Масштабность и гетерогенность современных автоматизированных систем (АС) значительно затрудняет проведение тестирований на проникновение, что приводит к неадекватному оцениванию состояния их защищенности. В статье проведен анализ существующих подходов к моделированию процесса тестирования на проникновение. В данной работе для автоматизации и оптимизации такового, а также для повышения результативности оценивания защищенности АС, предлагается использовать искусственный интеллект. Разработана модель процесса тестирования на проникновение на основе алгоритма обучения с подкреплением, которая позволит автоматически синтезировать стратегии атак. Кроме того, ввиду постоянного итеративного обучения данная модель способна адаптироваться к изменениям структуры АС. Таким образом, разработанная модель позволяет повысить результативность анализа защищенности АС.
< ... >
The scale and heterogeneity of modern automated systems significantly complicates the penetration testing, which leads to inadequate assessment of the state of security of such systems. The article analyzes the existing approaches to modeling the process of penetration testing. In the given work for automation and optimization of the process of penetration testing and increase of efficiency of automated systems security assessment it is offered to use artificial intelligence. The model of penetration testing process based on the learning algorithm with reinforcement, which will automatically synthesize attack strategies.
Keywords:
penetration testing, automated system, information security, backed up training
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
