期刊导航
期刊开放获取
重庆大学
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
7
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于启发式奖赏塑形方法的智能化攻击路径发现
1
作者
曾庆伟
张国敏
+1 位作者
邢长友
宋丽华
《信息安全学报》
CSCD
2024年第3期44-58,共15页
渗透测试作为一种评估网络系统安全性能的重要手段,是以攻击者的角度模拟真实的网络攻击,找出网络系统中的脆弱点。而自动化渗透测试则是利用各种智能化方法实现渗透测试过程的自动化,从而大幅降低渗透测试的成本。攻击路径发现作为自...
渗透测试作为一种评估网络系统安全性能的重要手段,是以攻击者的角度模拟真实的网络攻击,找出网络系统中的脆弱点。而自动化渗透测试则是利用各种智能化方法实现渗透测试过程的自动化,从而大幅降低渗透测试的成本。攻击路径发现作为自动化渗透测试中的关键技术,如何快速有效地在网络系统中实现智能化攻击路径发现,一直受到学术界的广泛关注。现有的自动化渗透测试方法主要基于强化学习框架实现智能化攻击路径发现,但还存在奖赏稀疏、学习效率低等问题,导致算法收敛速度慢,攻击路径发现难以满足渗透测试的高时效性需求。为此,提出一种基于势能的启发式奖赏塑形函数的分层强化学习算法(HRL-HRSF),该算法首先利用渗透测试的特性,根据网络攻击的先验知识提出了一种基于深度横向渗透的启发式方法,并利用该启发式方法设计出基于势能的启发式奖赏塑形函数,以此为智能体前期探索提供正向反馈,有效缓解了奖赏稀疏的问题;然后将该塑形函数与分层强化学习算法相结合,不仅能够有效减少环境状态空间与动作空间大小,还能大幅度提高智能体在攻击路径发现过程中的奖赏反馈,加快智能体的学习效率。实验结果表明,HRL-HRSF相较于没有奖赏塑形的分层强化学习算法、DQN及其改进算法更加快速有效,并且随着网络规模和主机漏洞数目的增大,HRL-HRSF均能保持更好地学习效率,拥有良好的鲁棒性和泛化性。
展开更多
关键词
自动化渗透测试
奖赏塑形
分层强化学习
攻击路径发现
DQN算法
下载PDF
职称材料
基于分层强化学习的智能化攻击路径发现方法
被引量:
2
2
作者
曾庆伟
张国敏
+1 位作者
邢长友
宋丽华
《计算机科学》
CSCD
北大核心
2023年第7期308-316,共9页
智能化攻击路径发现是开展自动化渗透测试的一项关键技术,但现有方法面临着状态、动作空间呈指数型增长和奖励稀疏等问题,导致算法难以收敛。为此,提出了一种基于分层强化学习的智能化攻击路径发现方法iPathD(Intelligent Path Discove...
智能化攻击路径发现是开展自动化渗透测试的一项关键技术,但现有方法面临着状态、动作空间呈指数型增长和奖励稀疏等问题,导致算法难以收敛。为此,提出了一种基于分层强化学习的智能化攻击路径发现方法iPathD(Intelligent Path Discovery)。iPathD将攻击路径发现过程构建为一个分层的马尔可夫决策过程,以分别描述上层的主机间渗透路径发现和下层的单主机内部攻击路径发现,并在此基础上提出并实现了一种基于分层强化学习的攻击路径发现算法。实验结果表明,与传统基于DQN(Deep Q Learning)及其改进算法的方法相比,iPathD路径发现方法更加快速有效,并且随着主机中漏洞数目的增加,iPathD的效果更好,且适用于大规模的网络场景。
展开更多
关键词
渗透测试
马尔可夫决策过程
分层强化学习
攻击路径发现
DQN算法
下载PDF
职称材料
基于PPO算法的攻击路径发现与寻优方法
被引量:
1
3
作者
张国敏
张少勇
张津威
《信息网络安全》
CSCD
北大核心
2023年第9期47-57,共11页
基于策略网络选择渗透动作发现最优攻击路径,是自动化渗透测试的一项关键技术。然而,现有方法在训练过程中存在无效动作过多、收敛速度慢等问题。为了解决这些问题,文章将PPO(Proximal Policy Optimization)算法用于解决攻击路径寻优问...
