目前，社會(huì)生活和經(jīng)濟(jì)發(fā)展過(guò)程當(dāng)中，每天都會(huì)產(chǎn)生數(shù)以?xún)|記得數(shù)據(jù)并得到云端儲(chǔ)存，伴隨著數(shù)據(jù)量的爆發(fā)式增長(zhǎng)、深度學(xué)習(xí)算法優(yōu)化改進(jìn)、計(jì)算能力的大幅提升，人工智能迎來(lái)了技術(shù)方面得大跨步發(fā)展。人工智能已經(jīng)由分類(lèi)型處理的多媒體數(shù)據(jù)轉(zhuǎn)向跨媒體的認(rèn)知、學(xué)習(xí)、推理，從追求智能機(jī)器到人機(jī)腦機(jī)相互結(jié)合，從智能半自動(dòng)化到全自動(dòng)化的演變，從聚焦個(gè)體智能到基于群策群力的群體智能。以上趨勢(shì)在網(wǎng)絡(luò)安全領(lǐng)域可見(jiàn)一斑，人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用極具技術(shù)優(yōu)勢(shì)和科研價(jià)值。以下回顧四維創(chuàng)智在滲透測(cè)試方面所作的階段性成果，以通過(guò)滲透測(cè)試的發(fā)展歷程闡述人工智能時(shí)代帶來(lái)時(shí)所實(shí)現(xiàn)的技術(shù)突破。

初期，網(wǎng)絡(luò)安全中的重要傳統(tǒng)安全檢測(cè)大部分過(guò)于依賴(lài)人工方式，基本上是尋求傳統(tǒng)的信息安全服務(wù)商以白帽子黑客進(jìn)行人工滲透測(cè)試的方式。為了滿(mǎn)足企業(yè)的安全需求，滲透測(cè)試服務(wù)大熱，四維創(chuàng)智也是最早擁有滲透測(cè)試服務(wù)的企業(yè)。這種方式雖然能達(dá)到企業(yè)短期的檢測(cè)需求，但是對(duì)人的依附能力較強(qiáng)，在交付方式、工作效率、標(biāo)準(zhǔn)化程度、行為及數(shù)據(jù)可控性都有非常多的不足。

滲透測(cè)試相關(guān)研究日趨豐富，并且已經(jīng)成為信息安全檢測(cè)的重要環(huán)節(jié)，在這樣的大背景下，出現(xiàn)了大量復(fù)雜而成熟的工具可以被使用。大多安全檢測(cè)產(chǎn)品采用的網(wǎng)絡(luò)信息系統(tǒng)安全檢測(cè)技術(shù)，主要是采用模糊測(cè)試方法對(duì)目標(biāo)系統(tǒng)進(jìn)行全量漏洞探測(cè)，再加上POC(漏洞驗(yàn)證)做一些指紋和漏洞的關(guān)聯(lián)。已經(jīng)開(kāi)始逐漸向工具替代人工基礎(chǔ)工作的方向嘗試，也有一些半自動(dòng)化工具開(kāi)始出現(xiàn)。

但實(shí)際上如果沒(méi)有合格的安全專(zhuān)家，擁有再好的工具也難以實(shí)踐，還是要回歸到“人”。滲透測(cè)試需要有惡意攻擊者的思路，即一套規(guī)范的流程，滲透測(cè)試性強(qiáng)的思路遠(yuǎn)遠(yuǎn)高于滲透測(cè)試工具的價(jià)值。因此，滲透測(cè)試人員需要有涵蓋信息量廣而全用于指導(dǎo)滲透攻擊實(shí)際操作的滲透測(cè)試模型，從而提高滲透效率。目前的研究一般以漏洞原理分類(lèi)或攻擊方法分類(lèi)等為前提進(jìn)行建模，從而獲得滲透攻擊成功概率、攻擊路徑、攻擊時(shí)間、脆弱節(jié)點(diǎn)等信息。但是這些建模方法過(guò)于抽象，一些滲透攻擊中的動(dòng)態(tài)參數(shù)不易被描述。故目前的滲透攻擊模型需要在可以直接指導(dǎo)與描述滲透攻擊且涵蓋參數(shù)完備的方向上有所改進(jìn)。

人工智能在我們回歸到“人”的思路上給予了強(qiáng)大的技術(shù)助力。通過(guò)在滲透測(cè)試機(jī)器人中植入人工智能引擎，在資源調(diào)度、耦合性漏洞關(guān)聯(lián)、機(jī)器學(xué)習(xí)指紋識(shí)別、DPL決策方面極具創(chuàng)造性?xún)?yōu)勢(shì)。

一、資源調(diào)度

通過(guò)高響應(yīng)比優(yōu)先調(diào)度算法對(duì)滲透任務(wù)線(xiàn)程進(jìn)行智能攻擊資源調(diào)度分配，包含內(nèi)存、cpu、帶寬占用比例、攻擊頻次、掃描速度等，保證攻擊資源合理分配，多線(xiàn)程任務(wù)并發(fā)快速進(jìn)行。

二、耦合性漏洞關(guān)聯(lián)

在漏洞識(shí)別過(guò)程中對(duì)特定種類(lèi)漏洞進(jìn)行特征耦合角和控制耦合計(jì)算，實(shí)現(xiàn)同類(lèi)漏洞的檢測(cè)特征識(shí)別，以及部分新型未知漏洞的發(fā)現(xiàn)。

控制耦合展示：對(duì)攻擊過(guò)程的行為進(jìn)行耦合度展示。

三、機(jī)器學(xué)習(xí)指紋識(shí)別

智能識(shí)別目標(biāo)指紋，包含IP端口服務(wù)、中間件、數(shù)據(jù)庫(kù)、web應(yīng)用指紋、主機(jī)及操作系統(tǒng)類(lèi)型、設(shè)備類(lèi)型等，實(shí)現(xiàn)對(duì)目標(biāo)資產(chǎn)的指紋信息收集。

四、DPL決策規(guī)劃語(yǔ)言

自研DPL決策規(guī)劃語(yǔ)言，對(duì)已有的DPL格式的專(zhuān)家經(jīng)驗(yàn)進(jìn)行解析，依據(jù)專(zhuān)家經(jīng)驗(yàn)內(nèi)容初始化經(jīng)驗(yàn)集并進(jìn)行攻擊自動(dòng)化決策，包含下一步執(zhí)行任務(wù)下發(fā)、工具調(diào)用等。并展示平臺(tái)DPL決策過(guò)程細(xì)節(jié)，提供不同的攻擊路徑的決策攻擊過(guò)程。

未來(lái)，將運(yùn)用人工智能技術(shù)達(dá)到攻防一體化網(wǎng)絡(luò)安全防護(hù)。