目前,社會生活和經(jīng)濟發(fā)展過程當(dāng)中,每天都會產(chǎn)生數(shù)以億記得數(shù)據(jù)并得到云端儲存,伴隨著數(shù)據(jù)量的爆發(fā)式增長、深度學(xué)習(xí)算法優(yōu)化改進、計算能力的大幅提升,星空人工智能迎來了技術(shù)方面得大跨步發(fā)展。星空人工智能已經(jīng)由分類型處理的多媒體數(shù)據(jù)轉(zhuǎn)向跨媒體的認(rèn)知、學(xué)習(xí)、推理,從追求智能機器到人機腦機相互結(jié)合,從智能半自動化到全自動化的演變,從聚焦個體智能到基于群策群力的群體智能。以上趨勢在網(wǎng)絡(luò)安全領(lǐng)域可見一斑,星空人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用極具技術(shù)優(yōu)勢和科研價值。以下回顧四維創(chuàng)智在滲透測試方面所作的階段性成果,以通過滲透測試的發(fā)展歷程闡述星空人工智能時代帶來時所實現(xiàn)的技術(shù)突破。
初期,網(wǎng)絡(luò)安全中的重要傳統(tǒng)安全檢測大部分過于依賴人工方式,基本上是尋求傳統(tǒng)的信息安全服務(wù)商以白帽子黑客進行人工滲透測試的方式。為了滿足企業(yè)的安全需求,滲透測試服務(wù)大熱,四維創(chuàng)智也是最早擁有滲透測試服務(wù)的企業(yè)。這種方式雖然能達到企業(yè)短期的檢測需求,但是對人的依附能力較強,在交付方式、工作效率、標(biāo)準(zhǔn)化程度、行為及數(shù)據(jù)可控性都有非常多的不足。
滲透測試相關(guān)研究日趨豐富,并且已經(jīng)成為信息安全檢測的重要環(huán)節(jié),在這樣的大背景下,出現(xiàn)了大量復(fù)雜而成熟的工具可以被使用。大多安全檢測產(chǎn)品采用的網(wǎng)絡(luò)信息系統(tǒng)安全檢測技術(shù),主要是采用模糊測試方法對目標(biāo)系統(tǒng)進行全量漏洞探測,再加上POC(漏洞驗證)做一些指紋和漏洞的關(guān)聯(lián)。已經(jīng)開始逐漸向工具替代人工基礎(chǔ)工作的方向嘗試,也有一些半自動化工具開始出現(xiàn)。
但實際上如果沒有合格的安全專家,擁有再好的工具也難以實踐,還是要回歸到“人”。滲透測試需要有惡意攻擊者的思路,即一套規(guī)范的流程,滲透測試性強的思路遠(yuǎn)遠(yuǎn)高于滲透測試工具的價值。因此,滲透測試人員需要有涵蓋信息量廣而全用于指導(dǎo)滲透攻擊實際操作的滲透測試模型,從而提高滲透效率。目前的研究一般以漏洞原理分類或攻擊方法分類等為前提進行建模,從而獲得滲透攻擊成功概率、攻擊路徑、攻擊時間、脆弱節(jié)點等信息。但是這些建模方法過于抽象,一些滲透攻擊中的動態(tài)參數(shù)不易被描述。故目前的滲透攻擊模型需要在可以直接指導(dǎo)與描述滲透攻擊且涵蓋參數(shù)完備的方向上有所改進。
星空人工智能在我們回歸到“人”的思路上給予了強大的技術(shù)助力。通過在滲透測試星空機器人中植入星空人工智能引擎,在資源調(diào)度、耦合性漏洞關(guān)聯(lián)、機器學(xué)習(xí)指紋識別、DPL決策方面極具創(chuàng)造性優(yōu)勢。
一、資源調(diào)度
通過高響應(yīng)比優(yōu)先調(diào)度算法對滲透任務(wù)線程進行智能攻擊資源調(diào)度分配,包含內(nèi)存、cpu、帶寬占用比例、攻擊頻次、掃描速度等,保證攻擊資源合理分配,多線程任務(wù)并發(fā)快速進行。
二、耦合性漏洞關(guān)聯(lián)
在漏洞識別過程中對特定種類漏洞進行特征耦合角和控制耦合計算,實現(xiàn)同類漏洞的檢測特征識別,以及部分新型未知漏洞的發(fā)現(xiàn)。
控制耦合展示:對攻擊過程的行為進行耦合度展示。
三、機器學(xué)習(xí)指紋識別
智能識別目標(biāo)指紋,包含IP端口服務(wù)、中間件、數(shù)據(jù)庫、web應(yīng)用指紋、主機及操作系統(tǒng)類型、設(shè)備類型等,實現(xiàn)對目標(biāo)資產(chǎn)的指紋信息收集。
四、DPL決策規(guī)劃語言
自研DPL決策規(guī)劃語言,對已有的DPL格式的專家經(jīng)驗進行解析,依據(jù)專家經(jīng)驗內(nèi)容初始化經(jīng)驗集并進行攻擊自動化決策,包含下一步執(zhí)行任務(wù)下發(fā)、工具調(diào)用等。并展示平臺DPL決策過程細(xì)節(jié),提供不同的攻擊路徑的決策攻擊過程。
未來,將運用星空人工智能技術(shù)達到攻防一體化網(wǎng)絡(luò)安全防護。
星空人工智能技術(shù)網(wǎng) 倡導(dǎo)尊重與保護知識產(chǎn)權(quán)。如發(fā)現(xiàn)本站文章存在版權(quán)等問題,煩請30天內(nèi)提供版權(quán)疑問、身份證明、版權(quán)證明、聯(lián)系方式等發(fā)郵件至1851688011@qq.com我們將及時溝通與處理。!:首頁 > 新聞 » 四維創(chuàng)智:星空人工智能在網(wǎng)絡(luò)安全滲透測試中的實踐