態分區的自動滲透測試方法,旨在解決電力物聯網系統復雜結構和龐大規模所帶來的安全漏洞檢測難題,提高滲透測試的效率和準確性。
2、本專利
3、(一)提出一種改進的生成式模型,通過搜集全面的安全資料,結合專家經驗知識的獎勵機制,并利用形式化語言生成結構化模型,作為滲透測試的知識庫。此模型旨在解決傳統人工測試方法對測試人員專業知識和經驗的依賴問題。
4、(二)采用一種動態分區的思路,能夠動態調整目標對象規模,有效降低因目標對象規模龐大而造成的動作空間爆炸問題,提高測試的可行性和效率。
5、為實現上述目的,本專利技術采用以下具體技術方案:一種基于生成式模型和動態分區的自動滲透測試方法,包括:
6、利用掃描工具對目標系統的資產進行識別;
7、基于識別的目標系統的資產,通過生成式模型搜集潛在漏洞及滲透工具;
8、建立滲透工具的測試腳本;
9、根據潛在漏洞、滲透工具和測試腳本建立滲透測試結構化模型;
10、評估滲透測試結構化模型覆蓋的節點數量并對目標系統的網絡拓撲進行分區;
11、對每個分區進行漏洞掃描并評分;
12、以評分最高的設備為起點建立新的分區;
13、在新的分區內開展滲透測試,找到可被滲透的節點;
14、重復分區和滲透測試步驟直至完成滲透測試目標。
15、進一步的,所述利用掃描工具對目標系統的資產進行識別至少包括:硬件信息、操作系統、版本號、系統組件、通信協議和服務端口。
16、進一步的,所述通過生成式模型搜集潛在漏洞及滲透工具的來源至少包括:通用漏洞披露cve、美國國家計算機通用漏洞數據庫nvd、中國國家信息安全漏洞庫cnnvd、滲透工具、安全書籍和論文。
17、進一步的,所述根據潛在漏洞、滲透工具和測試腳本建立滲透測試結構化模型通過公式表述為:
18、idl=<(v1|t,s),(v2|t,s),...,(vm|t,s)>??(1)
19、其中idl表示目標系統的資產,l=1,2,...,n;v表示潛在漏洞,v={v1,v2,...,vm},vi∈v;t和s分別表示可利用的滲透工具和測試腳本。
20、進一步的,建立滲透測試結構化模型之后,以潛在漏洞與滲透工具的匹配性以及滲透工具的執行效率,建立獎勵學習機制;獎勵學習機制具體包括:針對目標系統的資產idl中的漏洞和工具集合(vi,tj),利用生成式模型自動生成描述漏洞特征的特征向量zv,特征向量zv至少包括漏洞類型、風險等級、受影響的組件、利用難度、檢測頻率、補丁狀態,暴漏時間和潛在影響;然后依據專家經驗建立描述滲透工具的特征向量zt,特征向量zt至少包括支持的漏洞類型、檢測準確性、組件檢測能力、操作復雜度、補丁管理、響應時間和歷史記錄;并使用獨熱編碼技術將各特征轉化為數值型向量;然后利用余弦相似度函數計算特征向量的相似度av,t,
21、
22、若av,t>0表示可使用滲透工具t利用潛在漏洞v,反之則認為不可以使用;另外定義st表示滲透工具t的執行效率;綜合兩個因素建立獎勵機制函數:
23、qv,t=α1av,t+α2st????(3)
24、其中,α1和α2表示權重因子;
25、將獎勵學習機制反饋到生成式模型中,進行優化訓練,直至所有的漏洞和工具集合(vi,tj)均滿足av,t>0。
26、進一步的,所述評估滲透測試結構化模型覆蓋的節點數量并對目標系統的網絡拓撲進行分區具體包括:評估滲透測試結構化模型在約束條件下所能夠覆蓋的節點數量根據評估結果,對目標系統的網絡拓撲進行分區,每個區域的節點數量不超過評估結果得到的節點數量
27、進一步的,所述對每個分區進行漏洞掃描并評分具體包括:采用分布式的方式對每個區域進行漏洞掃描,得到掃描結果,根據安全漏洞評分系統cvss,對每個區域掃描的結果進行評分,計算出評分最高對應的設備。
28、進一步的,所述以評分最高的設備為起點建立新的分區具體包括:以評分最高對應的設備為起點,根據總體目標確定的滲透測試路徑的方向,建立一個節點數量不超過節點數量的新的分區;并在該分區內,對所有節點的漏洞評分按照從高至低的順序標記。
29、進一步的,所述在新的分區內開展滲透測試,找到下一個可被滲透的節點具體包括:在滲透測試結構化模型中增加一個長短期記憶網絡,通過長短期記憶網絡對執行動作的歷史獎勵進行記錄,在滲透測試結構化模型進行學習時,將記錄的信息傳遞給該模型,用于修正模型中各個節點的權重;
30、滲透測試結構化模型的初始權重為wi(t),長短期記憶網絡的輸出為e(t),其中t表示時間;β表示權重系數,修正的權重用表達式為:
31、wi(t+1)=wi(t)+βe(t)???(4)。
32、本專利技術能夠取得以下技術效果:
33、本專利技術提出一種基于生成式模型的滲透測試知識庫收集方法,不僅能夠全面收集滲透測試的相關資料,而且降低傳統人工測試方法對測試人員專業知識和經驗的依賴;
