Incorporation of Verifier Functionality in the Software for Operations and Network Attack Results Review and the Autonomous Penetration Testing System

📄 arXiv: 2409.09174v1 📥 PDF

作者: Jordan Milbrath, Jeremy Straub

分类: cs.CR, cs.AI

发布日期: 2024-09-13

备注: The U.S. federal sponsor has requested that we not include funding acknowledgement for this publication

💡 一句话要点

SONARR集成验证器功能,提升网络攻击结果审查和自主渗透测试系统的数据一致性

🎯 匹配领域: 支柱四:生成式动作 (Generative Motion)

关键词: 数字孪生 网络安全 渗透测试 数据一致性 验证器

📋 核心要点

  1. 现有SONARR和APTS系统在处理频繁变化的事实数据时,难以保证数字孪生网络与真实世界实体的一致性。
  2. 论文提出在SONARR中引入验证器,通过检查真实世界条件并更新网络事实,来解决数据一致性问题。
  3. 验证器允许SONARR从执行环境中检索事实值并更新网络,从而提高操作和结果的可靠性。

📝 摘要(中文)

软件用于操作和网络攻击结果审查(SONARR)以及自主渗透测试系统(APTS)使用数字孪生网络中的事实和通用属性来表示真实世界的实体。然而,在某些情况下,事实值会定期更改,这使得SONARR和APTS中的对象难以持续且准确地表示其真实世界的对应物。本文提出并评估了向SONARR添加验证器,验证器检查真实世界的条件并更新网络事实。这种包含允许SONARR从其执行环境中检索事实值并更新其网络,从而提供了一种一致的方法来确保操作以及结果与正在评估的真实世界系统保持一致。验证器允许将任意脚本和动态参数添加到正常的SONARR操作中。这提供了一层灵活性和一致性,从而使软件产生更可靠的输出。

🔬 方法详解

问题定义:SONARR和APTS系统依赖于数字孪生网络中的事实来表示真实世界的实体。然而,真实世界的状态是动态变化的,导致系统中的事实数据与真实情况不符,影响了网络攻击结果审查和自主渗透测试的准确性。现有方法缺乏一种有效的机制来实时同步数字孪生网络中的数据,无法保证数据的一致性和可靠性。

核心思路:论文的核心思路是在SONARR系统中引入“验证器”功能。验证器能够主动检查真实世界的条件,并将检查结果反馈到SONARR系统中,从而更新网络事实。通过这种方式,SONARR系统可以实时地反映真实世界的状态,保证数据的一致性和准确性。这种设计思路的关键在于将系统与真实世界连接起来,实现数据的动态同步。

技术框架:SONARR系统集成了验证器功能,其整体架构包括以下几个主要模块: 1. 事实库:存储数字孪生网络中的各种事实数据。 2. 验证器:负责检查真实世界的条件,并生成验证结果。 3. 更新模块:根据验证结果更新事实库中的数据。 4. 执行环境:提供验证器执行所需的运行环境,例如脚本解释器。

整个流程是:SONARR系统在执行操作时,会调用相应的验证器。验证器执行预定义的脚本,检查真实世界的条件。验证器将检查结果返回给SONARR系统。SONARR系统根据验证结果更新事实库中的数据。

关键创新:该论文的关键创新在于将验证器功能集成到SONARR系统中,实现数字孪生网络与真实世界的动态同步。与现有方法相比,该方法能够实时地反映真实世界的状态,保证数据的一致性和准确性。此外,验证器允许添加任意脚本和动态参数,提供了高度的灵活性和可扩展性。

关键设计:验证器的关键设计包括以下几个方面: 1. 脚本语言:验证器使用灵活的脚本语言(具体语言未知)来定义检查逻辑。 2. 动态参数:验证器允许使用动态参数,以便根据不同的场景进行定制。 3. 错误处理:验证器需要具备完善的错误处理机制,以应对各种异常情况。 4. 安全性:验证器的安全性至关重要,需要防止恶意脚本的注入。

📊 实验亮点

论文重点在于提出了一种新的架构,并验证了其可行性。虽然没有提供具体的性能数据,但通过在SONARR系统中集成验证器功能,可以实现数字孪生网络与真实世界的动态同步,从而提高数据的一致性和可靠性。验证器允许添加任意脚本和动态参数,提供了高度的灵活性和可扩展性,使得SONARR系统能够更好地适应各种复杂的场景。

🎯 应用场景

该研究成果可应用于各种需要数字孪生技术的领域,例如智能制造、智慧城市、网络安全等。通过引入验证器功能,可以提高数字孪生系统的数据一致性和可靠性,从而提升系统的整体性能。在网络安全领域,该技术可以用于构建更准确的网络攻击模拟环境,帮助安全专家更好地评估和防御网络攻击。

📄 摘要(原文)

The software for operations and network attack results review (SONARR) and the autonomous penetration testing system (APTS) use facts and common properties in digital twin networks to represent real-world entities. However, in some cases fact values will change regularly, making it difficult for objects in SONARR and APTS to consistently and accurately represent their real-world counterparts. This paper proposes and evaluates the addition of verifiers, which check real-world conditions and update network facts, to SONARR. This inclusion allows SONARR to retrieve fact values from its executing environment and update its network, providing a consistent method of ensuring that the operations and, therefore, the results align with the real-world systems being assessed. Verifiers allow arbitrary scripts and dynamic arguments to be added to normal SONARR operations. This provides a layer of flexibility and consistency that results in more reliable output from the software.