基于价值迭代算法的最优渗透路径发现.pdf

《基于价值迭代算法的最优渗透路径发现.pdf》由会员分享，可在线阅读，更多相关《基于价值迭代算法的最优渗透路径发现.pdf（8页珍藏版）》请在咨信网上搜索。

1、基于价值迭代算法的最优渗透路径发现马琦1,刘杨1,吴贤生1,曲芸2,王佰玲1,刘红日1,31(哈尔滨工业大学(威海)计算机科学与技术学院,威海264200)2(哈尔滨工业大学(威海)网络与信息中心,威海264200)3(威海天之卫网络空间安全科技有限公司,威海264200)通信作者:刘红日,E-mail:摘要:渗透测试的核心是发现渗透路径,但并不是所有的渗透路径都能够成功,所以需要基于当前系统环境选择最优渗透路径.在此背景下,首先,本文基于攻击图将环境建模为马尔可夫决策过程(Markovdecisionprocess,MDP)图,使用价值迭代算法寻找最优渗透路径.其次,对于渗透测试过程中存在的

2、渗透动作失效问题,提出了一种新的重规划算法,可以在 MDP 图中有效处理失效渗透动作,重新寻找最优渗透路径.最后,基于渗透测试过程中存在多个攻击目标的情况,本文提出了面向 MDP 图的多目标全局最优渗透路径算法.实验证明,本文提出的算法在重规划任务方面,表现出了更高的效率和稳定性,在多目标任务方面,体现出了算法的有效性,可以避免不必要的渗透动作被执行.关键词:渗透测试;价值迭代;最优渗透路径;重规划;多目标任务引用格式:马琦,刘杨,吴贤生,曲芸,王佰玲,刘红日.基于价值迭代算法的最优渗透路径发现.计算机系统应用,2023,32(12):197204.http:/www.c-s- Penetra

3、tion Path Discovery Based on Value Iterative AlgorithmMAQi1,LIUYang1,WUXian-Sheng1,QUYun2,WANGBai-Ling1,LIUHong-Ri1,31(SchoolofComputerScienceandTechnology,HarbinInstituteofTechnologyatWeihai,Weihai264200,China)2(NetworkandInformationCenter,HarbinInstituteofTechnologyatWeihai,Weihai264200,China)3(We

4、ihaiCyberguardtechnologiesCo.Ltd.,Weihai264200,China)Abstract:Thecoreofpenetrationtestingistodiscoverpenetrationpaths,butnotallpenetrationpathscanbesuccessful.Therefore,theoptimalpenetrationpathneedstobechosenbasedonthecurrentsystemenvironment.Inthiscontext,firstly,thisstudymodelstheenvironmentasaMa

5、rkovdecisionprocess(MDP)graphbasedontheattackgraphandusesavalueiterationalgorithmtofindtheoptimalpenetrationpath.Secondly,anewreplanningalgorithmisproposedtodealwiththefailureofpenetrationactionsintheMDPgraphandfindtheoptimalpenetrationpathagain.Finally,inviewoftheexistenceofmultipleattacktargetsint

6、hepenetrationtestingprocess,thisstudyproposesamulti-objectiveglobaloptimalpenetrationpathalgorithmforMDPgraphs.Experimentally,theproposedalgorithmshowshigherefficiencyandstabilityinreplanningtasksandiseffectiveinmulti-objectivetasks,whichcanpreventunnecessarypenetrationactionsfrombeingexecuted.Key w

7、ords:penetrationtesting;valueiteration;optimalpenetrationpath;replanning;multi-objectivetask渗透测试是一种通过模拟攻击者攻击,来评估目标系统安全性的测试方法.安全测试工程师模拟攻击者执行渗透动作,从当前状态到达目标状态过程使用的渗透动作序列称为渗透路径,渗透测试的核心是发计算机系统应用ISSN1003-3254,CODENCSAOBNE-mail:ComputerSystems&Applications,2023,32(12):197204doi:10.15888/ki.csa.009344http:/

8、www.c-s-中国科学院软件研究所版权所有.Tel:+86-10-62661041基金项目:国家自然科学基金面上项目(62272129)收稿时间:2023-06-27;修改时间:2023-07-27;采用时间:2023-08-08;csa 在线出版时间:2023-10-27CNKI 网络首发时间:2023-10-31SoftwareTechniqueAlgorithm软件技术算法197现目标系统中存在的渗透路径.但是系统中的网络拓扑和服务十分复杂,并不是所有的渗透路径都能成功,为此安全测试工程师需要选择成功率最高的渗透路径,这被称为当前系统中的最优渗透路径.渗透测试过程高度依赖专家知识发现渗

