Automated penetration testing method using deep machine learning technology

Semenov, Serhii; Weilin, Cao; Liqiang, Zhang; Bulba, Serhii

Automated penetration testing method using deep machine learning technology

dc.contributor.author	Semenov, Serhii	en
dc.contributor.author	Weilin, Cao	en
dc.contributor.author	Liqiang, Zhang	en
dc.contributor.author	Bulba, Serhii	en
dc.date.accessioned	2022-06-10T08:21:24Z
dc.date.available	2022-06-10T08:21:24Z
dc.date.issued	2021
dc.description.abstract	The article developed a method for automated penetration testing using deep machine learning technology. The main purpose of the development is to improve the security of computer systems. To achieve this goal, the analysis of existing penetration testing methods was carried out and their main disadvantages were identified. They are mainly related to the subjectivity of assessments in the case of manual testing. In cases of automated testing, most authors confirm the fact that there is no unified effective solution for the procedures used. This contradiction is resolved using intelligent methods of analysis. It is proposed that the developed method be based on deep reinforcement learning technology. To achieve the main goal, a study was carried out of the Shadov system's ability to collect factual data for designing attack trees, as well as the Mulval platform for generating attack trees. A method for forming a matrix of cyber intrusions using the Mulval tool has been developed. The Deep Q - Lerning Network method has been improved for analyzing the cyber intrusion matrix and finding the optimal attack trajectory. In the study, according to the deep reinforcement learning method, the reward scores assigned to each node, according to the CVSS rating, were used. This made it possible to shrink the attack trees and identify an attack with a greater likelihood of occurring. A comparative study of the automated penetration testing method was carried out. The practical possibility of using the developed method to improve the security of a computer system has been revealed.	en
dc.description.abstract	У статті розроблено метод автоматизованого тестування на проникнення з використанням технології глибокого машинного навчання. Основна мета розробки - підвищення безпеки комп'ютерних систем. Для досягнення поставленої мети було проведено аналіз існуючих методів тестування на проникнення і виявлені їх основні недоліки. В основному вони пов'язані з суб'єктивністю оцінок в разі ручного тестування. У разі автоматизованого тестування більшість авторів підтверджують той факт, що не існує єдиного ефективного вирішення для використовуваних процедур. Це протиріччя вирішується за допомогою інтелектуальних методів аналізу. Пропонується, що розроблений метод був заснований на технології глибокого навчання з підкріпленням. Для досягнення основної мети було проведено дослідження здатності системи Shadov збирати фактичні дані для побудови дерев атак, а також платформи Mulval для генерації дерев атак. Розроблено метод формування матриці кібервторгнень за допомогою інструменту Mulval. Метод Deep Q - Lerning Network був поліпшений для аналізу матриці кібервторгнень і пошуку оптимальної траєкторії атаки. У дослідженні, відповідно до методу глибокого навчання з підкріпленням, використовувалися бали винагороди, дані кожному вузлу відповідно до рейтингу CVSS. Це дозволило зменшити дерева атак і ідентифікувати атаку з більшою ймовірністю. Проведено порівняльне дослідження автоматизованого методу тестування на проникнення. Виявлено практична можливість використання розробленого методу для підвищення безпеки комп'ютерної системи.	uk
dc.identifier.citation	Automated penetration testing method using deep machine learning technology / S. Semenov [et al.] // Сучасні інформаційні системи = Advanced Information Systems. – 2021. – Т. 5, № 3. – С. 119-127.	en
dc.identifier.doi	doi.org/10.20998/2522-9052.2021.3.16
dc.identifier.orcid	https://orcid.org/0000-0003-4472-9234
dc.identifier.orcid	https://orcid.org/0000-0001-8230-5235
dc.identifier.orcid	https://orcid.org/0000-0003-1278-2209
dc.identifier.orcid	https://orcid.org/0000-0003-0358-7516
dc.identifier.uri	https://repository.kpi.kharkov.ua/handle/KhPI-Press/57153
dc.language.iso	en
dc.publisher	Національний технічний університет "Харківський політехнічний інститут"	uk
dc.subject	software security	en
dc.subject	програмне забезпечення безпеки	uk
dc.title	Automated penetration testing method using deep machine learning technology	en
dc.title.alternative	Метод автоматизованого тестування на проникнення з використанням технології глибокого машинного навчання	uk
dc.type	Article	en

Файли

Контейнер файлів

Зараз показуємо 1 - 1 з 1

Назва:: AIS_2021_5_3_Semenov_Automated.pdf
Розмір:: 1.33 MB
Формат:: Adobe Portable Document Format
Опис:

Завантажити

Ліцензійна угода

Зараз показуємо 1 - 1 з 1

Назва:: license.txt
Розмір:: 11.25 KB
Формат:: Item-specific license agreed upon to submission
Опис:

Завантажити

Зібрання

Кафедра "Комп'ютерна інженерія та програмування"