Page 103 - 大数据背景下网络安全问题研究
P. 103
» 第四章 网络攻击与漏洞利用
识别到攻击目标,就会释放出恶意行为。人工智能的使用使得解锁攻击的触发条件几
乎不可能进行逆向工程。
8.DeepExploit全自动渗透测试工具
利用A3C分布式训练的强化学习高级版算法实现自动化渗透测试,可以自动完成
情报收集、威胁建模、漏洞分析、漏洞利用、后渗透并生成报告。
9.基于深度学习的Deep DGA算法
采用Alexa网站上收录的知名域名作为训练数据,利用LSTM算法和GAN构建模
型,生成的域名与正常网站域名非常相似,很难被检测出。
10.基于人工智能的漏洞扫描工具
从2019年8月开始,Instagram的用户发现账户信息被黑客更改,无法登录账户;
2019年11月,Instagram代码中的bug导致数据泄露,在用户浏览器的网页地址中可以
显示用户的密码。据推测,在两次攻击中,攻击者采用了基于人工智能的工具扫描的
服务器漏洞。
以洛克希德-马丁公司于2011年提出的网络杀伤链(Cyber Kill Chain)模型(将
攻击过程划分为侦查跟踪、武器构建、载荷投递、漏洞利用、安装植入、命令与控
制、目标达成共七个阶段)作为参考,描述人工智能在网络攻击中的应用研究情况
(如表4-1所示),可以看到黑客在网络杀伤链模型的各个攻击阶段都尝试使用人工
智能技术进行优化以期获得最大收益。
表 4-1 人工智能在网络攻击中的应用研究情况
网络杀伤链模型(网络攻击生命周期)
序 应用
号 研究 侦查 武器 载荷 漏洞 安装 命令 目标
跟踪 构建 投递 利用 植入 与控制 达成
1 恶意代码免杀 √ √
基于生成对抗网络框架 IDSGAN
2 √
生成恶意流量
3 智能口令猜解 √
4 新型文本验证码求解器 √
5 自动化高级鱼叉式钓鱼 √
6 网络钓鱼电子邮件生成 √
7 Deep Locker 新型恶意软件 √
8 Deep Exploit 全自动渗透测试工具 √ √ √ √
9 基于深度学习 Deep DGA 算法 √
10 基于人工智能的漏洞扫描工具 √
• 91 •