9、透路径,这使得人工成本过高,渗透测试的周期过长.文献 1,2介绍了攻击图模型,通过收集系统信息,分析系统中特定网络资产的风险,预测攻击成功后可能产生的后果,辅助进行渗透测试,降低渗透测试成本.但是对于复杂场景来说,生成的攻击图过于复杂,Yousefi 等人3提出一种新的攻击图分析方法,生成简化攻击图,王晓凡等人4提出使用并行算法,来加快大规模网络下发现最优渗透路径的过程.目前,强化学习5是一种有效的方式来解决顺序决策问题,因此可以使用强化学习来发现最优渗透路径.文献 6,7应用 Q-learning 算法,将渗透测试中的漏洞选择过程转换为强化学习的动作选择过程,直接与真实环境进行交互学习,建立

10、状态漏洞 Q 值表,从而达到发现最优渗透路径的效果.周仕承等人8提出了一种改进的深度强化学习算法,该算法融合了优先经验重放、双重 Q 网络、竞争网络和噪声网络等机制,实现了在较大规模网络场景下发现最优渗透路径.高文龙等人9提出在 DDQN(doubledeepQ-network)算法的基础上增加了路径启发信息和深度优先渗透的动作选择策略,加速智能体的学习过程,使得算法可以更快收敛.文献 1012将攻击图模型与强化学习模型结合,同时借助 MulVAL 工具生成攻击图.文献 10通过建立得分矩阵,使用深度强化学习算法搜索最优渗透路径,文献 11借助强化学习来识别系统中的关键主机和关键路径.但是,强

11、化学习的训练是基于环境交互的,真实环境的训练成本过高,为此文献 12使用 DQN(deepQ-network)算法在 Nasim 模拟器13上进行训练,寻找最优路径.由于攻击图模型随状态变化节点增长过快,以及深度强化学习在渗透测试过程中存在实用性不强和收敛困难的问题,本文提出了面向 MDP 图使用强化学习中的价值迭代算法来发现最优渗透路径,价值迭代算法已被证明收敛.本文研究将攻击图中的推论节点和规则节点映射到 MDP 的状态和动作,并且根据渗透动作的难度赋予动作执行代价和转移概率.在此基础之上,利用价值迭代算法估计各个渗透路径对于单目标的价值,可以得到初步估计的最优渗透路径.然而在复杂的渗透测

12、试场景中,可能存在渗透动作失效的问题,为此可以使用重规划算法,通过重新估计渗透动作的价值,获取最优渗透路径.最后,针对单目标方法的局限性,提出了多目标状态表示方法,进一步讨论面向多目标的应用场景.1相关工作1.1 马尔可夫决策过程T(s,a,s)s Sa As SR(s,a,s)s Sa As S马尔可夫决策过程是完全可观测环境下顺序决策问题的数学描述,是强化学习问题的理论基础.MDP由五元组(S,A,R,T,)构成,S 表示状态集合,A 表示可执行动作的集合,表示智能体在状态下采取动作后转移到下一个状态的概率,表示智能体在状态下采取动作后转移到下一个状态得到的立即奖励,是折扣系数,取值范围是

13、(0,1,用于计算累积折扣奖励,累积折扣奖励 G 是从当前状态出发到达目标状态,各动作奖励的折扣累积和,MDP 描述了在动作控制下的状态转移过程,其中累积折扣奖励体现了当前动作决策对于能否到达目标状态的影响.强化学习通过与环境进行交互来学习,在给定状态下,智能体采取行动,环境返回奖励或者惩罚,通过找到最优策略使得累积奖励达到最大值.1.2 攻击图建模 MDP 图攻击图是采用图的表示方式来展示和评估计算机网络中攻击路径的技术.其中逻辑编程攻击图,采用逻辑推理引擎,通过设置漏洞利用、访问链推导等推理规则,对网络的配置信息和漏洞信息进行分析,推导出从起始点出发,到达目标的所有攻击路径.由 3 种节点

