運營商構(gòu)建基于人工智能自動滲透測試的攻擊面收斂

打開文本圖片集

一、概述

根據(jù)殺傷鏈模型描述，在網(wǎng)絡(luò)攻擊中，攻擊者首先會對目標(biāo)網(wǎng)絡(luò)進行信息收集，發(fā)現(xiàn)企業(yè)互聯(lián)網(wǎng)暴露面資產(chǎn)如IP、端口等信息，進一步探查資產(chǎn)的安全漏洞、弱口令等脆弱性信息，即發(fā)現(xiàn)“攻擊面”。

攻擊面發(fā)現(xiàn)、識別是從攻擊者角度，全面尋找攻擊目標(biāo)的潛在攻擊路徑。攻擊者一般首先需要依靠攻擊面識別，執(zhí)行對目標(biāo)系統(tǒng)的初始入侵，然后才能基于初始入侵成果，實現(xiàn)持續(xù)攻擊。（剩余3930字）