freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

小智:一款AI自动化渗透测试机器人,技术堪比“黑客”
  • 关注
小智:一款AI自动化渗透测试机器人,技术堪比“黑客”
2019-09-29 17:09:23

“小智”是国内率先实现“AI+网络安全检测”的智能渗透测试机器人。他可以将白帽子在大量渗透过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验,并且在自动化测试过程中借助人工智能算法不断进行“智力”成长和逻辑推理决策,以贴近实际人工渗透的方式,对给定目标进行从信息收集到漏洞利用的完整测试过程。
微信截图_20190926165743.jpg


 
本系统可以自动完成复杂网络下的安全扫描、探测、利用等工作,具备全面、快速、低干扰的特点。他具有查找注入点等应用漏洞、破解数据库结构、爆破弱口令、远程指令执行、内网扫描等功能,能够发现指定目标的漏洞点,对漏洞进行综合利用,最终获取和外传带有指定关键字的文件;能够依据测试过程信息进行智能决策,最大限度避免无效测试步骤,提升渗透深度和速度,快速发现测试目标的安全风险;能够依据检测范围和检测强度要求,限定渗透手法和边界,减轻安全测试给业务带来的干扰。相当于一个中级水平的“黑客”。
 
关键组件
 
一、智能决策组件
 
DPL解释器:针对渗透专家经验所特有的数据结构开发的一种标记语言,对已有的DPL格式的专家经验进行解析,依据经验内容初始化经验树和决策自动机
 
攻击路径决策器:依据经验树内容和已知信息,对下一步的攻击路径进行规划,寻找当前状态下最有可能命中目标系统脆弱点的攻击路径
 
状态判断器:维护当前渗透过程的中间信息,依据经验树中对各个渗透步骤的条件限定,判定渗透过程的状态,决定是否调用相关攻击实例
 
沙箱环境:保证两个攻击实例之间,对同一本地资源的访问互不影响,同时保证部分实例执行异常时,整个系统的鲁棒性
 
结果库:存储作用域仅在单次目标渗透过程的中间结果以及作用域可能为任意目标的中间结果
 
二、专家经验库组件
 
专家经验:渗透专家的渗透经验经过DPL语言翻译所形成的,可以在自动化渗透过程中被本系统利用的经验脚本
 
专家经验集:将一系列的专家经验进行组合形成,可根据用户的扫描需求进行任意组合
 
专家经验集知识图谱:根据专家经验集中各个经验的先后关系,绘制专家经验关系图,形成专家经验集的知识图谱,方便对各个经验之间的关联关系进行查看
 
专家经验规范化检测:对专家经验的书写是否合法进行检测
 
三、可视化组件
 
攻击路径可视化组件:将结构化的结果数据转换为可视化的攻击路径图
 
经验可视化组件:配合DPL解释器,将专家经验进行可视化,并提供管理接口
 
日志可视化组件:将结构化的日志数据可视化

 

关键特性
 
一、专家渗透经验管理
 
独创黑客语言:利用黑客语言对专家渗透经验进行描述,将抽象的渗透测试经验转换成为结构化的程序式语言,作为自动化渗透的执行依据。

 

 
经验积累型阶梯式成长:系统支持专家渗透经验的更新和录入,使得系统可以利用最新的渗透经验,对新出现或者近段时间爆发的漏洞进行扫描,达到不断累积和成长的目的。

 

 
自定义扫描模式:系统支持用户进行自定义扫描,用户可以根据自己的需求和实际环境,创建自定义经验集,在自定义经验集中添加自己所要使用的相关经验,之后使用该自定义经验集进行渗透测试,完成对扫描内容和扫描参数的设置。

 

 
自定义扫描模式:系统支持用户进行自定义扫描,用户可以根据自己的需求和实际环境,创建自定义经验集,在自定义经验集中添加自己所要使用的相关经验,之后使用该自定义经验集进行渗透测试,完成对扫描内容和扫描参数的设置。

 

系统支持用户进行自定义扫描,用户可以根据自己的需求和实际环境,创建自定义经验集,在自定义经验集中添加自己所要使用的相关经验,之后使用该自定义经验集进行渗透测试,完成对扫描内容和扫描参数的设置。

 

二、专家系统自动化渗透
 
DPL解释器:系统对以黑客语言编写的专家渗透经验进行读取、解析,将其翻译成为机器可以识别的形式,再依据其中的内容对经验树和决策自动机进行初始化。
 
AI智能渗透测试:系统使用AI技术进行漏洞检测,使用矩阵分解、神经网络、决策树、隐马尔可夫等算法,实现诸如端口指纹识别、Web指纹识别、验证码识别、WebShell检测等功能,同时提高识别检测的准确率。
 
多位面漏洞联动利用:通过漏洞联动经验,对不同类型的漏洞进行组合利用。当针对同一个目标出现多个资产漏洞时,系统将根据漏洞详情进行综合利用,以发现新的隐藏较深的漏洞。
 
渗透测试方案动态规划:系统根据当前网络安全环境变化,动态规划渗透测试的策略和方案。当某个资产弱点被修复后,系统将自动根据资产状态重新定制渗透方案,加载渗透思路,保证渗透工作的持久性。

 

三、渗透可视化
 
渗透路径可视化:

 

 
通过树状图直接展示在本次自动化渗透过程中采用的思路和方法,对于渗透过程中可能存在的风险以红色标出,直观展示漏洞存在区域。右键点击渗透路径中的各个节点,可以查看详细的节点信息,即渗透中间数据。
 
经验集知识图谱可视化:

 

 
以连通图形式直观展示该经验集中经验与经验之间的关系。当点击某条经验时,会突出显示与本条经验直接关联的其他经验,方便理解渗透专家的渗透思路和操作流程。


 




本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者