基于策略网络选择渗透动作发现最优攻击路径,是自动化渗透测试的一项关键技术。然而,现有方法在训练过程中存在无效动作过多、收敛速度慢等问题。为了解决这些问题,文章将PPO(Proximal Policy Optimization)算法用于解决攻击路径寻优问题,并提出带有渗透动作选择模块的改进型PPO算法IPPOPAS(Improved PPO with Penetration Action Selection),该算法在获取回合经验时,根据渗透测试场景进行动作筛选。文章设计实现IPPOPAS算法的各个组件,包括策略网络、价值网络和渗透动作选择模块等,对动作选择过程进行改进,并进行参数调优和算法优化,提高了算法的性能和效率。实验结果表明,IPPOPAS算法在特定网络场景中的收敛速度优于传统深度强化学习算法DQN(Deep Q Network)及其改进算法,并且随着主机中漏洞数量的增加,该算法的收敛速度更快。此外,实验还验证了在网络规模扩大的情况下IPPOPAS算法的有效性。
展开更多
关键词
自动化渗透测试
策略网络
PPO算法
攻击路径发现
下载PDF
职称材料
基于分层任务网络的攻击路径发现方法
4
作者
王子博
张耀方
+3 位作者
陈翊璐
刘红日
王佰玲
王冲华
《计算机科学》
CSCD
北大核心
2023年第9期35-43,共9页
攻击路径发现是辅助网络资产安全评估的一项关键任务。现有基于智能规划的攻击路径发现方法因建模语言丰富和规划算法完备而深受安全从业者青睐,但其存在的扩展性问题不容忽视。为此,提出一种基于分层任务网络的攻击路径发现方法。具体...
攻击路径发现是辅助网络资产安全评估的一项关键任务。现有基于智能规划的攻击路径发现方法因建模语言丰富和规划算法完备而深受安全从业者青睐,但其存在的扩展性问题不容忽视。为此,提出一种基于分层任务网络的攻击路径发现方法。具体而言,围绕网络规模逐步扩展、路径发现任务愈加复杂和安全推演场景频繁变化所引发的扩展性问题,将所提方法分解为3个阶段。第一阶段,针对路径生成性能差的问题,引入面向目标拓扑的多层级K路划分算法;第二阶段,针对领域问题描述难的问题,构建融入专家经验的路径规划分层任务网络;第三阶段,针对路径更新效率低的问题,设计应对局部信息更替的攻击路径维护方案。实验结果表明,所提方法适用于大规模网络,执行效率更高,具备良好的扩展性。
展开更多
关键词
智能规划分层任务网络
多层级K路算法
攻击路径发现
攻击
路径
扩展
下载PDF
职称材料
领域独立智能规划技术及其面向自动化渗透测试的攻击路径发现研究进展
被引量:
11
5
作者
臧艺超
周天阳
+1 位作者
朱俊虎
王清贤
《电子与信息学报》
EI
CSCD
北大核心
2020年第9期2095-2107,共13页
攻击路径发现是自动化渗透测试领域的重要研究方向。该文综合论述了领域独立智能规划技术在面向自动化渗透测试的攻击路径发现上的研究进展及应用前景。首先介绍了攻击路径发现的基本概念并按照技术原理将其划分为基于领域相关和领域独...
