-
公开(公告)号:CN120050074A
公开(公告)日:2025-05-27
申请号:CN202510143704.2
申请日:2025-02-08
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于深度强化学习的Windows域渗透测试系统及方法,包括信息收集模块、漏洞探测模块、智能体生成模块、智能体训练模块。以一台内网域内主机作为跳板机,部署信息收集模块,对域内的各个网络节点进行全面的信息收集;根据域中信息生成用于构建智能体的配置文件,通过该配置文件构建深度强化学习智能体;智能体利用漏洞探测模块自动验证域环境中所有可能的安全隐患,并在探测中学习,最终生成域内可能存在的所有安全问题。本发明利用自动化渗透测试技术,实现域环境的全自动渗透测试与风险评估,并结合深度强化学习,更精准的发现Windows域中的各种安全问题,高效分配资源,集中防御高危路径区域,从而增强整体网络安全性。
-
公开(公告)号:CN120012112A
公开(公告)日:2025-05-16
申请号:CN202510157447.8
申请日:2025-02-13
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于强化学习的Windows域内信息扫描及渗透测试路径规划方法,包括:对于目标Windows域环境进行信息探测,对其网络拓扑进行测绘,通过利用LDAP等协议与目标机器建立连接,对域内相关信息进行收集;对于探测到的相关信息进行收集和整理并进行抽象,利用马尔可夫决策过程来解决多阶段序列决策问题,并且实现环境模拟,构建强化学习智能体,并通过与模拟环境进行交互训练来生成渗透测试路径,根据奖励策略进行调整,通过积累奖励来寻找最优渗透测试路径,构建Windows域渗透测试模型,最终生成最优渗透测试路径。本发明实现对Windows域内信息的收集以及对渗透测试路径的规划,最终达到评估和维护Windows域环境安全。
-
Search Results
3
records
(took 0.018 seconds)
