【技术实现步骤摘要】
一种基于QMIX算法的多智能体协作的分层式网络渗透方法
[0001]本专利技术属于多智能体强化学习和渗透测试领域,具体涉及一种基于多智能体协作的分层式网络渗透方法。
技术介绍
[0002]近年来,人工智能在许多的领域都取得了亮眼的成就,并逐步从感知智能向决策智能迈进。强化学习是实现决策智能的重要路径,例如AlphaGo在围棋项目的卓越表现引起了强化学习的一股热潮,而现实世界中往往存在着与多智能体之间的交互,存在诸如合作,竞争等情形,比如机器人装配足球,自动驾驶中的多车辆之间的避让,以及游戏中存在的各种复杂的场景设置也促进着多智能体强化学习的发展。
[0003]渗透测试是模拟攻击者入侵系统,对系统进行逐步地渗透,发现系统的脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。目前,渗透测试主要是手动完成的,并且很大程度上依赖于执行该测试的黑客的经验。因此,如何能自动、快捷地获取目标信息并且完成渗透测试是未来网络安全行业的需要。
[0...
【技术保护点】
【技术特征摘要】
1.一种基于QMIX算法的多智能体协作分层网络渗透方法,包括如下步骤:S1、对目标网络进行子网划分;S2、根据步骤S1的方法对目标网络进行子网划分之后,得到划分为不同区域的子网域,在基于分层强化学习的攻击路径发现的上层任务中,在各自的子网域分别放置一个智能体进行端口扫描工作,寻找到目标网络中的敏感主机并进行主机之间渗透的攻击规划;S3、选择好下一步攻击的目标主机并完成路径规划之后,在下层单主机的攻击规划任务中,提取目标主机的状态信息,继续基于QMIX算法框架选择一系列攻击动作,完成单主机渗透。2.如权利要求1所述的一种基于QMIX算法的多智能体协作分层网络渗透方法,其特征在于:步骤S1包括:S11、子网划分就是把单一的IP网络划分为几个物理网络;划分子网可以提高IP地址的利用率,提高网络的安全性,易于管理网络等;划分子网纯属一个单位内部的事情;单位对外仍然表现为没有划分子网的网络;从主机号借用若干个位作为子网号subnet
‑
id,而主机号host
‑
id也就相应减少了若干个位,即:IP地址::={<网络号>,<子网号>,<主机号>};S12、采用子网掩码来分离网络ID和主机ID来识别不同的子网;子网掩码的功能是指定网络ID和主机ID的分界;子网掩码格式设置:子网掩码和IP地址一样长,都是32bit,网络号(包括子网号)部分全设为“1”,主机号部分设为“0”;以A、B、C这3类IP地址的默认子网掩码分别是A类:255.0.0.0;B类:255.255.0.0;C类:255.255.255.0;S13、确定所需的子网数目;S14、确定每个子网的最大主机数;S15、根据子网数目和最大主机数确定向主机号借多少位划分子网,假设借N位则对于A、B、C这3类IP地址有以下计算公式可以确定N的值:C类地址:2
N
‑
2≥X且28‑
N
‑
2≥Y;B类地址:2
N
‑
2≥X且2
16
‑
N
‑
2≥Y;A类地址:2
N
‑
2≥X且2
24
‑
N
‑
2≥Y;S15、定义一个能满足上述要求的子网掩码,确定每个子网的网络ID和每个子网上所能使用的主机ID范围。3.如权利要求1所述的一种基于QMIX算法的多智能体协作分层网络渗透方法,其特征在于:步骤S2具体包括:S21、获取整个目标网络的环境S,不同区域智能体的观察值O,每个智能体的动作a,奖励R;S22、每个智能体通过攻击者RNN网络获取每个动作的Q...
【专利技术属性】
技术研发人员:陈晋音,刘欣然,郑海斌,胡书隆,
申请(专利权)人:浙江工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。