14、组成,其中矩形节点是谓词,代表推理的初始依据,包括网络连接性,漏洞的存在性等.椭圆形节点代表推理规则,如漏洞利用规则,多跳访问规则等.菱形节点是派生谓词,代表推理结论,如通过漏洞利用规则得出的以用户权限执行任意代码等.将攻击图映射为 MDP 图,攻击者的起始位置作为初始状态,所有的谓词节点作为状态,规则节点作为动作,使用可重边有向图表示 MDP 图,为每个 MDP 图节点绑定攻击图节点编号作为属性,将最优路径选择建模为智能体在 MDP 图中的每个分支节点的最优动计 算 机 系 统 应 用http:/www.c-s-2023年第32卷第12期198软件技术算法SoftwareTechniqueA

15、lgorithm作选择,节点冒号左侧的数字为重新编号后得到的,右侧数字是攻击图中对应的节点编号.2基于价值迭代算法的最优渗透路径发现V(st)强化学习中引入价值的概念,将策略的价值称为,表示从开始状态按照策略执行动作获得的所有奖励求和后的期望值.最优价值函数如式(1)所示:V(st)=maxst+1T(st,a,st+1)R(st,at,st+1)+V(st+1)(1)价值迭代算法是经典的强化学习算法,通过采用贝尔曼最优方程来计算状态动作价值.如式(2)所示:Q(st,at)=st+1T(st,a,st+1)R(st,a,st+1)+maxQ(st+1,at+1)(2)Q(st,at)stat

16、最优状态动作价值是在状态下采取最优动作得到的 Q 值.Q 值体现了当前状态下选取各个动作可以获得的效用值,价值迭代算法的每一轮迭代,按照贝尔曼最优方程,以状态为行,以动作为列,建立 Q 值表,每次更新从表的第 1 行第 1 列开始,直到最后一行最后一列的顺序更新 Q 值.使用最大的 Q 值来更新当前状态价值,直到一轮迭代更新的最大差值小于指定阈值为止.首先,在渗透测试过程中,可以使用 Nmap 等扫描工具对系统中的各个主机进行扫描,获取主机的漏洞信息和路由信息.然后根据定义的领域规则文件,得到主机漏洞间的关联关系,建立攻击图.然后将攻击图转换为 MDP 图,寻找最优渗透路径.其次,由于扫描工具

17、的限制,漏洞扫描的结果可能并不准确,存在漏洞误报的情况.同时系统用户可能修改系统配置信息,使得渗透动作失效,初始得到的渗透路径并不能保证渗透成功,需要根据实际情况进行调整.但是对整个系统的状态进行实时跟踪并更新 MDP图的代价较大,在初始得到的最优渗透路径的基础上,根据渗透过程中遇到的实际问题调整,重新寻找最优渗透路径.最后,当渗透测试过程中存在多个攻击目标时,安全测试工程师需要获得到达多个目标的全局最优渗透路径.如果分别计算到达多个目标的最优路径,路径之间可能存在重合,因此为多个目标单独计算最优路径并不能得到全局最优的渗透路径.本节的内容主要如图 1 所示,通过针对当前渗透测试中存在的 3

18、个主要问题,提出了相应的解决方案.问题 1:渗透测试过程中的最优渗透路径发现面向 MDP 图的最优渗透路径发现场景信息领域信息生成攻击图转换 MDP 图最优渗透路径发现问题 2:渗透测试过程中的渗透动作失效面向 MDP 图的路径重规划渗透动作失效保留已有攻击信息路径重规划问题 3:渗透测试过程中存在多个攻击目标面向 MDP 图的多目标全局最优渗透路径存在多个攻击目标定义多目标状态位获取全局最优路径图 1基于价值迭代算法的最优渗透路径发现2.1 面向 MDP 图的最优渗透路径发现根据得到的 MDP 图,本文引入价值迭代算法,由于 MDP 图是已知的,使用价值迭代算法可以直接进行渗透动作的价值计算

19、,由于每个状态实际只有少量可以执行的动作,所以实际不存在的状态动作对的 Q 值可以设置为负无穷大,在迭代中只需要考虑可能的状态转移过程,无需考虑 MDP 图中没有的边.Q 值反映了当前状态下各动作的价值大小,选择当前状态下Q 值最大的动作.计算马尔可夫决策过程的奖励和状态转移概率,首先考察单步渗透动作的执行代价和转移概率.不同的渗透动作有不同的执行代价 cost 和转移概率 prob.渗透动作的漏洞复杂度指标 access 可以参考公共漏洞评分系统 CVSS 评分中的 accesscomplexity 评分,分为高,中,低这 3 类,分别对应不同的转移概率,如 0.3,0.6,0.9.漏洞利用

