【技术实现步骤摘要】
本专利技术涉及网络安全中的渗透测试攻击路径发现领域,尤其涉及ppo强化学习方法与引入网络地形的概念。
技术介绍
1、近年来,随着网络连接的迅速扩大和安全事件的频繁发生,特别是互联网的大规模开放和金融网络的接入,网络安全问题日益突出,越来越多的系统受到入侵攻击的威胁。
2、渗透测试是一种模拟攻击的技术,旨在发现和利用系统或应用程序中存在的安全漏洞。这种测试可以帮助组织识别和解决可能导致数据泄露、网络瘫痪或其他安全威胁的弱点。渗透测试可以帮助组织评估其安全性,提高其安全性,降低风险和遵守监管要求。在当今数字化时代,数据成为了组织最重要的资产之一,因此渗透测试具有至关重要的意义。一旦组织的数据遭到攻击或泄露,将可能导致声誉受损、财务损失以及法律后果。渗透测试可以帮助组织在遭受攻击之前识别和解决安全问题,从而降低损失和风险。此外,渗透测试还可以帮助组织满足监管要求,保护客户数据和维护业务稳定性。
3、渗透测试一般可以分为以下七个阶段:前期交互:与客户建立联系,明确测试的目标、范围和时间表,以及客户的需求和期望。信息收集:...
【技术保护点】
1.一种基于PPO深度强化学习模型的渗透测试攻击路径发现方法,其特征在于,包括:
2.如权利要求1所述的基于PPO深度强化学习模型的渗透测试攻击路径发现方法,其特征在于:所述网络环境与主机节点漏洞信息收集模块使用FOFA在线网络空间搜索引擎对目标网络进行网络拓扑的信息收集,使用NESSUS漏洞扫描工具对目标网络的节点进行漏洞探测。
3.如权利要求1所述的基于PPO深度强化学习模型的渗透测试攻击路径发现方法,其特征在于:所述信息预处理模块引入了网络地形的概念,在设置由CVSS为主要奖励的模型中,添加网络地形信息,使得模型的模拟效果更为真实,并通过...
【技术特征摘要】
1.一种基于ppo深度强化学习模型的渗透测试攻击路径发现方法,其特征在于,包括:
2.如权利要求1所述的基于ppo深度强化学习模型的渗透测试攻击路径发现方法,其特征在于:所述网络环境与主机节点漏洞信息收集模块使用fofa在线网络空间搜索引擎对目标网络进行网络拓扑的信息收集,使用nessus漏洞扫描工具对目标网络的节点进行漏洞探测。
3.如权利要求1所述的基于ppo深度强化学习模型的渗透测试攻击路径发现方法,其特征在于:所述信息预处理模块引入了网络地形的概念,在设置由cvss为主要奖励的模型中,添加网络地形信息,使得模型的模拟效果更为真实,并通过cve等漏洞信息库以及att...
【专利技术属性】
技术研发人员:李芳,王雪岩,刘忆宁,罗丽,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。