攻击路径发现是自动化渗透测试领域的重要研究方向。该文综合论述了领域独立智能规划技术在面向自动化渗透测试的攻击路径发现上的研究进展及应用前景。首先介绍了攻击路径发现的基本概念并按照技术原理将其划分为基于领域相关和领域独立规划技术的攻击路径发现方法。然后介绍了领域独立智能规划算法,包括确定性规划算法、非确定性规划算法和博弈规划的技术原理和发展状况并就各类方法在攻击路径发现中的应用进行了综述。接着分析总结了渗透测试过程的特点,对比了领域独立智能规划算法应用在面向自动化渗透测试的攻击路径发现时的优缺点。最后对攻击路径发现将来的发展方向进行了总结和展望,希望对未来进一步的研究工作有一定的参考价值。
展开更多
关键词
领域独立智能规划技术
自动化渗透测试
攻击路径发现
下载PDF
职称材料
基于双向蚁群算法的网络攻击路径发现方法
被引量:
5
6
作者
高文龙
周天阳
+1 位作者
朱俊虎
赵子恒
《计算机科学》
CSCD
北大核心
2022年第S01期516-522,共7页
在渗透测试领域,进行攻击路径发现对实现攻击自动化具有重要意义。现有的攻击路径发现算法大多适用于静态全局环境,且存在因状态空间爆炸导致求解失败的问题。为解决动态网络环境下的攻击路径发现问题,提高路径发现效率,提出了基于双向...
在渗透测试领域,进行攻击路径发现对实现攻击自动化具有重要意义。现有的攻击路径发现算法大多适用于静态全局环境,且存在因状态空间爆炸导致求解失败的问题。为解决动态网络环境下的攻击路径发现问题,提高路径发现效率,提出了基于双向蚁群算法的网络攻击路径发现方法(Attack Path Discovery-Bidirectional Ant Colony Algorithm,APD-BACO)。首先,对网络信息进行建模表示,定义攻击代价;然后,提出一种新的双向蚁群算法进行攻击路径发现,主要的改进包括不同的搜索策略、交叉优化操作和新的信息素更新方式等,仿真实验验证了改进的质量和效率,同时与其他路径发现方法进行对比,结果表明所提方法在较大网络规模下具有一定的时间或空间优势。在攻击路径主机发生故障时,采用重规划机制实现局部区域的攻击路径发现,更适合实际自动化渗透测试下的攻击路径发现。
展开更多
关键词
攻击路径发现
双向蚁群算法
重规划
自动化渗透测试
动态环境
下载PDF
职称材料
基于多启发式信息融合的攻击路径发现算法研究
被引量:
3
7
作者
胡泰然
臧艺超
+2 位作者
曹蓉蓉
王清贤
王晓凡
《信息安全学报》
CSCD
2021年第3期202-211,共10页
攻击路径发现对于提高信息系统安全具有重要意义,传统攻击路径发现技术存在考虑因素有限以及可扩展性不高的问题,导致其在网络攻击复杂化和网络规模扩大化的趋势下应用价值有限。针对该问题,本文提出一种基于多启发式信息融合的攻击路...
攻击路径发现对于提高信息系统安全具有重要意义,传统攻击路径发现技术存在考虑因素有限以及可扩展性不高的问题,导致其在网络攻击复杂化和网络规模扩大化的趋势下应用价值有限。针对该问题,本文提出一种基于多启发式信息融合的攻击路径发现算法,该算法结合攻击路径发现背景知识,将漏洞威胁程度,漏洞成功率以及主机资产作为启发式函数计算依据引导攻击路径搜索,达到减少搜索范围、提高路径可用性的目的;并且基于SMHA*(Share Multi-Heuristic A*,SMHA*)框架实现多种启发式信息融合,共同引导攻击路径搜索。通过与现有规划算法进行对比实验,验证了本算法能够更加灵活而全面地考虑攻击路径发现中的现实因素,且规划效率也能够满足实际需求,能够有效提高规划结果的可行性以及应用价值。
展开更多
关键词
攻击路径发现
启发式搜索
信息融合
Shared
Multi-Heuristic
A^(*)
下载PDF
职称材料
题名
基于启发式奖赏塑形方法的智能化攻击路径发现
1
作者
曾庆伟
张国敏
邢长友
宋丽华
机构
陆军工程大学指挥控制工程学院
出处
《信息安全学报》
CSCD
2024年第3期44-58,共15页
基金
国家自然科学基金(No.62172432)资助。
文摘
