АНАЛІЗ ПІДХОДІВ ТЕСТУВАННЯ НА ПРОНИКНЕННЯ  З ВИКОРИСТАННЯМ МАШИННОГО НАВЧАННЯ З ПІДКРІПЛЕННЯМ

Андрій Притула; Леонід Куперштейн

doi:10.28925/2663-4023.2025.28.789

Автор(и)

Андрій Притула ТОВ «ValueTek» https://orcid.org/0009-0006-9632-0712
Леонід Куперштейн Вінницький національний технічний університет https://orcid.org/0000-0001-6737-7134

DOI:

https://doi.org/10.28925/2663-4023.2025.28.789

Ключові слова:

тестування на проникнення, машинне навчання, навчання з підкріпленням, автоматизація, кібербезпека, вразливості, загрози, штучний інтелект

Анотація

Тестування на проникнення (ТнП) є важливим методом для забезпечення цифрової безпеки, який дозволяє оцінити наявність вразливостей у системах та мережах через симуляції атак. Завдяки швидкому розвитку технологій і зростанню цифрових загроз, постає потреба в удосконаленні методів тестування, зокрема через впровадження машинного навчання (МН) та алгоритмів навчання з підкріпленням (НзП). У статті розглядаються сучасні підходи до автоматизації тестування на проникнення з використанням машинного навчання та навчання з підкріпленням, які дозволяють значно підвищити ефективність і точність процесу. Тестування на проникнення включає кілька етапів, таких як збір інформації про цільову систему, сканування, аналіз загроз і вразливостей, експлуатація, формування звіту. Традиційні методи часто вимагають витрат значних людських ресурсів і часу для виконання цих процесів. Впровадження штучного інтелекту (ШІ) та МН дозволяє автоматизувати ці етапи, що призводить до значного скорочення часу і підвищення результативності тестування. Зокрема, підхід на основі НзП демонструє високий потенціал для адаптації до змін у середовищі тестування, що дозволяє системам самостійно вдосконалювати свої стратегії з часом, опираючись на досвід. У статті розглянуто різні підходи, зокрема використання методів глибокого навчання та безмодельного НзП для автоматизації тестування на проникнення. Проаналізовано переваги та обмеження кожного з підходів, зокрема важливість адаптивності до змін середовища, високої точності виявлення вразливостей, а також складнощі, що виникають при інтеграції та налаштуванні інструментів, особливо для великих та складних мереж. Також розглянуто можливі виклики, пов’язані з використанням значних обчислювальних потужностей та необхідністю моделювання специфічних умов. У результаті дослідження виділено найбільш актуальні підходи до автоматизації тестування на проникнення з використанням методів навчання з підкріпленням, які мають значний потенціал для підвищення ефективності та адаптивності процесів тестування. Перспективи подальших досліджень зосереджуються на розширенні можливостей моделей НзП для застосування в складних і великих мережах, а також на інтеграції з іншими платформами кібербезпеки для створення більш комплексних та ефективних систем автоматизованого тестування.

Завантаження

Дані завантаження ще не доступні.

Посилання

Cybersecurity – is (n. d.). FoxmindEd. https://foxminded.ua/kiberbezpeka-tse/

Clintswood, Lie, D. G., Kuswandana, L., Nadia, Achmad, S., & Suhartono, D. (2023). The usage of machine learning on penetration testing automation. In 2023 3rd international conference on electronic and electrical engineering and intelligent system (ICE3IS). IEEE. https://doi.org/10.1109/ice3is59323.2023.10335188

Hu, Z., Beuran, R., & Tan, Y. (2020). Automated penetration testing using deep reinforcement learning. In 2020 IEEE european symposium on security and privacy workshops (euros&pw). IEEE. https://doi.org/10.1109/eurospw51379.2020.00010

Jagamogan, R. S., Ismail, S. A., Hassan, N. H., & Abas, H. (2022). Penetration testing procedure using machine learning. У 2022 4th international conference on smart sensors and application (ICSSA). IEEE. https://doi.org/10.1109/icssa54161.2022.9870951

Tolkachova, A., Posuvailo, M-M. (2024). Penetration testing using deep reinforcement learning. Cybersecurity: education, science, technology, 17–30. https://doi.org/10.28925/2663-4023.2024.23.1730

Ghanem, M. C., & Chen, T. M. (2018). Reinforcement learning for intelligent penetration testing. In 2018 second world conference on smart trends in systems, security and sustainability (worlds4). IEEE. https://doi.org/10.1109/worlds4.2018.8611595

Ghanem, M. C., & Chen, T. M. (2019). Reinforcement learning for efficient network penetration testing. Information, 11(1), 6. https://doi.org/10.3390/info11010006

Prytula, A. V., & Kupershtein, L. M., (2024). Application of reinforcement learning methods in penetration testing: Effectiveness, challenges and prospects. In Proceedings of the Fourth Scientific and Technical Conference, 78–79.

Skybun, O. (2022). Penetration Testing: purpose and objectives. Grail of Science, (22), 161–163. https://doi.org/10.36074/grail-of-science.25.11.2022.28

Prytula, A. V., & Kupershtein, L. M., (2024). Application of artificial intelligence for penetration testing. LIII All-Ukrainian Scientific and Technical Conference of the Faculty of Information Technologies and Computer Engineering. Vinnytsia National Technical University.

Joseph, T. (2023). Influence of AI and Machine Learning on Pen Testing. QASource Blog. https://blog.qasource.com/the-influence-of-ai-and-machine-learning-on-pen-testing

Ghanem, M. C., Chen, T. M., & Nepomuceno, E. G. (2022). Hierarchical reinforcement learning for efficient and effective automated penetration testing of large networks. Journal of Intelligent Information Systems. https://doi.org/10.1007/s10844-022-00738-0

Schwartz, J., & Kurniawati, H. (2019, May 15). Autonomous penetration testing using reinforcement learning. arXiv.org. https://arxiv.org/abs/1905.05965

Search engine for the internet of everything. (n. d.). Shodan Search Engine. https://www.shodan.io/

Dhumne, S. (2023). Deep Q-Network (DQN). Medium. https://medium.com/@shruti.dhumne/deep-q-network-dqn-90e1a8799871

Zennaro, F., & Erd´odi, L. (2021). Modeling Penetration Testing with Reinforcement Learning Using Capture-the-Flag Challenges: Trade-offs between Model-free Learning and A Priori Knowledge. arXiv.org. https://arxiv.org/pdf/2005.12632

Maeda, R., & Mimura, M. (2021). Automating post-exploitation with deep reinforcement learning. Computers & Security, 100, 102108. https://doi.org/10.1016/j .cose.2020.102108

Hùng, N. V., & Công, N. T. (2023). Applying reinforcement learning in automated penetration testing. Journal of Science and Technology on Information Security, 3(17), 61–77. https://doi.org/10.54654/isj.v3i17.876

Kupershtein, L. M., Prytula, A. V., & Malinovskyi, V. I. (2024). Analysis of web application penetration testing technologies. Scientific papers of Vinnytsia National Technical University, (2). https://doi.org/10.31649/2307-5376-2024-2-45-53