20、脚本质量 script 根据脚本库中每个漏洞脚本的质量评分,如 MetasploitFramework 脚本库中按照 excellent,good,normal,none 等分级,质量越好,漏洞利用成功的可能性越高.渗透测试过程中状态的转移概率由 prob,access 和 script 三者的乘积表示,渗透动作代价和转移概率共同决定了智能体成功进入下一状态需要付出的代价,如式(3)所示.T(st,a,st+1)=prob(a)access(a)script(a)(3)2.2 面向 MDP 图的路径重规划当渗透动作失效时,需要保留已有的攻击信息,2023年第32卷第12期http:/www.c

21、-s-计 算 机 系 统 应 用SoftwareTechniqueAlgorithm软件技术算法199重新计算最优渗透路径,使得到达目标状态的累积奖励值最大.首先,删除 MDP 图中失效渗透动作对应的边.此时,所有访问过的节点都是安全测试工程师已经掌控的状态,重规划不需要重新从 MDP 图的起始点出发.将当前已经成功掌握的节点合并为一个虚拟节点,作为重规划的起点.路径重规划过程的流程如下.步骤 1.根据第 2.1 节得到的最优渗透路径进行渗透测试,同时检测渗透动作是否失效.步骤 2.如果渗透动作失效,修改状态转移矩阵,同时删除 MDP 图中到达失效渗透动作对应的边.步骤 3.将已经成功掌握的节

22、点合并为虚拟节点,忽略合并节点内部之间的连接关系.步骤 4.重新执行价值迭代算法,获取新的最优渗透路径,从虚拟节点选择最优渗透动作.步骤 5.如果渗透动作成功,继续按照最优渗透路径执行渗透测试,失败则返回步骤 2.2.3 面向 MDP 图的多目标全局最优路径为了表示安全测试工程师对已经掌握状态的持续控制,以 MDP 图节点个数作为一维向量 S 的长度表示当前环境的状态,S 的第 i 位是 0 代表状态 i 尚未被掌握,是 1 代表状态 i 被掌握.通过向量表示,攻击者可以从已掌握的任意状态出发,但是状态数量随 MDP 图中节点个数呈指数增长,在具有 n 个节点的情况下,可能的状态数多达 2n.

23、本文通过列表存储出现过的状态来缓解状态空间爆炸的问题.算法的结束状态是状态向量中目标的状态位都为 1,在判断到达结束状态时,获得较大的正奖励.智能体到达任意子目标并不设置奖励,使得能够发现全局最优路径.流程如算法 1 所示.算法 1.面向 MDP 图的多目标全局最优路径1)初始化节点数目 N,起始状态 S0为 N 维向量2)初始化状态转移矩阵 TM,状态值函数矩阵 VM 为空3)初始化列表 states 记录起始状态 S0,误差 delta4)states,TM,VM=ExploreState(states,state,TM,VM)5)Fori=1,Iteration_numdo6)Forj=

24、1,len(states)do7)state=statesj8)Ifis_reached_end_state(state)then9)continue11)EndIf12)delta=ValueIteration(state,TM,VM)13)Ifdeltadeltathen14)break15)EndIf17)EndFor18)EndFor3实验分析为了验证方案在实际应用问题中的有效性,本文基于 Cyborg 模拟器14中的动作设计了相应的规则,以便可以在模拟器中验证最优渗透路径,同时模拟失效渗透动作,利用价值迭代算法解决渗透测试过程中的最优路径发现问题.攻击规则与模拟器动作匹配如表 1所示

25、.表 1攻击规则与模拟器动作攻击规则规则描述模拟器动作Localexploit本地提权漏洞,可以提权到root权限根据谓词vulExist选择模拟器动作,根据谓词hostImage选择目标主机目标.若执行失败,则该渗透动作失效Remoteexploit远程服务漏洞利用,可以获取权限根据谓词vulExist选择模拟器动作,根据谓词hostImage选择目标主机目标.若执行失败,则该渗透动作失效Multi-hopaccess攻击者通过内网跳板机访问内网主机 执行主机扫描动作,若失效,则无法直接访问Directnetworkaccess攻击者可以直接访问到主机执行主机扫描动作,若失效,则无法直接访问