34、本專利技術在傳統生成式模型中,利用專家經驗知識,建立獎勵學習機制,能夠有效避免生成式模型給出大量無效的、適配性差的信息,提升后續滲透測試過程的執行準確度;
本文檔來自技高網...【技術保護點】
1.一種基于生成式模型和動態分區的自動滲透測試方法,其特征在于,包括:
2.根據權利要求1所述的基于生成式模型和動態分區的自動滲透測試方法,其特征在于,所述利用掃描工具對目標系統的資產進行識別至少包括:硬件信息、操作系統、版本號、系統組件、通信協議和服務端口。
3.根據權利要求1所述的基于生成式模型和動態分區的自動滲透測試方法,其特征在于,所述通過生成式模型搜集潛在漏洞及滲透工具的來源至少包括:通用漏洞披露CVE、美國國家計算機通用漏洞數據庫NVD、中國國家信息安全漏洞庫CNNVD、滲透工具、安全書籍和論文。
4.根據權利要求1所述的基于生成式模型和動態分區的自動滲透測試方法,其特征在于,所述根據潛在漏洞、滲透工具和測試腳本建立滲透測試結構化模型通過公式表述為:
5.根據權利要求4所述的基于生成式模型和動態分區的自動滲透測試方法,其特征在于,建立滲透測試結構化模型之后,以潛在漏洞與滲透工具的匹配性以及滲透工具的執行效率,建立獎勵學習機制;獎勵學習機制具體包括:針對目標系統的資產Idl中的漏洞和工具集合(vi,Tj),利用生成式模型自
6.根據權利要求1所述的基于生成式模型和動態分區的自動滲透測試方法,其特征在于,所述評估滲透測試結構化模型覆蓋的節點數量并對目標系統的網絡拓撲進行分區具體包括:評估滲透測試結構化模型在約束條件下所能夠覆蓋的節點數量根據評估結果,對目標系統的網絡拓撲進行分區,每個區域的節點數量不超過評估結果得到的節點數量
7.根據權利要求6所述的基于生成式模型和動態分區的自動滲透測試方法,其特征在于,所述對每個分區進行漏洞掃描并評分具體包括:采用分布式的方式對每個區域進行漏洞掃描,得到掃描結果,根據安全漏洞評分系統CVSS,對每個區域掃描的結果進行評分,計算出評分最高對應的設備。
8.根據權利要求1所述的基于生成式模型和動態分區的自動滲透測試方法,其特征在于,所述在新的分區內開展滲透測試,找到下一個可被滲透的節點具體包括:在滲透測試結構化模型中增加一個長短期記憶網絡,通過長短期記憶網絡對執行動作的歷史獎勵進行記錄,在滲透測試結構化模型進行學習時,將記錄的信息傳遞給該模型,用于修正模型中各個節點的權重;
9.一種基于生成式模型和動態分區的自動滲透測試系統,用于實現如權利要求1-8任一項所述的一種基于生成式模型和動態分區的自動滲透方法,其特征在于,包括:
10.一種存儲介質,其特征在于,其上存儲有計算機可讀程序,計算機可讀程序被調用時執行如權利要求1-8任一項所述的一種基于生成式模型和動態分區的自動滲透方法。
...【技術特征摘要】
1.一種基于生成式模型和動態分區的自動滲透測試方法,其特征在于,包括:
2.根據權利要求1所述的基于生成式模型和動態分區的自動滲透測試方法,其特征在于,所述利用掃描工具對目標系統的資產進行識別至少包括:硬件信息、操作系統、版本號、系統組件、通信協議和服務端口。
3.根據權利要求1所述的基于生成式模型和動態分區的自動滲透測試方法,其特征在于,所述通過生成式模型搜集潛在漏洞及滲透工具的來源至少包括:通用漏洞披露cve、美國國家計算機通用漏洞數據庫nvd、中國國家信息安全漏洞庫cnnvd、滲透工具、安全書籍和論文。
4.根據權利要求1所述的基于生成式模型和動態分區的自動滲透測試方法,其特征在于,所述根據潛在漏洞、滲透工具和測試腳本建立滲透測試結構化模型通過公式表述為:
5.根據權利要求4所述的基于生成式模型和動態分區的自動滲透測試方法,其特征在于,建立滲透測試結構化模型之后,以潛在漏洞與滲透工具的匹配性以及滲透工具的執行效率,建立獎勵學習機制;獎勵學習機制具體包括:針對目標系統的資產idl中的漏洞和工具集合(vi,tj),利用生成式模型自動生成描述漏洞特征的特征向量zv,特征向量zv至少包括漏洞類型、風險等級、受影響的組件、利用難度、檢測頻率、補丁狀態,暴漏時間和潛在影響;然后依據專家經驗建立描述滲透工具的特征向量zt,特征向量zt至少包括支持的漏洞類型、檢測準確性、組件檢測能力、操作復雜度、補丁管理、響應時間和歷史記錄;并使用獨熱編碼技術將各特征轉化為數值型向...
【專利技術屬性】
技術研發人員:孫守道,郭睿,張廣巖,吳迪,浦春龍,李小蘭,白軼,張恩蒙,劉瑞麟,李桐,任帥,陳劍,
申請(專利權)人:國網遼寧省電力有限公司沈陽供電公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。