机构名称:
¥ 11.0
近几十年来,网络安全已成为私营和公共部门面临的最紧迫问题之一。网络安全威胁无处不在,但鉴于不断发展的网络的漏洞表面不断变化,因此极难防御。人们越来越希望进行自动网络攻击或红队攻击,这使网络防御者能够构建更好的发现和响应工作流程。过去几年,网络安全结构化威胁数据的可用性不断提高,这使得使用新技术进行自动红队攻击成为可能。本论文提出使用传统人工智能 (AI) 规划和领域特定适应性来解决这一网络安全自动化问题。我们开发的两个成功的自动红队 AI 规划系统 ClassAttack 和 ConAttack 证明了我们方法的实用性。ClassAttack 由一个经典规划器组成,它构建了可以在模拟网络上运行的静态可执行攻击场景。ConAttack 不仅具有额外的复杂性,而且具有现实性,它是一个将规划和执行交织在一起的应急规划器,可以更好地实时模拟真实红队的攻击。这两个系统都使用了专门为此网络安全应用程序设计的复杂知识库。这两个系统以及构建它们所需的知识工程代表了网络安全领域一项重大而新颖的努力。
模拟网络的 AI 攻击规划
主要关键词
相关文件推荐
