本發(fā)明涉及滲透測試領域，特別涉及一種大語言模型驅(qū)動的滲透測試智能體系統(tǒng)及測試方法。

背景技術(shù)：

1、網(wǎng)絡空間安全防御形式日趨復雜，針對信息系統(tǒng)安全的攻防博弈愈演愈烈。信息系統(tǒng)中的漏洞若是被攻擊者利用，可造成安防失效、敏感數(shù)據(jù)泄露、系統(tǒng)損壞等嚴重后果。2017年，美國三大信用評級機構(gòu)之一的equifax遭受大規(guī)模數(shù)據(jù)泄露，黑客利用其系統(tǒng)中未修復的apache?struts的ognl注入漏洞（cve-2017-5638）實現(xiàn)遠程代碼執(zhí)行，竊取近1.47億消費者的高度敏感數(shù)據(jù)。利用滲透測試以模擬攻擊的方式，揭示系統(tǒng)中的安全漏洞，促進安全防御能力的提升，是確保信息系統(tǒng)安全的重要手段。

2、然而滲透測試是網(wǎng)絡空間安全領域多種前沿技術(shù)相互融合的綜合應用形態(tài)，是各種理論、技術(shù)在應用層面的集成和擴展，依賴安全專家長期的專注與投入，是一個技術(shù)難度大、專業(yè)性要求強的領域，亟需提升滲透測試的智能化和自動化水平。針對滲透測試的智能化和自動化嘗試，始終未擺脫人在環(huán)路中的模式，依賴滲透測試實施主體的專業(yè)性和經(jīng)驗。通過智能體的引入來協(xié)助人的工作，可實現(xiàn)滲透測試模式由人在環(huán)路中向人在環(huán)路上的轉(zhuǎn)變。

技術(shù)實現(xiàn)思路

1、針對現(xiàn)有技術(shù)中存在的問題，提供了一種大語言模型驅(qū)動的滲透測試智能體系統(tǒng)及測試方法，通過大模型對滲透測試模式的處理、學習和分析的能力，提高滲透測試智能化和自動化水平，以減少對專家資源的依賴。

2、本發(fā)明第一方面提出了一種大語言模型驅(qū)動的滲透測試智能體系統(tǒng)，包括：

3、記憶單元，由滲透測試知識庫構(gòu)成，包含漏洞信息、滲透方式、工具信息在內(nèi)的數(shù)據(jù)要素，并采用知識圖譜建立漏洞知識表示模型；

4、智能單元，由大模型實現(xiàn)，用于基于記憶單元生成工具調(diào)用指令、滲透測試載荷以及滲透測試策略；

5、規(guī)劃單元，用于將滲透測試任務拆分為由可控子任務組成的任務規(guī)劃狀態(tài)機，進而指導大語言模型執(zhí)行具體任務。

6、作為一種優(yōu)選方案，所述記憶單元中，采用知識圖譜建立統(tǒng)一的漏洞知識表示模型，整合滲透測試相關(guān)數(shù)據(jù)，集成跨資源邊界的信息。

7、作為一種優(yōu)選方案，所述規(guī)劃單元包括狀態(tài)表示模塊、轉(zhuǎn)移條件模塊、反饋優(yōu)化模塊以及工具調(diào)用模塊，其中，狀態(tài)表示模塊用于顯示滲透測試任務的不同階段以及階段目標的達成狀態(tài)；轉(zhuǎn)移條件模塊用于定義狀態(tài)之間的轉(zhuǎn)移條件；反饋優(yōu)化模塊用于根據(jù)狀態(tài)結(jié)果、任務進展和嘗試次數(shù)的預設閾值，決策是否將該步驟反饋給用戶；工具調(diào)用模塊用于根據(jù)當前任務選擇相應的工具執(zhí)行特定任務。

8、作為一種優(yōu)選方案，所述智能單元中，大模型基于記憶單元實現(xiàn)領域能力增強。

9、作為一種優(yōu)選方案，所述領域能力增強包括：以滲透測試知識庫作為大模型的知識來源；通過微調(diào)的方式，將知識圖譜中的領域知識灌輸?shù)侥Ｐ蛥?shù)和表示中，并在執(zhí)行下游任務時充分利用知識圖譜中的領域知識；通過將知識圖譜中的數(shù)據(jù)與大模型對齊，從知識圖譜中檢索的事實和從大語言模型中獲得的隱性知識，并以思維導圖的方式引導大語言模型進行推理。

