基于启发式奖赏塑形方法的智能化攻击路径发现

渗透测试作为一种评估网络系统安全性能的重要手段, 是以攻击者的角度模拟真实的网络攻击, 找出网络系统中的脆弱点。而自动化渗透测试则是利用各种智能化方法实现渗透测试过程的自动化, 从而大幅降低渗透测试的成本。攻击路径发现作为自动化渗透测试中的关键技术, 如何快速有效地在网络系统中实现智能化攻击路径发现, 一直受到学术界的广泛关注。现有的自动化渗透测试方法主要基于强化学习框架实现智能化攻击路径发现, 但还存在奖赏稀疏、学习效率低等问题, 导致算法收敛速度慢, 攻击路径发现难以满足渗透测试的高时效性需求。为此, 提出一种基于势能的启发式奖赏塑形函数的分层强化学习算法(HRL-HRSF), 该算法首先利用渗透测试的特性, 根据网络攻击的先验知识提出了一种基于深度横向渗透的启发式方法, 并利用该启发式方法设计出基于势能的启发式奖赏塑形函数, 以此为智能体前期探索提供正向反馈, 有效缓解了奖赏稀疏的问题;然后将该塑形函数与分层强化学习算法相结合, 不仅能够有效减少环境状态空间与动作空间大小, 还能大幅度提高智能体在攻击路径发现过程中的奖赏反馈, 加快智能体的学习效率。实验结果表明, HRL-HRSF 相较于没有奖赏塑形的分层强化学习算法、DQN 及其改进算法更加快速有效, 并且随着网络规模和主机漏洞数目的增大, HRL-HRSF 均能保持更好地学习效率, 拥有良好的鲁棒性和泛化性。     

面向大规模网络安全加固的攻击图分析方法

针对以往攻击图分析方法复杂度较高,风险判别标准单一,生成的策略加固代价较高,难以适用于大规模网络环境等问题,提出了一种面向大规模网络安全加固的启发式攻击图分析方法。结合路径长度和通用漏洞评分系统对潜在攻击进行风险评估,通过设置阈值限制搜索范围,采用启发式算法降低求解加固策略的时间复杂度。实验结果表明,该方法能够在合理的运行时间内,明显地降低网络安全加固所需的代价,具有良好的可扩展性,能够适用于大规模网络。     

煤矿企业工业控制系统入侵检测算法

针对现有煤矿企业工业控制系统入侵检测算法未考虑防御因素影响、实现复杂等问题,从攻击进程和防御体系2个方面,提出了一种基于攻防树模型的煤矿企业工业控制系统入侵检测算法。首先,通过对攻击叶节点的攻击属性进行量化并构建指标体系得到攻击叶节点被攻击概率,进而得出攻击路径的入侵成功率,并结合攻击路径的入侵回报率得到攻击路径的入侵概率;然后,引入基于漏报率和误报率的入侵报警率,得到被动防御概率,通过漏洞发现率和漏洞修复率得到主动防御概率;最后,根据攻击路径的入侵概率、被动防御概率和主动防御概率,得出攻击路径最终入侵概率。实例结果表明,该算法能有效检测煤矿企业工业控制系统入侵概率,提高入侵检测的准确性。     

基于漏洞关联攻击代价的攻击图生成算法

在已有的网络攻击图生成方法的基础上,从漏洞关联的攻击代价出发,设计了一种攻击图生成基本框架,提出了一种基于漏洞关联攻击代价的网络攻击图的自动生成算法。该算法能有效结合漏洞之间的相关性,科学地评估攻击代价,有效删除了攻击代价过高、现实意义不大的攻击路径,简化了攻击图,并通过实验检验了该算法的合理性和有效性。     