26、DisruptPLC通过能够访问PLC的主机破坏PLC执行PLC动作.若执行失败,则该渗透动作失效3.1 实验环境本文定义了随机拓扑生成类,保持子网的结构不变,通过修改子网中的主机和服务信息,可以生成不同拓扑规模的环境.固定实验子网结构如图 2 所示,攻击者与子网 s1 直接相连,最终的目标在子网 s7.每个子网包含相同数目的主机,但是主机系统类型不同,网络连接规则定义如下:相邻子网间的任意主机之间可以相互访问,且只能被前一个子网中的主机访问.例如子网 s3 的上一个子网为 s1,子网 s6 的上一个子网为子网 s4 和子网 s5.为了展示实验过程,本文设计演示系统,系统功能包括:MDP 图生

27、成,单目标发现最优渗透路径,重规划计 算 机 系 统 应 用http:/www.c-s-2023年第32卷第12期200软件技术算法SoftwareTechniqueAlgorithm指导渗透,多目标发现全局最优渗透路径.系统架构如图 3 所示.子网 s4子网 s1子网 s2子网 s6子网 s3子网 s5子网 s7图 2实验子网结构漏洞信息拓扑信息渗透动作代价渗透转移概率多目标设置生成攻击图生成 MDP 图多目标状态表示单目标设置单目标状态表示价值迭代渗透动作失效最优路径最优路径价值迭代Q 值表Q 值表图 3系统架构为了不失一般性,本文分别在不同节点规模下进行实验,表 2 为 5 个不同拓扑的

28、攻击图规模,分别统计了子网中的主机数、攻击图节点数、攻击图边数.表 2单目标攻击图规模子网中的主机数攻击图节点数攻击图边数1413418928381600569101398112322049342241161917703由于使用价值迭代算法需要定义相关参数,参数取值如表 3 所示.实验使用 4 核,主频为 2.53GHz 的CPU,内存为 8GB,操作系统为 Kali(2022-04-01)x86_64GNU/Linux,Python 版本为 3.8.16.表 3算法参数设置参数误差学习率单步代价目标奖励取值0.0010.915003.2 实验结果分析在文献 10,作者通过将简化攻击图作为深度

29、强化学习模型的输入,算法可以较快收敛,发现最优渗透路径.本文提出基于价值迭代算法,计算状态价值函数来得到最优策略,获得最优渗透路径.为了不失一般性,在不同拓扑规模下重复 50 次实验,实验统计了 AutoDRL与本文方案的平均运行时间.图 4 主要展示不同节点规模下,AutoDRL 与本文方案在发现最优渗透路径方面的性能.在节点规模较小时,AutoDRL 发现最优渗透路径的耗时低于价值迭代算法,但是随着节点规模的增加,本文方案保持了较低的计算时间增长,能够更快发现最优渗透路径.240210180150120906030002468AutoDRL本文方案1012时间(s)节点数(103)图 4不

30、同节点规模下的最优渗透路径发现时间由于存在渗透动作失效的情况,需要进行路径重规划.传统的重规划算法一般是将距离目标最近的路径点作为起点,重新规划出到达目标的路径.高文龙等人15提出根据已经掌握节点的出度,选择出度最大的节点作为重规划的起始节点,可以有效减少重规划次数.本文提出了一种新的重规划算法,可以在已经掌握节点信息的基础上,重新计算最优渗透路径.实验定义失效渗透动作的比例占所有渗透动作的 30%,每次随机选取 30%的动作为失效渗透动作,重复进行 50 次实验,将本文提出的重规划算法与最大出度优先算法进行比较,对发现最优路径的成功率,平均运行时间和平均重规划次数等方面进行比较分析.图 5(

31、a)主要展示不同节点规模下,本文提出的方案与最大出度优先算法发现最优路径的成功率有相同的性能表现.从图中可以看到,在节点数为 134 时的成功率最低,由于此时到达目标的路径较少,本文方案和最大出度优先算法均难以到达目标.随着节点数的增加,可以使得发现最优路径的成功率达到100%.图 5(b)主要展示不同节点规模下,本文提出的方2023年第32卷第12期http:/www.c-s-计 算 机 系 统 应 用SoftwareTechniqueAlgorithm软件技术算法201案平均运行时间更快.从图中可以看出,在节点数小于1000 的场景中,两种算法的单次运行时间均小于 10s,但是随着节点数剧

