إلى تساعد المنظمات على الاستعداد لهجوم إلكتروني ، أصدرت Microsoft أداة جديدة تقدم نموذج محاكاة للتدريب على أساس التعلم المعزز. تم إنشاء شفرة مصدر CyberBattleSim في Python وواجهة OpenAI Gym ، وهي مفتوحة المصدر ومرخصة بموجب ترخيص MIT ويذكر أن العلامات التجارية أو شعارات المشاريع أو المنتجات أو الخدمات ، تحتوي على الاستخدام المصرح به للعلامات التجارية أو شعارات Microsoft و يخضع لإرشادات العلامات التجارية والعلامات التجارية لـ Microsoft.
CyberBattleSim هي عبارة عن منصة بحث تجريبية للتحقيق في تفاعل العوامل المؤتمتة تعمل في بيئة شبكة أعمال تجريدية محاكاة. توفر المحاكاة تجريدًا عالي المستوى لشبكات الكمبيوتر ومفاهيم الأمن السيبراني. تتيح واجهة Open AI Gym المستندة إلى Python تدريبًا آليًا للوكيل باستخدام خوارزميات التعلم المعزز.
بيئة المحاكاة معلمات بواسطة طوبولوجيا شبكة ثابتة ومجموعة من نقاط الضعف التي يمكن للوكلاء استخدامها للتنقل أفقياً في الشبكة. هدف المهاجم هو الاستيلاء على جزء من الشبكة عن طريق استغلال نقاط الضعف الموجودة في عقد الكمبيوتر.
عندما يحاول المهاجم الانتشار عبر الشبكة ، يراقب الوكيل المدافع نشاط الشبكة ويحاول اكتشاف أي هجمات تحدث ويخفف التأثير على النظام من خلال طرد المهاجم.
نحن نقدم المدافع العشوائي الأساسي الذي يكتشف ويخفف من الهجمات المستمرة بناءً على احتمالات النجاح المحددة مسبقًا.نقوم بتنفيذ التخفيف من خلال إعادة تصوير العقد المصابة ، وهي عملية تم تصميمها بشكل تجريدي كعملية محاكاة متعددة الخطوات.
التعلم المعزز هو فئة من فئات التعلم الآلي حيث يتعلم الوكلاء المستقلون اتخاذ القرارات من خلال التصرف وفقًا لبيئتهم.
الهدف من محاكاة التهديد السيبراني هو فهم كيفية تمكن المهاجم من سرقة المعلومات السرية. من خلال تعلم تقنيات التطفل الخاصة بهم ، يمكن للمدافعين توقع المخاطر والثغرات بشكل أفضل وبدء الإجراءات التصحيحية.
لكن يجب ألا تغيب عن بالنا حقيقة أن فرق الدفاع دائمًا ما تكون متخلفة بخطوة واحدة عن المهاجمين الذين يحددون ناقل الهجوم الذي يجب استخدامه بينما يتعين على المدافعين الاستعداد دون معرفة مكان وقوع الهجوم. باختصار ، دور حارس المرمى هو قبل كل شيء فريق يمكنه أيضًا التسجيل خلفه وفوقه ...
تتنوع سيناريوهات الهجوم السيبراني عبر CyberBattleSim وهم ينتقلون من سرقة بيانات الاعتماد إلى تصفية خصائص العقد من أجل تصعيد الامتيازات ، وحتى استغلال مواقع Sharepoint من خلال تعريض بيانات اعتماد SSH للخطر.
مایکروسافت يحدد أيضًا أن بيئة الصالة الرياضية تتيح مرونة كبيرة في التخصيص والتكوين لمحاكاة الهجمات الإلكترونية. قام الناشر أيضًا بتضمين أداة معيارية لقياس ومقارنة نجاح إجراءات الدفاع الإلكتروني على أساس التعلم الآلي.
"المحاكاة في CyberBattleSim مبسطة ، ولها مزاياها: طبيعتها المجردة للغاية تمنع التطبيق المباشر لأنظمة العالم الحقيقي ، وبالتالي توفر الحماية ضد الاستخدام الضار المحتمل للعوامل الآلية المدربة عليها.
كما يسمح لنا بالتركيز على جوانب محددة من الأمان التي نريد دراستها وتجربتها بسرعة باستخدام خوارزميات التعلم الآلي والذكاء الاصطناعي الحديثة: نحن نركز حاليًا على تقنيات الحركة الجانبية ، بهدف فهم كيفية طوبولوجيا الشبكة وتكوينها يؤثر على هذه التقنيات. مع وضع هذا الهدف في الاعتبار ، اعتقدنا أن نمذجة حركة مرور الشبكة الفعلية غير ضرورية ، ولكن هذه قيود مهمة قد تسعى المساهمات المستقبلية إلى معالجتها ".
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها حول CyberBattleSim أو إذا كنت تريد معرفة كيفية تنفيذ هذه الأداة في نظامك ، يمكنك الرجوع إلى التفاصيل و / أو تعليمات التثبيت والاستخدام في الرابط التالي.