Journal of Information Security Reserach ›› 2024, Vol. 10 ›› Issue (E2): 32-.

Previous Articles     Next Articles

  

  • Online:2024-11-22 Published:2024-11-23

 基于检索增强生成的智能渗透测试方法研究

高康汤博文金建栋赖清楠周昌令   

  1. (北京大学计算机学院北京100871)
  • 通讯作者: 高康 硕士研究生.主要研究方向为计算机网络及应用. csgk@stu.pku.edu.cn
  • 作者简介:高康 硕士研究生.主要研究方向为计算机网络及应用. csgk@stu.pku.edu.cn 汤博文 硕士研究生.主要研究方向为计算机网络及应用. tbw@pku.edu.cn 金建栋 硕士,工程师.主要研究方向为计算机网络及应用. jjd@pku.edu.cn 赖清楠 硕士,工程师.主要研究方向为计算机网络及应用. laiqn@pku.edu.cn 周昌令 博士,高级工程师.主要研究方向为计算机网络及应用. zclfly@pku.edu.cn

PDF

摘要: 传统的渗透测试方法依赖手动操作,存在效率和准确性的局限.本研究融合了大语言模型和检索增强生成技术,提出了一种智能渗透测试方法.方法利用进化算法收集的数据集进行微调,构建了SecLLM模型;通过整合多源异构数据,构建了检索增强型知识库;在此基础上采用ReAct范式,设计了渗透测试智能体框架,使渗透测试任务能够独立执行.实验结果表明,该方法提高了渗透测试的自动化和智能化水平,为自动化渗透测试的未来探索开辟新的视角.

关键词: 渗透测试, 大语言模型, 检索增强生成, 知识库, 智能体

CLC Number: 

京ICP备19004174号
Copyright © Journal of Information Security Reserach, All Rights Reserved.
Tel: 010-68558637 E-mail: ris@cei.cn
Powered by Beijing Magtech Co., Ltd.