2019年12月基于知识图谱的自动化渗透技术设计与实现目录01渗透测试发展史02大势所趋的AI攻防03智能渗透的设计与实现04未来工作渗透测试发展史例如:极光AWVSTangscan版本匹配全量FUZZ基于POC验证的漏洞扫描器传统漏洞扫描器20年无变化各种应用服务器渗透测试发展史基于流量的被动扫描器PVS(PASSIVEVULNERABILITYSCANNER)手机代理服务器数据库漏洞主动fuzzPC展现结果大势所趋的AI攻防如何用AI做攻击瓶颈:渗透测试如何量化样本?深度学习已应用于攻击检测流量分析日志分析WEBSHELL检测恶意代码检测大势所趋的AI攻防异常检测(STatisticalFilter)分类器(ANN)数据源STAFANI-UI日志异常请求标签标签批改、挑战学习专家学习者通过专家反馈升级模型日志分析数据预处理文字MD5排重VLD获取opcodewebshell特征提取及表示词袋模型&TF-IDF词汇表模型模型检测(CNN)大势所趋的AI攻防网络流量五元组成流加标签特征提取数据预处理训练数据集无监督训练微调训练测试数据集流量分类模型分类结果数据集构造阶段DBN模型训练阶段DBN模型分类阶段流量分析训练集测试集反汇编多层次特征特征选择与约简选择性集成集成分类器输出结果恶意代码大势所趋的AI攻防如何用AI做攻击从漏洞上分类,OWASPTOP10、各种端口服务漏洞、其他逻辑漏洞很容易理解学习漏洞原理并进行利用真正区分黑客水平的是?经验!同样一个任意文件下载漏洞,为什么大牛知道下载recentfiles(windows平台),而小菜只知道../index.php经验是大量实践之后的“遇到什么问题该怎么办”的解答遇到A问题,应该采用B方案,B方案分为B1手段、B2手段……渗透测试的本质漏洞利用框架攻击路径规划器决策树判断模块决策联动模块决策验证模块人工智能引擎专家系统解析引擎经验/漏洞库数据处理引擎执行框架决策部分底层支撑插件管理渗透配置管理目标管理攻击过程可视化页面交互信息收集框架WHOIS信息收集域名信息收集密码信息收集邮件信息收集扫描探测框架端口探测WEB指纹探测WEB路径探测爬虫探测经验管理经验数据化经验结构化经验建模经验记录上传漏洞利用类任意文件下载类子系统链接利用类语言脚本类Form框漏洞类数据库检测类目录遍历漏洞类密码综合破解类……经验融合经验录入CMS漏洞类中间件漏洞类管理入口漏洞类执行模块辅助模块编解码工具模块MD5反查模块远程控制模块Webshell管理模块大势所趋的AI攻防整体思路引导智能渗透的设计与实现专家系统的构造-拆分渗透测试过程(举例:XXE漏洞)替换xml数据包重放报错型XXE加载敏感文件字典获取文件内容敏感文件分析配置加载远程文件重放OOB模式xxe加载敏感文件字典获取文件内容敏感文件分析Php开启except模块执行系统命令写入webshell植入远控agent可利用gopher协议Redis漏洞利用模块探测redis探测中间件中间件漏洞利用模块HTTP数据包解析XXE漏洞把“遇到什么问题该怎么办“进行数字化描述[ID]19[when]'.'[input]xxxxxxx[weight]10智能渗透的设计与实现ID指明经验对应的执行脚本Input指明经验执行时需要的数据When限定经验执行的前提决策引擎依据DPL中对经验的描述和实际渗透过程中的状态信息规划渗透路径。专家系统的构造-DPL(决策规划语言)执行智能渗透的设计与实现DEMO未来规划基于漏洞可能存在的位置进行检测而不是基于漏洞已有的特征自动化构建知识图谱具备自学习未知漏洞检测THANKS
