滲透測試如何結合人工智能

滲透測試結合人工智能的方式一般是將滲透測試使用的工具和常見滲透測試思路安裝在智能機器人中，再在滲透測試機器人中植入人工智能引擎，這樣該機器人在資源調度、耦合性漏洞關聯、機器學習指紋識別、DPL決策方面會比普通的滲透測試工程師有更強的優勢和速度，實現全自動化的滲透測試。

人工智能在滲透測試的實踐如下：

• 資源調度

  通過高響應比優先調度算法對滲透任務線程進行智能攻擊資源調度分配，包含內存、cpu、帶寬占用比例、攻擊頻次、掃描速度等，保證攻擊資源合理分配，多線程任務并發快速進行。

• 耦合性漏洞關聯

  在漏洞識別過程中對特定種類漏洞進行特征耦合角和控制耦合計算，實現同類漏洞的檢測特征識別，以及部分新型未知漏洞的發現。控制耦合展示：對攻擊過程的行為進行耦合度展示。

• 機器學習指紋識別

  智能識別目標指紋，包含IP端口服務、中間件、數據庫、web應用指紋、主機及操作系統類型、設備類型等，實現對目標資產的指紋信息收集。

• DPL決策規劃語言

  自研DPL決策規劃語言，對已有的DPL格式的專家經驗進行解析，依據專家經驗內容初始化經驗集并進行攻擊自動化決策，包含下一步執行任務下發、工具調用等。并展示平臺DPL決策過程細節，提供不同的攻擊路徑的決策攻擊過程。

回答所涉及的環境：聯想天逸510S、Windows 10。