搜索
搜索

關于

/
/
AI賦能,滲透測試 “破繭重生”
全部分類

AI賦能,滲透測試 “破繭重生”

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-08-19 10:00
  • 訪問量:

【概要描述】網御星云攜手云眾可信聯合推出自動化滲透測試平臺

AI賦能,滲透測試 “破繭重生”

【概要描述】網御星云攜手云眾可信聯合推出自動化滲透測試平臺

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-08-19 10:00
  • 訪問量:
詳情
滲透測試的“前世今生”
 
20世紀60年代滲透測試的概念即被提出,RAND公司提出了“通過系統測試的辦法保證網絡安全”的理念。
 
隨著計算機技術、網絡的快速發展,政府、公眾對網絡安全的要求越來越高,滲透測試被視為檢驗、提升系統抵御網絡風險能力的有效手段,得以大規模應用。據Markets and Markets預估,滲透測試市場將以23.7%的復合年增長率從2016年的5.947億美元增長至2021年17.243億美元。
 
隨著測試需求的擴大,滲透測試工具也大量的產生,包括網絡掃描工具、破解工具和嗅探工具等諸多種類。但毫無疑問,專業的白帽子(滲透測試人員)才是支撐這一服務的第一生產力。滲透測試,仍屬于“勞動密集型行業”,高度依賴人的經驗、精力,產能有限是其最大的短板之一。
 
在“人工智能”和“大數據”大行其道的今天,滲透測試能否依托新的理念、新的技術?
 
破繭重生
 
著眼于當前的人工智能技術,神經網絡、深度學習等算法大量應用于圖像識別、語音識別和語義分析等領域,在實際應用中,相關領域因為有海量的樣本及天然的容易數值化特性,所以可以進行數值化存儲、深度學習和進行計算。而白帽子的滲透經驗,是一種抽象的意識,難以進行數值化存儲,更難以實現深度學習。并且,相較于圖像、語音等海量的學習樣本,白帽子的滲透經驗更是“小眾樣本”。
 
對此,我們做了大量的調研,拜訪了許多人工智能領域的專家,發現了完美解決上述問題的辦法:利用“專家系統”及“知識圖譜”,通過將有限的白帽子經驗、有限的漏洞知識,同時借助專家系統使用規則語言進行描述、聯動,形成一套決策系統化全要素引擎。通過對滲透測試過程進行整體的抽象,將該過程構建成一個巨大的模型,用于描述滲透測試流程,而后在該模型中定義了能夠覆蓋常見的滲透測試場景,將每一個場景中的滲透測試手段進行最小化的拆解,用專家經驗對其進行描述,進而將這些經驗固化并存儲在知識圖譜中。結合與大量的白帽子合作,將不同情況的漏洞利用經驗輸入決策引擎,最終,該系統會不斷地成長,不斷地自我超越。
 
在此基礎上,網御星云攜手云眾可信將上述解決方案匯集于此,聯合推出了自動化滲透測試平臺,于今年8月正式上線。
 
 
自動化滲透測試平臺注重測試過程中對多個風險點之間的關聯利用,當發現多個目標弱點時,多角度漏洞聯動利用,以達到發散式漏洞利用效果。具體來看,平臺具有以下兩大特點:
 
組合利用滲透節點和漏洞:結合漏洞聯動經驗,對同一目標的多個滲透節點和漏洞利用結果進行組合,全面發現測試站點的安全風險。
 
智能調整方案:平臺可實現智能調整方案,持續性的滲透測試漏洞挖掘。同時,基于邏輯推理能力,根據當前網絡安全環境變化,動態規劃滲透測試的策略和方案。
 
例如,在一個資產弱點被修復后,平臺將自動根據資產狀態重新制定滲透方案,進行持續性、常態化的資產漏洞滲透挖掘工作,實現網絡安全隱患的源頭消控。
 
 
此外,平臺通過繪制知識圖譜,清晰展示滲透過程、滲透思路,實現攻擊路徑可視化,可用以提升組織人才孵化培養,實現從人到平臺的“輸入”,平臺到人的“輸出”。
 
網御星云將持續關注滲透測試領域并結合白帽子經驗不斷開展實踐。我們堅信在不久的將來,自動化滲透測試平臺可以像Alpha Go一樣,在攻防演練中匹敵滲透測試界的“9段”選手,未來可期!
 
 
關鍵詞:

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网