32、增,运行时间快速增加,本文提出的方案消耗时间始终低于最大出度优先算法,消耗时间减少了约 5.48%23.61%.1.41.21.00.80.60.40.20发现最优路径的成功率2101801501209060300平均运行时间(s)1210864201342.600.13 0.14 1.071.263.393.7523.2030.37142.91151.202.646.647.225.906.305.987.945.325.603819103 22011 619平均重规划次数节点数1343819103 22011 619节点数1340.08 0.080.82 0.821.00 1.001.00

33、 1.001.001.00381910(a)发现最优路径的成功率(b)平均运行时间(c)平均重规划次数3 22011 619节点数本文方案最大出度优先本文方案最大出度优先本文方案最大出度优先图 5重规划算法性能比图 5(c)主要展示了不同节点规模下,本文提出的方案平均重规划次数更少,可以减少重规划失败带来的多次重规划,减少到达目标所需时间.随着节点数的增加,本文提出的方案保持相对更加稳定的变化,平均重规划次数减少了约 1.5%24.69%.在渗透测试过程中会存在多个攻击目标,如果分别对多个目标发现最优渗透路径,没有利用到已经掌握的节点信息,无法发现全局最优路径,为此本文提出了一种多目标最优渗透

34、路径发现算法.为了验证算法的有效性,同时便于展示,提供了一个简单的示例网络拓扑,如图 6 所示.每个子网下有一台主机,在子网 s3 和 s6 中还分别包括攻击目标 1 和目标 2.采用单目标方法时,到达每个目标都给予奖励,多目标时在到达全部目标时一次性给予奖励.生成的 MDP 图中节点的描述如表 4所示.子网 s1子网 s2子网 s4子网 s5子网 s6子网 s3图 6示例网络拓扑表 4MDP 图节点描述索引编号节点描述117attackerLocated(attacker)214netAccess(s11)312execCode(s11,bluekeep,user)48execCode(s1

35、1,juicypotato,root)530netAccess(s41)628execCode(s41,ftpvul,user)724execCode(s41,juicypotato,root)822netAccess(s51)91influenceplc(s31,disruptplc)1035execCode(s41,sshvul,user)116netAccess(s21)1239influenceplc(s61,disruptplc)图 7(a)展示了采用本文提出的多目标算法获得的全局最优渗透路径,图 7(b)展示了采用单目标方法获得到达目标 1 的最优渗透路径,图 7(c)展示了采用单

36、目标方法获得到达目标 2 的最优渗透路径.其中状态17 为起始状态,代表攻击者的起始位置,状态 1 代表攻击者成功对目标 1 进行破坏,状态 39 代表攻击者成功对目标 2 进行破坏.可以看到本文提出的多目标算法成功识别了跳转的关键节点,使得到达状态 22 后,分别到达状态 1 和状态 39.但是如果分别计算到达目标1 和目标 2 的最优渗透路径,可以看到攻击者在状态8 会选择不同的两条路径.通过比较,证明了本文提出的多目标算法的有效性,可以避免不必要的渗透动作被执行.为了不失一般性,本文基于 5 个不同拓扑规模的计 算 机 系 统 应 用http:/www.c-s-2023年第32卷第12期

37、202软件技术算法SoftwareTechniqueAlgorithm攻击图进行实验,实验子网结构如图 6 所示,改变子网中的主机和漏洞信息,同时保持攻击目标不变.表 5 分别统计了不同拓扑规模下子网中的主机数、攻击图节点数、攻击图边数.1:172:143:124:81:172:143:124:81:172:143:124:85:305:305:306:286:286:2810:3510:3510:357:247:248:228:228:2212:3912:399:19:112:399:111:611:67:2411:6(a)全局最优渗透路径(b)目标 1 最优渗透路径(c)目标 2 最优渗透

38、路径图 7多目标全局最优渗透路径表 5多目标攻击图规模子网中的主机数攻击图节点数攻击图边数6425196696121091681512819918150215图 8 展示了不同节点规模下的平均运行时间,在节点数为 42 时,平均运行时间为 0.48s,当节点数增加到150 时,平均运行达到 2360.94s.图 8 还展示了不同节点规模下的内存消耗,随着节点数的增加,算法的运行内存消耗缓慢递增,在节点数为 150 时的内存消耗为258.16Mb,与节点数为 42 相比,内存消耗增长了约 18.76%.4结论与展望本文主要研究了基于攻击图的渗透测试过程,将攻击图映射成 MDP 图,然后使用了两种