基于攻击路径图的威胁评估方法

为解决复杂系统安全威胁评估问题,研究并建立了基于攻击路径图的系统安全威胁模型。该模型首先提出了漏洞利用可能性及利用结果的评估标准,进而在分析漏洞之间利用关系的基础上生成目标系统的攻击路径图,并以图论、概率论等理论作为基本方法对将复杂攻击路径分解为以串、并联形式为基本构成单元的简单路径,从而降低了安全威胁评估问题的规模和难度,实现了对漏洞威胁以及攻击路径威胁的量化评估。     

时间Petri网在渗透测试中的应用

渗透测试攻击模型作为渗透测试的重要环节,受到学术界和工业界的共同关注。现有的渗透测试攻击模型未考虑渗透测试攻击过程中的动态参数,无法描述漏洞的发生时间。本文以漏洞为基本单元,以时间Petri网中库所的时间区间表示漏洞的发生区间,构建以时间Petri网为基础模型的渗透测试攻击模型。首先,将漏洞列表作为输入来构建单漏洞模型;然后,将单漏洞模型集合通过模型整合算法形成完整的渗透测试攻击模型;最后,给出渗透攻击路径选择算法,并通过模拟实验验证本文所提渗透攻击路径选择算法的有效性。     

基于期望收益率攻击图的网络风险评估研究

随着互联网应用和服务越来越广泛,层出不穷的网络攻击活动导致信息系统的安全面临极大的风险挑战。攻击图作为基于模型的网络安全风险分析技术,有助于发现网络节点间的脆弱性和评估被攻击的危害程度,已被证实是发现和预防网络安全问题的有效方法。攻击图主要分为状态攻击图和属性攻击图,由于状态攻击图存在状态爆炸的问题,研究者大多偏向于基于属性攻击图的网络风险评估研究。针对现有的属性攻击图研究过度依赖网络节点本身脆弱性和原子攻击本质属性进行量化分析,忽略了理性攻击者通常以攻击利益最大化来选择具体的攻击路径,提出了基于期望收益率攻击图的网络风险评估框架和攻击收益率量化模型。所提网络风险评估框架以公开的漏洞资源库、漏洞挖掘系统发现的新漏洞以及与网络攻防相关的大数据为基础数据源,以开源大数据平台为分析工具,挖掘计算攻击成本和攻击收益相关要素;借用经济学中的有关成本、收益以及收益率等概念构建原子攻击期望收益率计算模型;通过构建目标网络的属性攻击图,计算攻击路径上的原子攻击期望收益率,生成所有可能攻击路径的期望收益率列表;以期望目标为出发点,依据特定的优化策略（回溯法、贪心算法、动态规划）展开搜索,得到最大收益率的完整攻击路径,为网络风险评估提供依据。仿真实验结果表明了所提期望收益率攻击图网络风险评估方法的有效性及合理性,能够为发现和预防网络安全问题提供支撑。     

配电自动化系统安全管理模型研究

针对目前配电自动化系统存在效率低、数据冗余、攻击预测能力有限等问题，提出了一种配电自动化系统安全管理模型。首先，建立配电自动化系统攻击量化模型，从而帮助配电自动化系统安全从业者及时发现系统防御薄弱组件。其次，提出了一种基于攻击树(AT)和通用漏洞评分系统(CVSS)的攻击概率量化算法。该算法减少了传统方法中攻击量化过程中主观因素的影响，提高了攻击预测的准确性。在仿真阶段，根据攻击者的行为以及实际系统各个组件的所有漏洞和可能的攻击状态，对基于AT模型建立的攻击路径图进行分析。分析结果表明，提出的模型计算概率高于Bayes方法概率4.02%～6.11%。仿真结果进一步验证了所提方法有助于安全从业者更加重视配电自动化系统危险组件的保护，为配电自动化系统安全防御措施的制定提供了一定参考。     

认证协议漏洞自动检测系统设计与实现

从攻击者的角度出发,总结系统攻击的2个特性,设计一个协议漏洞自动检测系统。通过目标查找算法、可利用资源查找算法及协议漏洞查找算法,找到多种攻击认证协议的途径,由此发现协议存在的漏洞。对Needham-Schroeder、Neuman-Stubblebine和Otway-Rees协议的测试结果表明,该系统可正确检测协议漏洞,模拟攻击方式。     

