公开(公告)号：CN119449373A

公开(公告)日：2025-02-14

申请号：CN202411429534.6

申请日：2024-10-14

Applicant: 北京理工大学

Inventor： 罗森林 ,  杨景然 ,  潘丽敏 ,  高玺凯 ,  张辰龙

IPC: H04L9/40 ,  G06N3/092

Abstract: 本发明涉及一种基于强化学习的自动化渗透测试方法，属于计算机与信息科学技术网络空间安全领域。本发明首先利用与环境相关参数构建强化学习的状态空间、动作空间和奖励函数生成模型训练数据；其次，应用训练数据和漏洞利用组件训练生成强化学习模型；最后，基于漏洞利用组件库通过强化学习模型推荐优选漏洞利用信息，实现渗透测试全流程的自动化。本发明针对渗透测试的人工依赖以及漏洞利用组件应用固化等问题，采用人工智能技术有效提高了漏洞利用组件推荐的准确率，显著提升了渗透测试的效率。

公开(公告)号：CN115935179A

公开(公告)日：2023-04-07

申请号：CN202211346069.0

申请日：2022-10-31

Applicant: 北京理工大学

Inventor： 罗森林 ,  张辰龙 ,  潘丽敏 ,  陆永鑫 ,  张笈

IPC: G06F18/214 ,  G06F18/213 ,  G06F18/24 ,  G06F21/62

Abstract: 本发明涉及结合训练集数据分布和W距离的模型窃取检测方法，属于计算机与信息科学技术领域。本发明首先利用VAE方法对训练集和查询集降维；其次利用极大似然估计计算查询集概率分布，依概率分布采样得到多组待检测样本；随后，对每组待检测样本，在训练集中随机采样得到相同数量的参考样本，计算每组待检测样本与参考样本间的W距离；最后，使用参考样本中类别数和总类别数的比值为权值，加权计算所有的W距离，当加权计算结果大于检测阈值时判定检测出为模型窃取。本发明提出关联训练集数据分布的模型窃取检测方法，同时考虑查询集和训练集样本分布特点，改进W距离计算方法，有效提升模型窃取检测的准确率。