机构名称:
¥ 1.0
除了设计一种高效且功能强大的机器学习算法来自动化渗透测试之外,人们可能还想看看实时战略电脑游戏,因为两者都涉及一个攻击另一个实体的实体,无论是针对网络的渗透测试人员还是针对视频游戏中玩家群体的计算机。从历史上看,电脑游戏中的人工智能和机器学习是通过强化学习协议实现的,这种协议也非常适合自主渗透学习算法。实时战略游戏和渗透测试之间的另一个相似之处是游戏在大状态空间和复杂的选项组合下运行。随着时间的推移,这变得更加复杂,因为常用的计算能力有所提高,人类玩家也变得更加熟练。战略游戏中的选择组合是无限的,这是它们与计算机网络的另一个共同点;试图进入网络安全网络允许许多不同的选择,这些选择并不总是容易预测的——这是应用强化学习的极好基础。实时战略游戏和渗透测试之间的另一个共同点是网络和游戏的布局事先并不完全清楚。渗透测试人员必须采用侦察来了解网络拓扑;战略游戏中的“战争迷雾”使玩家在探索之前无法了解地形。因此,许多论点都支持使用计算机战略游戏和模拟作为开发自主网络安全产品(如渗透测试)的框架。此外,尽管实时战略游戏有大量选项,但可以使用少数几种较大的战略类型进行游戏;考虑到侦察期间发现的漏洞配置,这可以告知渗透测试选择使用的攻击树类型。
利用实时策略进行渗透测试
主要关键词
相关文件推荐
