【技术实现步骤摘要】
本专利技术属于网络空间安全,尤其涉及一种基于分层强化学习的自动化网络安全检测方法。
技术介绍
1、网络安全检测(penetration testing,pt)是一种通过实施经授权的攻击来评估计算机系统或网络安全性的方法。网络安全检测从潜在的攻击者的角度对系统和网络进行分析,包括对安全漏洞的积极利用,该过程主要对以下三个方面的内容展开分析:(1)对系统可能存在的潜在漏洞进行分析,这些漏洞可能是由于糟糕的或不合适的系统配置带来的;(2)对已知和未知的硬件或软件缺陷进行分析;(3)对流程或技术策略中执行的操作漏洞进行分析。随着网络和相关领域的发展,网络安全检测已经成为评估网络整体安全性的公认做法。
2、网络安全检测主要由经验丰富的人工专家进行,其成功的关键取决于可用的专业知识。当前已经开发了许多支持网络安全检测的框架和工具,如metasploit、nessus和tenable等,但这些工具仅实现了网络安全检测过程中部分步骤的自动化,仅能辅助专家进行信息获取、漏洞利用等,并不能代替人工进行智能决策,该过程仍依赖于人工参与。因此,网络...
【技术保护点】
1.一种基于分层强化学习的自动化网络安全检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于分层强化学习的自动化网络安全检测方法,其特征在于,在所述步骤S1中:
3.根据权利要求2所述的一种基于分层强化学习的自动化网络安全检测方法,其特征在于,在所述步骤S1中,所述网络安全检测过程中向所述智能体输入的状态表征为:
4.根据权利要求3所述的一种基于分层强化学习的自动化网络安全检测方法,其特征在于,在所述步骤S2中:所述第二智能体、所述第三智能体、所述第四智能体分别对应所述行为中的所述本地漏洞利用行为、所述远程漏洞利用...
【技术特征摘要】
1.一种基于分层强化学习的自动化网络安全检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于分层强化学习的自动化网络安全检测方法,其特征在于,在所述步骤s1中:
3.根据权利要求2所述的一种基于分层强化学习的自动化网络安全检测方法,其特征在于,在所述步骤s1中,所述网络安全检测过程中向所述智能体输入的状态表征为:
4.根据权利要求3所述的一种基于分层强化学习的自动化网络安全检测方法,其特征在于,在所述步骤s2中:所述第二智能体、所述第三智能体、所述第四智能体分别对应所述行为中的所述本地漏洞利用行为、所述远程漏洞利用行为以及所述主机间横向移动行为。
5.根据权利...
【专利技术属性】
技术研发人员:张旻,李倩玉,胡淼,施凡,李阳,郑敬华,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。