摘要
针对网络防御演习中攻击路径构建耗时费力的问题,本文提出 AEGIS 系统。该系统结合大语言模型、白盒访问机制及蒙特卡洛树搜索,能够在无需预定义漏洞图的情况下动态发现并利用真实漏洞生成攻击链。通过在涵盖 46 台主机的 CIDeX 2025 大规模演习中评估,结果显示 AEGIS 生成的路径在学习体验、参与度等四个维度上与人工编写场景相当。该方法将场景开发周期从数月缩短至数天,显著提升了自动化规划效率。
AI 推荐理由
论文核心是利用 LLM 和 MCTS 生成攻击路径,属于典型的多步任务规划与目标导向行为研究。
研究机构
新加坡武装部队数字与情报服务部(DIS),网络防御测试与评估中心(CyTEC)
论文信息