-
公开(公告)号:CN114444086B
公开(公告)日:2025-05-16
申请号:CN202210108140.5
申请日:2022-01-28
Applicant: 南京邮电大学
Abstract: 一种基于强化学习的自动化Windows域渗透方法,引入渗透测试的强化学习模型概念,通过强化学习与Windows域环境的真实交互自动发现攻击路径并做出攻击动作,能随时、高效的对目标域环境进行安全评估,减少时间和资源的浪费;对域环境策略的分析,基于主机对渗透过程的贡献差异定义冗余主机,减少强化学习中非必要的状态与攻击动作,增加强化学习的训练效率;将域渗透中基于用户凭据的渗透方法与传统渗透方法相结合,解决现有研究完全依赖主机漏洞进行路径发现的问题,提高在域环境内的适用性与攻击效果。
-
公开(公告)号:CN113934411A
公开(公告)日:2022-01-14
申请号:CN202111407319.2
申请日:2021-11-24
Applicant: 南京邮电大学
Abstract: 一种面向工控终端设备之间的自动化渗透测试方法,引入设备之间进行渗透测试的概念,将渗透测试以程序的形式,通过下载到设备中进行操作,节省了安全人员的时间与精力,测试过程趋向于自动化测试;下载程序的终端设备具有同时与多个待测试设备通信的功能,意味着能够在同一段时间内对多个设备进行测试,且能够做到对内网下所有连接设备进行测试,扩大了测试面,节约了时间成本;通过实现对通用协议的解析,对测试程序进行扩展,可实现对同一内网下不同品牌的终端设备进行渗透测试,提高了测试的可扩展性。
-
公开(公告)号:CN113934411B
公开(公告)日:2024-11-08
申请号:CN202111407319.2
申请日:2021-11-24
Applicant: 南京邮电大学
Abstract: 一种面向工控终端设备之间的自动化渗透测试方法,引入设备之间进行渗透测试的概念,将渗透测试以程序的形式,通过下载到设备中进行操作,节省了安全人员的时间与精力,测试过程趋向于自动化测试;下载程序的终端设备具有同时与多个待测试设备通信的功能,意味着能够在同一段时间内对多个设备进行测试,且能够做到对内网下所有连接设备进行测试,扩大了测试面,节约了时间成本;通过实现对通用协议的解析,对测试程序进行扩展,可实现对同一内网下不同品牌的终端设备进行渗透测试,提高了测试的可扩展性。
-
公开(公告)号:CN114444086A
公开(公告)日:2022-05-06
申请号:CN202210108140.5
申请日:2022-01-28
Applicant: 南京邮电大学
Abstract: 一种基于强化学习的自动化Windows域渗透方法,引入渗透测试的强化学习模型概念,通过强化学习与Windows域环境的真实交互自动发现攻击路径并做出攻击动作,能随时、高效的对目标域环境进行安全评估,减少时间和资源的浪费;对域环境策略的分析,基于主机对渗透过程的贡献差异定义冗余主机,减少强化学习中非必要的状态与攻击动作,增加强化学习的训练效率;将域渗透中基于用户凭据的渗透方法与传统渗透方法相结合,解决现有研究完全依赖主机漏洞进行路径发现的问题,提高在域环境内的适用性与攻击效果。
-
-
-
Search Results
4
records
(took 0.015 seconds)
