买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中电信数智科技有限公司申请的专利一种基于深度强化学习的自动化渗透测试方法、系统、设备及介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119520039B 。

龙图腾网通过国家知识产权局官网在2025-11-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411540297.0，技术领域涉及：H04L9/40；该发明授权一种基于深度强化学习的自动化渗透测试方法、系统、设备及介质是由张元天;薛金辉;徐超;王军设计研发完成，并于2024-10-31向国家知识产权局提交的专利申请。

本一种基于深度强化学习的自动化渗透测试方法、系统、设备及介质在说明书摘要公布了：本发明公开了一种基于深度强化学习的自动化渗透测试方法、系统、设备及介质，包括：使用漏洞扫描和基线核查工具对设备进行漏洞扫描和基线核查，获取被测系统的脆弱性信息；根据获取的脆弱性信息生成攻击图，根据脆弱性信息确定漏洞利用概率，对攻击图的边进行赋值，得到贝叶斯攻击图；在生成的贝叶斯攻击图上设计攻击者目标节点奖励值，模拟攻击者的可能攻击行为，使用深度强化学习方法计算攻击者的攻击策略；根据攻击策略在攻击图中模拟攻击者的潜在攻击行为，生成攻击者最可能采用的渗透攻击路径；进行自动化渗透测试，生成渗透测试报告。本发明能够根据系统的脆弱性智能生成渗透测试方案，大幅提高网络安全评估的精度和效率。

本发明授权一种基于深度强化学习的自动化渗透测试方法、系统、设备及介质在权利要求书中公布了：1.一种基于深度强化学习的自动化渗透测试方法，其特征在于，包括以下步骤： 确定渗透测试的网络、操作系统、应用信息范围，使用漏洞扫描和基线核查工具对确定范围内的所有设备进行漏洞扫描和基线核查，获取被测系统的脆弱性信息； 根据获取的脆弱性信息生成攻击图，根据脆弱性信息确定漏洞利用概率，对攻击图的边进行赋值，得到贝叶斯攻击图； 在生成的贝叶斯攻击图上设计攻击者目标节点奖励值，模拟攻击者的可能攻击行为，使用深度强化学习方法计算攻击者的攻击策略； 根据攻击策略在攻击图中模拟攻击者的潜在攻击行为，生成攻击者最可能采用的渗透攻击路径； 在渗透测试试验环境内，按照攻击者最可能采用的渗透攻击路径对测试对象进行自动化渗透测试，生成渗透测试报告； 建立含形式化的网络安全元素的攻击网络模型，所述的网络安全要素包括主机信息、网络拓扑和网络漏洞信息；所述的主机信息用三元组Host，Services，Vuls表示，其中Host是主机的唯一标识；Services是主机上运行的软件和服务信息；Vul指该主机的脆弱性信息；所述的网络拓扑用无向图GN，E表示，其中N表示网络中所有物理主机的集合；E表示主机之间存在的物理连接，每一条边都由一个四元组Start，Destination，Protocol，Port组成，Start、Destination、Protocol、Port分别表示连接的源主机、目的主机、协议和端口号；所述的网络漏洞信息用五元组ID，IP，Probability，Complex，Impact来表示，其中ID是漏洞库中该漏洞的唯一对应编号；IP是存在该漏洞的主机地址；Probability是漏洞被攻击者利用的概率，取值范围为0，1；Complex是漏洞的复杂程度，取值范围为0，1；Impact是漏洞被利用后造成的危害严重程度，使用CVSS提供的漏洞分数计算公式来进行计算，分数范围为0，10，得分越高漏洞危害性越大；根据形式化的网络安全要素可以生成相应的贝叶斯攻击图，用四元组BAGN=S，A，E，pa表示，其S是状态节点；A是可供攻击者使用的攻击动作集合；E是有向边；pa是非零概率值，表示攻击动作a成功的概率； 对获得的贝叶斯攻击图进行如下处理：删除攻击图中的漏洞信息，只保留状态节点和转移方向；根据单调性原则对安全状态进行删减，使攻击者在已获取过安全状态后不会再次获取安全状态，以避免出现重复的攻击路径；通过有向超边使攻击形式化，关注攻击动作所链接的安全状态。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中电信数智科技有限公司，其通讯地址为：100032 北京市海淀区复兴路33号13层东塔13层1308室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。