基于强化学习的工控系统渗透测试最优路径生成方法

信息安全研究 ›› 2023, Vol. 9 ›› Issue (12): 1159-.

基于强化学习的工控系统渗透测试最优路径生成方法

曹旗升1徐裴行2周纯杰1,2

1(华中科技大学网络空间安全学院武汉430074)
2(华中科技大学人工智能与自动化学院武汉430074)

出版日期:2023-12-20 发布日期:2023-12-28

Optimal Path Generation Method for Industrial Control System Penetration Testing Based on Reinforcement Learning

Cao Qisheng1, Xu Peihang2, and Zhou Chunjie1,2#br#

#br#

1(School of Cyber Science and Engineering, Huazhong University of Sicience and Technology, Wuhan 430074)
2(School of Artificial Intelligence and Automation, Huazhong University of Sicience and Technology, Wuhan 430074)

Online:2023-12-20 Published:2023-12-28

摘要/Abstract

摘要： 针对现有渗透测试方法的不足，提出了结合工业控制系统特点与强化学习模型的最优渗透测试路径生成方法.首先分析工业控制系统典型结构和安全威胁以及渗透测试基本流程；然后基于强化学习模型对目标系统和攻击者进行建模，提出了基于QLearning的渗透测试最优路径生成方法；最后，以石油催化炼化系统为对象进行实验验证.结果表明该方法能够综合考虑测试人员专业技能和目标设备的差异，从多个高效的路径中生成渗透测试最优路径，为大规模工控系统的渗透测试提供了解决思路.

关键词: 工业控制系统, 渗透测试, 强化学习, 攻击路径, QLearning

Abstract: Aiming at the deficiencies of existing penetration testing methods, this paper proposes an optimal penetration testing path generation method that combines the characteristics of industrial control systems and reinforcement learning models. Firstly, the typical structure and security threats of the industrial control system and the basic process of the penetration test are analyzed; then the target system and the attacker are modeled based on the reinforcement learning model, and an optimal path generation method for the penetration test based on QLearning is proposed. Finally, the experimental verification is carried out with the petroleum catalytic refining system as the object. The results show that the method can comprehensively consider the differences in testers’ professional skills and target equipment, and generate the optimal path for penetration testing from multiple efficient paths, providing solutions for penetration testing of largescale industrial control systems.

Key words: industrial control system, penetration testing, reinforcement learning, attack path, QLearning

中图分类号:

TP309

曹旗升, 徐裴行, 周纯杰, . 基于强化学习的工控系统渗透测试最优路径生成方法[J]. 信息安全研究, 2023, 9(12): 1159-.

[1]	祁志荣, 吕世民, 郑乾坤, . 基于国密算法的ModbusTCP协议安全防护与研究[J]. 信息安全研究, 2024, 10(1): 20-.
[2]	于奇, 郭振, 任世轩, 薛世豪, 霍全瑞, . 智能网联汽车信息安全分析及防护策略[J]. 信息安全研究, 2023, 9(E1): 121-.
[3]	张骏, 张兢博, . 工业信息安全在炼钢集控中心的实践[J]. 信息安全研究, 2023, 9(E1): 202-.
[4]	彭浩楠, 唐明环, 查奇文, 王伟忠, 王聪, . 工业互联网商用密码应用研究[J]. 信息安全研究, 2023, 9(9): 851-.
[5]	于明明, 宁玉桥, 沈诗雯, 于龙海, 吴青洋, . 汽车网络安全实践性探索与研究[J]. 信息安全研究, 2023, 9(5): 476-.
[6]	冯兆文, 马彦慧, 曹国彦, . 工业控制系统终端渗透测试应用研究[J]. 信息安全研究, 2023, 9(4): 313-.
[7]	苗维杰, 夏春宇, 赵峰, . 基于可信技术的工控系统安全解决方案研究[J]. 信息安全研究, 2022, 8(E2): 48-.
[8]	陈平, 苏牧辰, 陈浩贤, 汪仕浩, 邓黎明, 曹岸杰. 基于强化学习的车联网系统拟态防御设计研究[J]. 信息安全研究, 2022, 8(6): 545-.
[9]	徐博, 杜鑫, 周纯杰. 数字孪生视角下基于LSTM的工控系统[J]. 信息安全研究, 2022, 8(6): 578-.
[10]	许平, 李绪国, 杜伟军. 工业控制系统网络安全技术标准关键控制项研究[J]. 信息安全研究, 2022, 8(6): 586-.
[11]	桓琦, 谢小权, 郭敏, 曾颖明, . 针对深度强化学习导航的物理对抗攻击方法[J]. 信息安全研究, 2022, 8(3): 212-.
[12]	石波, 于然, 陈志浩, 朱健, . 工业控制系统安全态势评估与预测方案[J]. 信息安全研究, 2022, 8(2): 145-.
[13]	邹振婉李明轩杨慧婷. 一种基于生成对抗网络的图像数据水印无载体隐写技术[J]. 信息安全研究, 2022, 8(1): 2-.
[14]	郑轶, 胡志锋, 王路路, 蒋志强. 信息域与物理域融合的孪生仿真网络靶场[J]. 信息安全研究, 2021, 7(E1): 98-.
[15]	孙瑞勇, 李峰, 孙晓鹏, 王绍密. 一款基于主动防御机制的伪装诱捕与威胁感知产品[J]. 信息安全研究, 2021, 7(E1): 112-.