典型文献
基于强化学习的自动化红队测试计划构建与验证
文献摘要:
自动化红队测试是当前研究的热点问题,旨在更加高效、低成本和可重复地进行网络安全评估.自动攻击计划生成是自动化红队测试的重要部分,目的是替代安全专家进行攻击计划过程.将强化学习与红队测试问题相结合,将红队测试过程建模为马尔可夫决策模型,利用基于策略(Policy Gradient)和基于价值(Q-Learning、SARSA和Deep Q Network)的强化学习算法,在仿真环境中训练代理完成攻击计划的构建;在实验环境中验证攻击计划的可行性和适应性.仿真和实验结果表明,PG算法只学习到非最优攻击计划,收敛速度慢;Q-Learning、SARSA和DQN算法能学习到最优攻击计划,Q-Learning算法收敛速度最快,SARSA算法次之,DQN算法最慢;利用强化学习算法构建的攻击计划具有较好的可行性和适应性.
文献关键词:
网络安全;红队;渗透测试;自动化计划;强化学习
中图分类号:
作者姓名:
王震;李赛飞;张丽杰
作者机构:
西南交通大学 信息科学与技术学院,四川 成都 611756;北方激光研究院有限公司 信息技术中心,四川 成都 610041
文献出处:
引用格式:
[1]王震;李赛飞;张丽杰-.基于强化学习的自动化红队测试计划构建与验证)[J].信息安全与通信保密,2022(08):71-82
A类:
B类:
红队,测试计划,构建与验证,可重复,网络安全评估,划过,试问,试过,过程建模,马尔可夫决策,决策模型,Policy,Gradient,Learning,SARSA,Deep,Network,强化学习算法,仿真环境,理完,实验环境,PG,收敛速度,速度慢,DQN,最慢,划具,渗透测试,自动化计划
AB值:
0.412139
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
