til hjælpe organisationer med at forberede sig på et cyberangreb, har Microsoft frigivet et nyt værktøj, der tilbyder en træningssimulationsmodel baseret på forstærket læring. CyberBattleSim-kildekoden er lavet i Python og OpenAI Gym-grænsefladen, den er open source licenseret under MIT-licensen, og det nævnes, at varemærkerne eller logoerne for projekter, produkter eller tjenester indeholder den autoriserede brug af varemærkerne eller Microsoft-logoer og er underlagt Microsofts varemærke- og varemærkeretningslinjer.
CyberBattleSim er en eksperimenteringsforskningsplatform til at undersøge interaktionen mellem automatiserede agenter opererer i et simuleret abstrakt forretningsnetværksmiljø Simuleringen giver en abstraktion på højt niveau af computernetværk og cybersikkerhedskoncepter. Dens Python-baserede Open AI Gym-interface muliggør automatiseret agenttræning ved hjælp af forstærkende læringsalgoritmer.
Simuleringsmiljøet er parametreret ved hjælp af en fast netværkstopologi og et sæt sårbarheder, som agenter kan bruge til at bevæge sig lateralt i netværket. Angriberens mål er at tage en del af netværket i besiddelse ved at udnytte sårbarheder, der findes i computerens noder.
Da angriberen forsøger at sprede sig over hele netværket, ser en forsvarende agent netværksaktiviteten og forsøger at opdage eventuelle angreb, der opstår, og afbøde virkningen på systemet ved at kaste angriberen ud.
Vi leverer en grundlæggende stokastisk forsvarer, der opdager og afbøde igangværende angreb baseret på foruddefinerede odds for succes. Vi implementerer afbødning ved at re-imaging inficerede noder, en proces abstrakt modelleret som en flertrins simuleringsoperation.
Forstærkelsesindlæring er en kategori af maskinindlæring, hvor autonome agenter lærer at træffe beslutninger ved at handle i overensstemmelse med deres miljø.
Målet med cybertrusselsimulering er at forstå, hvordan en angriber formår at stjæle fortrolige oplysninger. Ved at lære deres indtrængningsteknikker kan forsvarere bedre forudse risici og smuthuller og indlede korrigerende handlinger.
Men vi må ikke glemme det faktum, at forsvarets hold altid er et skridt bag angriberne, der bestemmer, hvilken angrebsvektor der skal bruges, mens forsvarerne skal forberede sig uden at vide, hvor angrebet skal finde sted. Kort sagt, rollen som en målmand frem for alt et hold, der også kan score bag og over ham ...
CyberBattleSim scenarier for cyberangreb er forskellige og de går fra tyveri af legitimationsoplysninger til filtrering af egenskaberne for noderne til optrapning af privilegier og endda udnyttelsen af Sharepoint-websteder ved at kompromittere SSH-legitimationsoplysningerne.
microsoft specificerer også, at Gym-miljøet giver stor fleksibilitet i tilpasning og konfiguration for at simulere cyberangreb. Udgiveren har også inkluderet et benchmarkværktøj til at måle og sammenligne succesen med cyberforsvarshandlinger baseret på maskinlæring.
”Simuleringen i CyberBattleSim er forenklet, hvilket har sine fordele: dens meget abstrakte natur forhindrer direkte anvendelse på virkelige systemer og giver dermed beskyttelse mod potentielt skadelig brug af automatiserede agenter, der er trænet med det.
Det giver os også mulighed for at fokusere på specifikke aspekter af sikkerhed, som vi ønsker at studere og eksperimentere hurtigt med nyere maskinlæring og kunstig intelligensalgoritmer: Vi fokuserer i øjeblikket på laterale bevægelsesteknikker med det formål at forstå, hvordan topologien og konfigurationen af netværket påvirker disse teknikker. Med dette mål i tankerne troede vi, at modellering af den faktiske netværkstrafik var unødvendig, men dette er vigtige begrænsninger, som fremtidige bidrag kan forsøge at tackle. "
Endelig hvis du er interesseret i at vide mere om det om CyberBattleSim, eller hvis du vil vide, hvordan du implementerer dette værktøj i dit system, kan du se detaljerne og / eller installations- og brugsanvisningen I det følgende link.