渗透测试作为一种评估网络系统安全性能的重要手段,是以攻击者的角度模拟真实的网络攻击,找出网络系统中的脆弱点。而自动化渗透测试则是利用各种智能化方法实现渗透测试过程的自动化,从而大幅降低渗透测试的成本。攻击路径发现作为自动化渗透测试中的关键技术,如何快速有效地在网络系统中实现智能化攻击路径发现,一直受到学术界的广泛关注。现有的自动化渗透测试方法主要基于强化学习框架实现智能化攻击路径发现,但还存在奖赏稀疏、学习效率低等问题,导致算法收敛速度慢,攻击路径发现难以满足渗透测试的高时效性需求。为此,提出一种基于势能的启发式奖赏塑形函数的分层强化学习算法(HRL-HRSF),该算法首先利用渗透测试的特性,根据网络攻击的先验知识提出了一种基于深度横向渗透的启发式方法,并利用该启发式方法设计出基于势能的启发式奖赏塑形函数,以此为智能体前期探索提供正向反馈,有效缓解了奖赏稀疏的问题;然后将该塑形函数与分层强化学习算法相结合,不仅能够有效减少环境状态空间与动作空间大小,还能大幅度提高智能体在攻击路径发现过程中的奖赏反馈,加快智能体的学习效率。实验结果表明,HRL-HRSF相较于没有奖赏塑形的分层强化学习算法、DQN及其改进算法更加快速有效,并且随着网络规模和主机漏洞数目的增大,HRL-HRSF均能保持更好地学习效率,拥有良好的鲁棒性和泛化性。
关键词
自动化渗透测试
奖赏塑形
分层强化学习
攻击路径发现
DQN算法
Keywords
automated penetration testing
reward shaping
hierarchical reinforcement learning
attack path discovery
DQN algorithm
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于分层强化学习的智能化攻击路径发现方法
被引量:
2
2
作者
曾庆伟
张国敏
邢长友
宋丽华
机构
陆军工程大学指挥控制工程学院
出处
《计算机科学》
CSCD
北大核心
2023年第7期308-316,共9页
基金
国家自然科学基金面上项目(62172432)。
文摘
智能化攻击路径发现是开展自动化渗透测试的一项关键技术,但现有方法面临着状态、动作空间呈指数型增长和奖励稀疏等问题,导致算法难以收敛。为此,提出了一种基于分层强化学习的智能化攻击路径发现方法iPathD(Intelligent Path Discovery)。iPathD将攻击路径发现过程构建为一个分层的马尔可夫决策过程,以分别描述上层的主机间渗透路径发现和下层的单主机内部攻击路径发现,并在此基础上提出并实现了一种基于分层强化学习的攻击路径发现算法。实验结果表明,与传统基于DQN(Deep Q Learning)及其改进算法的方法相比,iPathD路径发现方法更加快速有效,并且随着主机中漏洞数目的增加,iPathD的效果更好,且适用于大规模的网络场景。
关键词
渗透测试
马尔可夫决策过程
分层强化学习
攻击路径发现
DQN算法
Keywords
Penetration testing
Markov decision process
Hierarchical reinforcement learning
Attack path discovery
DQN algorithm
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于PPO算法的攻击路径发现与寻优方法
被引量:
1
3
作者
张国敏
张少勇
张津威
机构
陆军工程大学指挥控制工程学院
出处
《信息网络安全》
CSCD
北大核心
2023年第9期47-57,共11页
基金
国家自然科学基金[62172432]。
文摘
基于策略网络选择渗透动作发现最优攻击路径,是自动化渗透测试的一项关键技术。然而,现有方法在训练过程中存在无效动作过多、收敛速度慢等问题。为了解决这些问题,文章将PPO(Proximal Policy Optimization)算法用于解决攻击路径寻优问题,并提出带有渗透动作选择模块的改进型PPO算法IPPOPAS(Improved PPO with Penetration Action Selection),该算法在获取回合经验时,根据渗透测试场景进行动作筛选。文章设计实现IPPOPAS算法的各个组件,包括策略网络、价值网络和渗透动作选择模块等,对动作选择过程进行改进,并进行参数调优和算法优化,提高了算法的性能和效率。实验结果表明,IPPOPAS算法在特定网络场景中的收敛速度优于传统深度强化学习算法DQN(Deep Q Network)及其改进算法,并且随着主机中漏洞数量的增加,该算法的收敛速度更快。此外,实验还验证了在网络规模扩大的情况下IPPOPAS算法的有效性。
