na pomáhat organizacím v rámci přípravy na kybernetický útok vydala společnost Microsoft nový nástroj, který nabízí model simulace školení na základě posíleného učení. Zdrojový kód CyberBattleSim je vytvořen v Pythonu a rozhraní OpenAI Gym, je to open source licencovaný na základě licence MIT a je uvedeno, že ochranné známky nebo loga projektů, produktů nebo služeb obsahují autorizované použití ochranných známek nebo loga Microsoftu a podléhá Microsoft Trademark and Trademark Guidelines.
CyberBattleSim je experimentální výzkumná platforma pro zkoumání interakce automatizovaných agentů pracující v prostředí simulované abstraktní obchodní sítě. Simulace poskytuje abstrakci počítačových sítí a konceptů kybernetické bezpečnosti na vysoké úrovni. Jeho rozhraní Open AI Gym založené na Pythonu umožňuje automatizovaný výcvik agentů pomocí algoritmů učení výztuže.
Prostředí simulace je parametrizováno pevnou topologií sítě a sadou zranitelností, které mohou agenti použít k bočnímu přesunu v síti. Cílem útočníka je zmocnit se části sítě využíváním zranitelností nalezených v uzlech počítače.
Jak se útočník pokouší šířit po síti, obranný agent sleduje aktivitu v síti a pokouší se detekovat jakékoli útoky, které se vyskytují, a zmírnit dopad na systém vystěhováním útočníka.
Poskytujeme základní stochastický obránce, který detekuje a zmírňuje probíhající útoky na základě předem definovaných pravděpodobností úspěchu. Zmírnění implementujeme opětovným zobrazením infikovaných uzlů, což je proces abstraktně modelovaný jako vícestupňová simulační operace.
Posílení učení je kategorie strojového učení, ve kterém se autonomní agenti učí rozhodovat tím, že jednají v souladu se svým prostředím.
Cílem simulace kybernetických hrozeb je pochopit, jak se útočníkovi podaří ukrást důvěrné informace. Naučením svých technik narušení mohou obránci lépe předvídat rizika a mezery a zahájit nápravná opatření.
Nesmíme však zapomenout na skutečnost, že obranné týmy jsou vždy o krok pozadu za útočníky, kteří určují, jaký útočný vektor použít, zatímco obránci se musí připravit, aniž by věděli, kam k útoku dojde. Stručně řečeno, role brankáře je především tým, který může skórovat i za ním a nad ním ...
Scénáře kybernetických útoků CyberBattleSim jsou různé a jdou od krádeže přihlašovacích údajů k filtraci vlastností uzlů pro eskalaci privilegií a dokonce i využívání webů Sharepoint kompromitováním přihlašovacích údajů SSH.
Microsoft také určuje, že prostředí Gym umožňuje velkou flexibilitu při přizpůsobení a konfiguraci simulovat kybernetické útoky. Vydavatel také zahrnoval srovnávací nástroj pro měření a porovnávání úspěšnosti akcí kybernetické obrany na základě strojového učení.
„Simulace v programu CyberBattleSim je zjednodušující, což má své výhody: její vysoce abstraktní povaha brání přímé aplikaci na systémy v reálném světě, a poskytuje tak ochranu před potenciálně škodlivým použitím automatizovaných agentů s ní trénovaných.
Také nám umožňuje zaměřit se na konkrétní aspekty zabezpečení, které chceme rychle studovat a experimentovat s nedávnými algoritmy strojového učení a umělé inteligence: v současné době se zaměřujeme na techniky laterálního pohybu s cílem porozumět tomu, jak topologie a konfigurace sítě ovlivňuje tyto techniky. S ohledem na tento cíl jsme si mysleli, že modelování skutečného síťového provozu není nutné, ale toto jsou důležitá omezení, která mohou budoucí příspěvky řešit. “
Konečně pokud máte zájem o tom vědět více o CyberBattleSim nebo pokud chcete vědět, jak implementovat tento nástroj do vašeho systému, můžete si přečíst podrobnosti a / nebo pokyny k instalaci a použití Na následujícím odkazu.