自动化渗透测试技术研究综述

作     者：陈可 鲁辉 方滨兴 孙彦斌 苏申 田志宏 CHEN Ke;LU Hui;FANG Bin-Xing;SUN Yan-Bin;SU Shen;TIAN Zhi-Hong

作者机构：广州大学网络空间安全学院广东广州510555 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2024年第35卷第5期

页      面：2268-2288页

核心收录：

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(U20B2046) 广东省高校创新团队项目(2020KCXTD007) 广州市高校创新团队项目(202032854) 

主　　题：自动化渗透测试 攻击图 强化学习 BDI-Agent 

摘      要：渗透测试是发现重要网络信息系统弱点并进而保护网络安全的重要手段.传统的渗透测试深度依赖人工,并且对测试人员的技术要求很高,从而限制了普及的深度和广度.自动化渗透测试通过将人工智能技术引入渗透测试全过程,在极大地解决对人工的重度依赖基础上降低了渗透测试技术门槛.自动化渗透测试主要可分为基于模型和基于规则的自动渗透测试.二者的研究各有侧重,前者是指利用模型算法模拟黑客攻击,研究重点是攻击场景感知和攻击决策模型;后者则聚焦于攻击规则和攻击场景如何高效适配等方面.主要从攻击场景建模、渗透测试建模和决策推理模型等3个环节深入分析相关自动化渗透测试实现原理,最后从攻防对抗、漏洞组合利用等维度探讨自动化渗透的未来发展方向.