关键词
自动化渗透测试
策略网络
PPO算法
攻击路径发现
Keywords
automated penetration testing
policy network
PPO algorithm
attack path discovery
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于分层任务网络的攻击路径发现方法
4
作者
王子博
张耀方
陈翊璐
刘红日
王佰玲
王冲华
机构
哈尔滨工业大学(威海)计算机科学与技术学院
威海天之卫网络空间安全科技有限公司
国家工业信息安全发展研究中心
出处
《计算机科学》
CSCD
北大核心
2023年第9期35-43,共9页
基金
国家重点研发计划(2021YFB2012400)。
文摘
攻击路径发现是辅助网络资产安全评估的一项关键任务。现有基于智能规划的攻击路径发现方法因建模语言丰富和规划算法完备而深受安全从业者青睐,但其存在的扩展性问题不容忽视。为此,提出一种基于分层任务网络的攻击路径发现方法。具体而言,围绕网络规模逐步扩展、路径发现任务愈加复杂和安全推演场景频繁变化所引发的扩展性问题,将所提方法分解为3个阶段。第一阶段,针对路径生成性能差的问题,引入面向目标拓扑的多层级K路划分算法;第二阶段,针对领域问题描述难的问题,构建融入专家经验的路径规划分层任务网络;第三阶段,针对路径更新效率低的问题,设计应对局部信息更替的攻击路径维护方案。实验结果表明,所提方法适用于大规模网络,执行效率更高,具备良好的扩展性。
关键词
智能规划分层任务网络
多层级K路算法
攻击路径发现
攻击
路径
扩展
Keywords
Artificial intelligence planning
Hierarchical task network
Multi-level K-way partitioning algorithm
Attack path discovery
Attack path extension
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
领域独立智能规划技术及其面向自动化渗透测试的攻击路径发现研究进展
被引量:
11
5
作者
臧艺超
周天阳
朱俊虎
王清贤
机构
数学工程与先进计算国家重点实验室(信息工程大学)
国家数字交换系统工程技术研究中心
出处
《电子与信息学报》
EI
CSCD
北大核心
2020年第9期2095-2107,共13页
基金
国家自然科学基金(61502528)。
文摘
攻击路径发现是自动化渗透测试领域的重要研究方向。该文综合论述了领域独立智能规划技术在面向自动化渗透测试的攻击路径发现上的研究进展及应用前景。首先介绍了攻击路径发现的基本概念并按照技术原理将其划分为基于领域相关和领域独立规划技术的攻击路径发现方法。然后介绍了领域独立智能规划算法,包括确定性规划算法、非确定性规划算法和博弈规划的技术原理和发展状况并就各类方法在攻击路径发现中的应用进行了综述。接着分析总结了渗透测试过程的特点,对比了领域独立智能规划算法应用在面向自动化渗透测试的攻击路径发现时的优缺点。最后对攻击路径发现将来的发展方向进行了总结和展望,希望对未来进一步的研究工作有一定的参考价值。
关键词
领域独立智能规划技术
自动化渗透测试
攻击路径发现
Keywords
Domain independent intelligent planning technology
Automated penetration testing
Attack path discovery
分类号
TN915.08 [电子电信—通信与信息系统]
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于双向蚁群算法的网络攻击路径发现方法
被引量:
5
6
作者
高文龙
周天阳
朱俊虎
赵子恒
机构
战略支援部队信息工程大学
出处
《计算机科学》
CSCD
北大核心
2022年第S01期516-522,共7页
文摘