基于不确定图的网络漏洞分析方法

网络漏洞分析是提高网络安全性的重要基础之一.以主机为中心的漏洞分析方法可在多项式时间内生成攻击图,但是没有考虑网络链路本身存在的不确定性.提出了一种基于不确定图的网络漏洞分析方法,采用链路不确定度以准确地描述网络链路状态,使得求解最佳利用链成为可能.在此基础上,提出了一种时间复杂度为O(n4)的不确定攻击图生成算法;基于不确定攻击图提出了一种时间复杂度为O(n3)的最佳利用链生成启发式算法.实验结果表明,该方法能在可接受的时间内生成不确定攻击图,找到一条攻击效益最佳的漏洞利用链.     

高密集度AGV快递包裹分拣系统的路径规划

基于自动引导小车（AGV）的快递包裹自动分拣系统是智能物流的研究热点,路径规划是其关键问题之一.在快递包裹分拣系统中,AGV具有高密集性和车辆数量较大的特点,这种情况极易造成AGV拥堵,使得整个系统的性能降低.针对此问题本文提出可避免拥挤的CAA^*（Congestion-avoidable A^*）算法,该算法以A^*算法为基础,引入动态属性节点,建立动态环境模型,对各个节点可能发生的拥挤情况进行预测,判断是否存在潜在的拥挤节点,在路径规划过程中绕过潜在的拥堵节点,避免发生拥堵现象.实验结果表明,本文所提的CAA^*路径规划方法在具有高密集度和较大规模的AGV场景中,能有效避免拥堵,从而提高场地AGV的密集度和系统的分拣效率.对实际应用场地的仿真表明,本文的算法比传统的A^*算法AGV密集度提高了28.57%,系统分拣效率提高了24.29%.     

基于A*算法的足球机器人路径规划

路径规划问题是足球机器人研究的一个重点. 以往的路径规划算法忽略了球员的移动对其周围区域产生的影响,导致实际所求得的最优安全路径并非那么安全. 为了解决这个问题,提出了一种对动态障碍物避障的A^*算法. 该方法根据带球球员以及对方防守球员的影响力对球场进行了区域划分,并为每个区域设置了风险值,再运用改进后的A^*算法规划路径. 实验结果表明,该方法能够有效减少带球球员被对方防守球员包围的可能性,并且综合考虑了路径的长度与安全性,规划出的路径性能更好.     

基于柱状空间和改进A*算法的无人机规避方法

针对无人机避障问题,提出了基于改进A~*算法和柱状空间的无人机规避方法。首先,根据无人机飞行区域的障碍物分布情况,建立飞行区域的柱状空间;然后将障碍物对无人机的影响引入到估价函数中,重新设计启发函数;最后将基于柱状空间和改进A~*算法的无人机规避方法应用于无人机的规避中,并对规划的路径进行平滑处理。仿真结果表明,该算法能够有效地实现无人机的规避。     

融合简化稀疏A*算法与模拟退火算法的无人机航迹规划

针对无人机航迹规划问题,提出了一种融合简化稀疏A^*算法与模拟退火算法（Fusion of Simplified Sparse A^* Algorithm and Simulated Annealing algorithm,简称FSSA-SA）的航迹规划方法.首先,在对威胁环境进行建模之后,将模拟退火思想与具体航迹规划问题求解相结合,给出了模拟退火算法求解航迹规划问题的具体设计与实现方法.其次,利用简化的稀疏A^*算法在规划起止点之间进行一次往返搜索,并将所得结果中较优的一条航迹作为模拟退火算法的初始解,实现了两种算法的融合.然后,当退火进行至低温区时,通过对位置存在冗余的航迹节点的剔除,进一步改善了算法的求解质量.最后为了验证算法的优越性,将本文算法与稀疏A^*算法、模拟退火算法进行了仿真对比试验.试验结果表明,本文提出的FSSA-SA算法相比于上述两种算法,具有较少的规划耗时;相比于稀疏A^*算法,在所得航迹的综合代价相差不大的情况下,内存占用量少了两个量级;相比与模拟退火算法,在相同的退火条件下,其规划所得航迹的综合代价平均减少了35%左右.     

