基于AI的智能化渗透测试技术研究.pdfVIP

张小梅，郑涛，李长连，刘兵，熊琛，王昭顺AI赋能安全

基于AI的智能化渗透测试技术研究AIEmpoweredSecurity

基于AI的智能化渗透测试技术研究

ResearchonIntelligentPenetrationTesting

TechnologyBasedonAI

112344

张小梅，郑涛，李长连，刘兵，熊琛，王昭顺（1.中国联合网络通信集团有限公司，北京100033；2.中讯邮电咨

询设计院有限公司，北京100048；3.北京墨云科技有限公司，北京100094；4.北京科技大学，北京100083）

112344

ZhangXiaomei，ZhengTao，LiChanglian，LiuBing，XiongChen，WangZhaoshun（1.ChinaUnitedNetworkCommunications

GroupCo.，Ltd.，Beijing100033，China；2.ChinaInformationTechnologyDesigningConsultingInstituteCo.，Ltd.，Beijing100048，China；3.Bei⁃

jingMoyunTechnologyCo.，Ltd.，Beijing100094，China；4.UniversityofScienceandTechnologyBeijing，Beijing100083，China）

摘要：关键词：

传统的渗透测试方式依赖测试人员的经验，而自动化测试通常基于已知的攻击渗透测试；强化认知决策；攻击决策智能体；自进

模式和漏洞库，因此在面对复杂的网络场景时，难以实施灵活高效的渗透测试。化学习；智能化渗透测试

针对上述问题，利用人工智能技术赋能自动化渗透测试，提出了基于强化认知doi：10.12045/j.issn.1007-3043.2024.08.001

决策的智能化渗透测试方案，通过拆解渗透攻击的各个阶段并提取攻击单元，文章编号：1007-3043（2024）08-0001-07

设计迭代运行的系统架构，动态生成攻击行为，针对复杂的网络环境，利用强化中图分类号：TP181

学习实现攻击决策智能体的自进化学习，实现高效的智能化渗透测试。文献标识码：A

开放科学（资源服务）标识码（OSID）：

Abstract：

Traditionalpenetrationtestingreliesontheexpertiseofengineers，whileautomatictestingbasedonknownattackpatterns

andvulnerabilitydatabaseslackstheflexibilityandefficiencytoaddresscomplexnetworkscenarios.Toaddressthese

challenges，itproposesanintelligentpenetrationtestingapproachempoweredbyartificialintelligencetechniques，basedon

reinforcementcognitiondecision-making.Bydecomposingthepenetrationattackintovariousstagesandextractingattack

units，aniterativesystemarchitectureisdesignedtodynamicallygenerateattackbehaviors.