10、本發(fā)明第二方面提出了一種大語言模型驅(qū)動的滲透測試方法，包括：

11、從互聯(lián)網(wǎng)收集數(shù)據(jù)，構(gòu)建滲透測試知識庫；

12、構(gòu)建大語言模型，結(jié)合滲透測試知識庫完成領域增強以及通過檢索滲透測試知識庫完成檢索增強生成；

13、構(gòu)建任務規(guī)劃狀態(tài)機，針對不同類型的滲透測試任務，定義任務狀態(tài)機；

14、基于滲透測試知識庫、領域增強大模型以及任務規(guī)劃狀態(tài)機形成智能體；

15、通過智能體完成滲透測試。

16、作為一種優(yōu)選方案，所述滲透測試知識庫包括漏洞信息、滲透方式、工具信息在內(nèi)的數(shù)據(jù)要素，并采用知識圖譜建立漏洞知識表示模型。

17、作為一種優(yōu)選方案，所述領域增強包括：以滲透測試知識庫作為大模型的知識來源；通過微調(diào)的方式，將知識圖譜中的領域知識灌輸?shù)侥Ｐ蛥?shù)和表示中，并在執(zhí)行下游任務時充分利用知識圖譜中的領域知識；通過將知識圖譜中的數(shù)據(jù)與大模型對齊，從知識圖譜中檢索的事實和從大語言模型中獲得的隱性知識，并以思維導圖的方式引導大語言模型進行推理。

18、作為一種優(yōu)選方案，所述任務狀態(tài)機中通過預定義規(guī)則保證各個環(huán)節(jié)的工具選擇和調(diào)用。

19、作為一種優(yōu)選方案，所述通過智能體完成滲透測試具體包括：

20、智能體接收用戶下發(fā)的滲透測試目標與提示詞，對滲透測試目標進行探測，得到滲透測試目標的探測結(jié)果；

21、智能體根據(jù)探測結(jié)果完成滲透測試任務規(guī)劃并反饋給用戶；

22、智能體在接收到用戶反饋的滲透測試任務規(guī)劃確認信息后，根據(jù)任務生成滲透測試利用載荷與指令，并發(fā)送到滲透測試目標；

23、智能體接收滲透測試反饋的利用目的達成信號，并完成解釋與評估后發(fā)送至用戶。

24、與現(xiàn)有技術(shù)相比，采用上述技術(shù)方案的有益效果為：

25、（1）本發(fā)明提出的智能體系統(tǒng)通過大模型、知識庫和任務規(guī)劃單元的引入，提升了滲透測試任務自動化和智能化的水平。

26、（2）使用知識圖譜作為智能體的記憶單元，支撐大模型的增強檢索生成，提升了知識檢索的完整度，保證了大模型輸出的可解釋性與一致性。

27、（3）使用任務狀態(tài)機作為智能體的規(guī)劃單元，通過預定義規(guī)則保證關(guān)鍵環(huán)節(jié)的工具選擇和調(diào)用。針對滲透測試過程的復雜場景，實現(xiàn)高度定制化的代理行為，保障了滲透測試任務執(zhí)行流程。

技術(shù)特征：

1.一種大語言模型驅(qū)動的滲透測試智能體系統(tǒng)，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的大語言模型驅(qū)動的滲透測試智能體系統(tǒng)，其特征在于，所述記憶單元中，采用知識圖譜建立統(tǒng)一的漏洞知識表示模型，整合滲透測試相關(guān)數(shù)據(jù)，集成跨資源邊界的信息。