39、状态表示方法来发现最优渗透路径.在单目标渗透测试场景下,直接将 MDP 状态节点作为状态,基于不同拓扑规模下,使用价值迭代算法快速计算各步动作的价值,从而获取最优的渗透路径.进一步探讨渗透动作失效的情况下,提出重规划算法,可以重新发现最优渗透路径.在面向多目标的情景下,提出了多节点状态表示方法,考虑了共同路径的代价复用,从而最小化总路径的代价.接下来的工作是考虑优化价值迭代算法的状态转移函数和多目标算法的搜索过程,本文对于状态转移概率直接采取了相乘的形式,没有全面考虑各个概率对于最终能够成功进行状态转移的权重.此外,多目标算法的运行时间随着节点数的增加呈现快速增长的趋势,考虑使用启发式算法来优

40、化状态发现过程.2023年第32卷第12期http:/www.c-s-计 算 机 系 统 应 用SoftwareTechniqueAlgorithm软件技术算法203时间内存253.53.02.52.01.51.00.503503002502001501005005075100125150节点数时间(103 s)内存(Mb)图 8多目标算法性能参考文献Zenitani K.Attack graph analysis:An explanatory guide.Computers&Security,2023,126:103081.1王硕,王建华,汤光明,等.一种智能高效的最优渗透路径生成方法.计算

41、机研究与发展,2019,56(5):929941.doi:10.7544/issn1000-1239.2019.201900122YousefiM,MtetwaN,ZhangY,et al.Anovelapproachforanalysis of attack graph.Proceedings of the 2017 IEEEInternational Conference on Intelligence and SecurityInformatics(ISI).Beijing:IEEE,2017.712.3王晓凡,周天阳,臧艺超,等.大规模网络渗透测试路径规划方法研究.计算机应用与软件,2

42、023,40(5):324330.doi:10.3969/j.issn.1000-386x.2023.05.0484Sutton RS,Barto AG.Reinforcement Learning:AnIntroduction.2nded.,Cambridge:MITPress,2018.5赵海妮,焦健.基于强化学习的渗透路径推荐模型.计算机应用,2022,42(6):16891694.6李腾,曹世杰,尹思薇,等.应用 Q 学习决策的最优攻击路径生成方法.西安电子科技大学学报,2021,48(1):160167.doi:10.19665/j.issn1001-2400.2021.01.018

43、7周仕承,刘京菊,钟晓峰,等.基于深度强化学习的智能化渗透测试路径发现.计算机科学,2021,48(7):4046.doi:10.11896/jsjkx.2104000578高文龙,周天阳,赵子恒,等.基于深度强化学习的网络攻击路径规划方法.信息安全学报,2022,7(5):6578.9HuZG,BeuranR,TanYS.Automatedpenetrationtestingusingdeepreinforcementlearning.Proceedingsofthe2020IEEE European Symposium on Security and PrivacyWorkshops(Eu

44、roS&PW).Genoa:IEEE,2020.210.10Gangupantulu R,Cody T,Rahma A,et al.Crown jewelsanalysis using reinforcement learning with attack graphs.Proceedings of the 2021 IEEE Symposium Series onComputational Intelligence(SSCI).Orlando:IEEE,2021.16.11ChowdharyA,HuangDJ,MahendranJS,et al.Autonomoussecurityanalys

45、isandpenetrationtesting.Proceedingsofthe16th International Conference on Mobility,Sensing andNetworking(MSN).Tokyo:IEEE,2020.508515.12GangupantuluR,CodyT,ParkP,et al.Usingcyberterraininreinforcementlearningforpenetrationtesting.Proceedingsof the 2022 IEEE International Conference on Omni-layerIntell

46、igentSystems(COINS).Barcelona:IEEE,2022.18.13FoleyM,HicksC,HighnamK,et al.Autonomousnetworkdefence using reinforcement learning.Proceedings of the2022 ACM on Asia Conference on Computer andCommunicationsSecurity.Nagasaki:ACM,2022.12521254.14高文龙,周天阳,朱俊虎,等.基于双向蚁群算法的网络攻击路径发现方法.计算机科学,2022,49(S1):516522.15(校对责编:孙君艳)计 算 机 系 统 应 用http:/www.c-s-2023年第32卷第12期204软件技术算法SoftwareTechniqueAlgorithm