目前,社会生活和经济发展过程当中,每天都会产生数以亿记得数据并得到云端储存,伴随着数据量的爆发式增长、深度学习算法优化改进、计算能力的大幅提升,人工智能迎来了技术方面得大跨步发展。人工智能已经由分类型处理的多媒体数据转向跨媒体的认知、学习、推理,从追求智能机器到人机脑机相互结合,从智能半自动化到全自动化的演变,从聚焦个体智能到基于群策群力的群体智能。以上趋势在网络安全领域可见一斑,人工智能技术在网络安全领域的应用,技术优势和科研价值。以下回顾四维创智在渗透测试方面所作的阶段性成果,以通过渗透测试的发展历程阐述人工智能时代带来时所实现的技术突破。
初期,网络安全中的重要传统安全检测大部分过于依赖人工方式,基本上是寻求传统的信息安全服务商以白帽子黑客进行人工渗透测试的方式。为了满足企业的安全需求,渗透测试服务大热,四维创智也是最早拥有渗透测试服务的企业。这种方式虽然能达到企业短期的检测需求,但是对人的依附能力较强,在交付方式、工作效率、标准化程度、行为及数据可控性都有非常多的不足。
渗透测试相关研究日趋丰富,并且已经成为信息安全检测的重要环节,在这样的大背景下,出现了大量复杂而成熟的工具可以被使用。大多安全检测产品采用的网络信息系统安全检测技术,主要是采用模糊测试方法对目标系统进行全量漏洞探测,再加上POC(漏洞验证)做一些指纹和漏洞的关联。已经开始逐渐向工具替代人工基础工作的方向尝试,也有一些半自动化工具开始出现。
但实际上如果没有合格的安全专家,拥有再好的工具也难以实践,还是要回归到“人”。渗透测试需要有恶意攻击者的思路,即一套规范的流程,渗透测试性强的思路远远高于渗透测试工具的价值。因此,渗透测试人员需要有涵盖信息量广而全用于指导渗透攻击实际操作的渗透测试模型,从而提高渗透效率。目前的研究一般以漏洞原理分类或攻击方法分类等为前提进行建模,从而获得渗透攻击成功概率、攻击路径、攻击时间、脆弱节点等信息。但是这些建模方法过于抽象,一些渗透攻击中的动态参数不易被描述。故目前的渗透攻击模型需要在可以直接指导与描述渗透攻击且涵盖参数完备的方向上有所改进。
人工智能在我们回归到“人”的思路上给予了强大的技术助力。通过在渗透测试机器人中植入人工智能引擎,在资源调度、耦合性漏洞关联、机器学习指纹识别、DPL决策方面,创造性优势。
一、资源调度
通过高响应比优先调度算法对渗透任务线程进行智能攻击资源调度分配,包含内存、cpu、带宽占用比例、攻击频次、扫描速度等,保证攻击资源合理分配,多线程任务并发快速进行。
二、耦合性漏洞关联
在漏洞识别过程中对特定种类漏洞进行特征耦合角和控制耦合计算,实现同类漏洞的检测特征识别,以及部分新型未知漏洞的发现。
控制耦合展示:对攻击过程的行为进行耦合度展示。
三、机器学习指纹识别
智能识别目标指纹,包含IP端口服务、中间件、数据库、web应用指纹、主机及操作系统类型、设备类型等,实现对目标资产的指纹信息收集。
四、DPL决策规划语言
自研DPL决策规划语言,对已有的DPL格式的专家经验进行解析,依据专家经验内容初始化经验集并进行攻击自动化决策,包含下一步执行任务下发、工具调用等。并展示平台DPL决策过程细节,提供不同的攻击路径的决策攻击过程。
未来,将运用人工智能技术达到攻防一体化网络安全防护。