محمدحسین بذر افکن - مهندس
علیرضا نوروزی - دکتر

آزمون نفوذ روشی جهت ارزیابی امنیتی است که بوسیله تولید و اجرای حملاتی مشابه حملات نفوذگران و با هدف مشخص شدن نقاط ضعف سیستم انجام میشود. علاوه بر وجود عدم قطعیت در آزمون نفوذ، مشکلاتی نظیر وابستگی به افراد خبره انجام این آزمون را با مشکل مواجه کرده است. ترافیک انبوهی که در فرایند آزمون نفوذ تولید میشود، علاوه بر اتلاف منابع، احتمال کشف توسط سیستمهای تدافعی شبکه هدف را نیز افزایش میدهد. در الگوریتم پیشنهادی Automated Network Penetration Testing Method که از APPL به عنوان یکی از پیاده سازیهای مدل POMDP استفاده شده است، مشکل تصمیم گیری در محیط های دارای عدم قطعیت کاهش یافته است. استفاده از APPL باعث کاهش وابستگی آزمون نفوذ به افراد خبره شده و فرایند به شکلی نیمه خودکار انجام میشود. علاوه بر اجرای نیمه خودکار فرایند، برقراری ارتباط میان دو فاز شناسایی و حمله باعث کاهش ترافیک تولیدی شده است. در قسمت ارزیابی نشان داده ایم که استفاده از الگوریتم ارائه شده، 71 % از تلاشهای نا موفق در آزمون نفوذ ماشین های آسیب پذیر را کاهش میدهد.

آزمون نفوذ، آزمون نفوذ خودکار، گراف شبکه، Pomdp