arXiv:2409.14219v1 公告类型: 交叉 摘要: 渗透测试是应对日益严重的网络安全事件的主动防御手段。传统的手动渗透测试方法耗时、资源密集且易受人为错误影响。当前的自动化渗透测试趋势也不切实际，面临维度灾难、可扩展性问题以及对网络变化缺乏适应性等重大挑战。为了解决这些问题，我们提出了MEGA-PT，一种元游戏渗透测试框架，该框架具有用于节点级局部交互的微战术游戏和用于网络范围攻击链的宏观策略过程。微观和宏观层面的建模实现了分布式、自适应、协作和快速的渗透测试。MEGA-PT为各种安全方案提供了灵活的解决方案，包括最佳局部渗透计划、紫色团队解决方案和风险评估，为指导未来的自动化渗透测试提供了基本原则。我们的实验通过提供改进的防御策略和对局部和网络层面变化的适应性，证明了我们模型的有效性和灵活性。