Evaluation of Reinforcement Learning for Autonomous Penetration Testing using A3C, Q-learning and DQN

渗透测试是通过模拟攻击来寻找安全漏洞的过程。通常由经验丰富的专业人员进行，应用扫描和攻击工具。通过自动化执行这些工具，可以减少人类交互和决策的需求。在这项工作中，使用网络攻击模拟器（NASim）作为环境，训练强化学习代理解决三个预定义的安全场景。这些场景涵盖了利用、后利用和窃听技术。进行了大量的超参数网格搜索，以找到最佳的超参数组合。使用了Q-learning、DQN和A3C算法，其中A3C能够解决所有场景并实现泛化。此外，A3C可以在比基线自动化渗透测试更少的操作下解决这些场景。尽管训练是在相对较小的场景和代理的小状态和动作空间上进行的，但结果表明，RL代理可以成功地执行渗透测试。

使用强化学习代理进行网络渗透测试

使用强化学习代理在网络攻击模拟器中训练解决三个预定义安全场景的代理，以自动执行渗透测试

使用NASim作为环境来训练强化学习代理，使用Q-learning，DQN和A3C算法，其中A3C能够解决所有场景并实现泛化，相比基线自动化渗透测试，A3C能够使用更少的操作来解决这些场景

最近的相关研究包括：1.使用深度强化学习进行网络攻击的自动化，2.基于强化学习的自适应入侵检测系统，3.使用强化学习进行网络安全的自动化测试