3.根據(jù)權(quán)利要求1或2所述的大語言模型驅(qū)動的滲透測試智能體系統(tǒng)，其特征在于，所述規(guī)劃單元包括狀態(tài)表示模塊、轉(zhuǎn)移條件模塊、反饋優(yōu)化模塊以及工具調(diào)用模塊，其中，狀態(tài)表示模塊用于顯示滲透測試任務的不同階段以及階段目標的達成狀態(tài)；轉(zhuǎn)移條件模塊用于定義狀態(tài)之間的轉(zhuǎn)移條件；反饋優(yōu)化模塊用于根據(jù)狀態(tài)結(jié)果、任務進展和嘗試次數(shù)的預設閾值，決策是否將該步驟反饋給用戶；工具調(diào)用模塊用于根據(jù)當前任務選擇相應的工具執(zhí)行特定任務。

4.根據(jù)權(quán)利要求1或2所述的大語言模型驅(qū)動的滲透測試智能體系統(tǒng)，其特征在于，所述智能單元中，大模型基于記憶單元實現(xiàn)領域能力增強。

5.根據(jù)權(quán)利要求4所述的大語言模型驅(qū)動的滲透測試智能體系統(tǒng)，其特征在于，所述領域能力增強包括：以滲透測試知識庫作為大模型的知識來源；通過微調(diào)的方式，將知識圖譜中的領域知識灌輸?shù)侥Ｐ蛥?shù)和表示中，并在執(zhí)行下游任務時充分利用知識圖譜中的領域知識；通過將知識圖譜中的數(shù)據(jù)與大模型對齊，從知識圖譜中檢索的事實和從大語言模型中獲得的隱性知識，并以思維導圖的方式引導大語言模型進行推理。

6.一種大語言模型驅(qū)動的滲透測試方法，其特征在于，包括：

7.根據(jù)權(quán)利要求6所述的大語言模型驅(qū)動的滲透測試方法，其特征在于，所述滲透測試知識庫包括漏洞信息、滲透方式、工具信息在內(nèi)的數(shù)據(jù)要素，并采用知識圖譜建立漏洞知識表示模型。

8.根據(jù)權(quán)利要求6所述的大語言模型驅(qū)動的滲透測試方法，其特征在于，所述領域增強包括：以滲透測試知識庫作為大模型的知識來源；通過微調(diào)的方式，將知識圖譜中的領域知識灌輸?shù)侥Ｐ蛥?shù)和表示中，并在執(zhí)行下游任務時充分利用知識圖譜中的領域知識；通過將知識圖譜中的數(shù)據(jù)與大模型對齊，從知識圖譜中檢索的事實和從大語言模型中獲得的隱性知識，并以思維導圖的方式引導大語言模型進行推理。

9.根據(jù)權(quán)利要求6所述的大語言模型驅(qū)動的滲透測試方法，其特征在于，所述任務狀態(tài)機中通過預定義規(guī)則保證各個環(huán)節(jié)的工具選擇和調(diào)用。

10.根據(jù)權(quán)利要求6所述的大語言模型驅(qū)動的滲透測試方法，其特征在于，所述通過智能體完成滲透測試具體包括：

技術(shù)總結(jié)
本發(fā)明提供了一種大語言模型驅(qū)動的滲透測試智能體系統(tǒng)及測試方法，包括：記憶單元，由滲透測試知識庫構(gòu)成，包含漏洞信息、滲透方式、工具信息在內(nèi)的數(shù)據(jù)要素，并采用知識圖譜建立漏洞知識表示模型；智能單元，由大模型實現(xiàn)，用于基于記憶單元生成工具調(diào)用指令、滲透測試載荷以及滲透測試策略；規(guī)劃單元，用于將滲透測試任務拆分為由可控子任務組成的任務規(guī)劃狀態(tài)機，進而指導大語言模型執(zhí)行具體任務。本發(fā)明通過大模型、知識庫和任務規(guī)劃單元的引入，提升了滲透測試任務自動化和智能化的水平；提升了知識檢索的完整度，保證了大模型輸出的可解釋性與一致性；針對滲透測試過程的復雜場景，實現(xiàn)高度定制化的代理行為，保障了滲透測試任務執(zhí)行流程。

技術(shù)研發(fā)人員：和達,陶銳,韓燁,余尚仁,孫治,張玲,毛得明
受保護的技術(shù)使用者：中國電子科技集團公司第三十研究所
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19