基于遗传算法的UAV自适应航迹规划

根据遗传算法与动态的稀疏A*搜索(Dynamic Sparse A*Search,DASA)算法各自的特点,提出一种组合优化算法来实现在不确定战场环境中自适应航迹规划.在无人机(UAV,Unmanned Aerial Vehicles)飞行前,采用全局搜索能力强的遗传算法进行全局搜索,对从起始点到目标点的飞行航线进行规划,生成全局最优或次优的可行参考飞行航线;在无人机任务执行阶段,以参考飞行航线为基准,采用DASA算法进行在线实时航迹再规划.仿真结果表明,与遗传算法相比,该组合算法不但能生成近似最优解,而且能够满足在线实时应用的要求.     

A Hierarchical Extension of the <Emphasis Type="Italic">D</Emphasis><Superscript>*</Superscript> Algorithm

In this paper a contribution to the practice of path planning using a new hierarchical extension of the D^* algorithm is introduced. A hierarchical graph is stratified into several abstraction levels and used to model environments for path planning. The hierarchical D^* algorithm uses a down-top strategy and a set of pre-calculated trajectories in order to improve performance. This allows optimality and specially lower computational time. It is experimentally proved how hierarchical search algorithms and on-line path planning algorithms based on topological abstractions can be combined successfully.     

一种基于A*算法的虚拟力场避障导航算法

针对传统A＊算法在实际应用中需要所有的节点信息,算法忽略车身实际宽度的问题,提出了基于A＊算法同时结合使用虚拟力场法的避障导航算法。该改进算法解决了 A＊算法在实际应用中存在的问题,也避免了单独使用虚拟力场法存在的容易陷入局部极小点、在目标点附近有障碍物时无法到达以及摆动剧烈的问题。仿真实验验证了新算法的有效性,实验结果表明该算法拓宽了原有算法的使用范围并且提高了无人车实时路径导航的能力。     

Hybrid shortest path algorithm for vehicle navigation

Vehicle navigation is one of the important applications of the single-source single-target shortest path algorithm. This application frequently involves large scale networks with limited computing power and memory space. In this study, several heuristic concepts, including hierarchical, bidirectional, and A^*, are combined and used to develop hybrid algorithms that reduce searching space, improve searching speed, and provide the shortest path that closely resembles the behavior of most road users. The proposed algorithms are demonstrated on a real network consisting 374,520 nodes and 502,485 links. The network is preprocessed and separated into two connected subnetworks. The upper layer of network is constructed with high mobility links, while the lower layer comprises high accessibility links. The proposed hybrid algorithms are implemented on both PC and hand-held platforms. Experiments show a significant acceleration compared to the Dijkstra and A^* algorithm. Memory consumption of the hybrid algorithm is also considerably less than traditional algorithms. Results of this study showed the hybrid algorithms have an advantage over the traditional algorithm for vehicle navigation systems.     

基于遗传神经网络的车辆导航路径规划

研究使用混合 GA-BP 神经网络算法来解决交通路径规划中的非线性问题。反向传播(Back-Propagation, BP)神经网络虽然能够很好地解决非线性问题,但它存在着容易陷入局部极小的不足,而遗传算法(Genetic Algorithm, GA)具有很强的宏观搜索能力和良好的全局优化性能,可以弥补BP的不足。用A*算法快速粗算出的几条可选路径作为 GA 的初始种群,然后用混合的 GA-BP 神经网络算法进行路径规划精算。仿真结果显示混合GA-BP神经网络算法在寻找路径规划的全局最优解上具有一定的优势。