在渗透测试领域,进行攻击路径发现对实现攻击自动化具有重要意义。现有的攻击路径发现算法大多适用于静态全局环境,且存在因状态空间爆炸导致求解失败的问题。为解决动态网络环境下的攻击路径发现问题,提高路径发现效率,提出了基于双向蚁群算法的网络攻击路径发现方法(Attack Path Discovery-Bidirectional Ant Colony Algorithm,APD-BACO)。首先,对网络信息进行建模表示,定义攻击代价;然后,提出一种新的双向蚁群算法进行攻击路径发现,主要的改进包括不同的搜索策略、交叉优化操作和新的信息素更新方式等,仿真实验验证了改进的质量和效率,同时与其他路径发现方法进行对比,结果表明所提方法在较大网络规模下具有一定的时间或空间优势。在攻击路径主机发生故障时,采用重规划机制实现局部区域的攻击路径发现,更适合实际自动化渗透测试下的攻击路径发现。
关键词
攻击路径发现
双向蚁群算法
重规划
自动化渗透测试
动态环境
Keywords
Attack path discovery
Bidirectional ant colony algorithm
Re-planning
Automated penetration testing
Dynamic environment
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于多启发式信息融合的攻击路径发现算法研究
被引量:
3
7
作者
胡泰然
臧艺超
曹蓉蓉
王清贤
王晓凡
机构
数学工程与先进计算国家重点实验室
国防大学政治学院
出处
《信息安全学报》
CSCD
2021年第3期202-211,共10页
文摘
攻击路径发现对于提高信息系统安全具有重要意义,传统攻击路径发现技术存在考虑因素有限以及可扩展性不高的问题,导致其在网络攻击复杂化和网络规模扩大化的趋势下应用价值有限。针对该问题,本文提出一种基于多启发式信息融合的攻击路径发现算法,该算法结合攻击路径发现背景知识,将漏洞威胁程度,漏洞成功率以及主机资产作为启发式函数计算依据引导攻击路径搜索,达到减少搜索范围、提高路径可用性的目的;并且基于SMHA*(Share Multi-Heuristic A*,SMHA*)框架实现多种启发式信息融合,共同引导攻击路径搜索。通过与现有规划算法进行对比实验,验证了本算法能够更加灵活而全面地考虑攻击路径发现中的现实因素,且规划效率也能够满足实际需求,能够有效提高规划结果的可行性以及应用价值。
关键词
攻击路径发现
启发式搜索
信息融合
Shared
Multi-Heuristic
A^(*)
Keywords
attack path discovery
heuristic search
information fusion
Shared Multi-Heuristic A^(*)
分类号
TP.393 [自动化与计算机技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于启发式奖赏塑形方法的智能化攻击路径发现
曾庆伟
张国敏
邢长友
宋丽华
《信息安全学报》
CSCD
2024
0
下载PDF
职称材料
2
基于分层强化学习的智能化攻击路径发现方法
曾庆伟
张国敏
邢长友
宋丽华
《计算机科学》
CSCD
北大核心
2023
2
下载PDF
职称材料
3
基于PPO算法的攻击路径发现与寻优方法
张国敏
张少勇
张津威
《信息网络安全》
CSCD
北大核心
2023
1
下载PDF
职称材料
4
基于分层任务网络的攻击路径发现方法
王子博
张耀方
陈翊璐
刘红日
王佰玲
王冲华
《计算机科学》
CSCD
北大核心
2023
0
下载PDF
职称材料
5
领域独立智能规划技术及其面向自动化渗透测试的攻击路径发现研究进展
臧艺超
周天阳
朱俊虎
王清贤
《电子与信息学报》
EI
CSCD
北大核心
2020
11
下载PDF
职称材料
6
基于双向蚁群算法的网络攻击路径发现方法
高文龙
周天阳
朱俊虎
赵子恒
《计算机科学》
CSCD
北大核心
2022
5
下载PDF
职称材料
7
基于多启发式信息融合的攻击路径发现算法研究
胡泰然
臧艺超
曹蓉蓉
王清贤
王晓凡
《信息安全学报》
CSCD
2021
3
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
