zu Organisationen helfen, Microsoft hat ein neues Tool veröffentlicht, das ein Trainingssimulationsmodell bietet basierend auf verstärktem Lernen. Der CyberBattleSim-Quellcode wird in Python und der OpenAI Gym-Oberfläche erstellt. Er ist Open Source-lizenziert unter der MIT-Lizenz und es wird erwähnt, dass die Marken oder Logos von Projekten, Produkten oder Dienstleistungen die autorisierte Verwendung von Marken oder Microsoft-Logos enthalten und sind vorbehaltlich der Microsoft-Marken- und Markenrichtlinien.
CyberBattleSim ist eine experimentelle Forschungsplattform zur Untersuchung der Interaktion automatisierter Agenten Betrieb in einer simulierten abstrakten Geschäftsnetzwerkumgebung. Die Simulation bietet eine allgemeine Abstraktion von Computernetzwerken und Cybersicherheitskonzepten. Die Python-basierte Open AI Gym-Oberfläche ermöglicht ein automatisiertes Agententraining mithilfe von Verstärkungslernalgorithmen.
Die Simulationsumgebung ist parametrisiert durch eine feste Netzwerktopologie und eine Reihe von Schwachstellen, die Agenten verwenden können, um sich seitlich im Netzwerk zu bewegen. Ziel des Angreifers ist es, einen Teil des Netzwerks in Besitz zu nehmen, indem Schwachstellen in den Computerknoten ausgenutzt werden.
Während der Angreifer versucht, sich im Netzwerk auszubreiten, überwacht ein verteidigender Agent die Netzwerkaktivität und versucht, auftretende Angriffe zu erkennen und die Auswirkungen auf das System zu verringern, indem er den Angreifer vertreibt.
Wir bieten einen grundlegenden stochastischen Verteidiger, der laufende Angriffe basierend auf vordefinierten Erfolgswahrscheinlichkeiten erkennt und abschwächt. Wir implementieren die Abschwächung durch erneutes Abbilden infizierter Knoten, ein Prozess, der abstrakt als mehrstufige Simulationsoperation modelliert wird.
Reinforcement Learning ist eine Kategorie des maschinellen Lernens, bei der autonome Agenten lernen, Entscheidungen zu treffen, indem sie in Übereinstimmung mit ihrer Umgebung handeln.
Ziel der Cyber-Bedrohungssimulation ist es zu verstehen, wie ein Angreifer es schafft, vertrauliche Informationen zu stehlen. Durch das Erlernen ihrer Eindringtechniken können Verteidiger Risiken und Lücken besser antizipieren und Korrekturmaßnahmen einleiten.
Wir dürfen jedoch nicht aus den Augen verlieren, dass die Verteidigungsteams immer einen Schritt hinter den Angreifern stehen, die bestimmen, welcher Angriffsvektor verwendet werden soll, während sich die Verteidiger vorbereiten müssen, ohne zu wissen, wo der Angriff stattfinden wird. Kurz gesagt, die Rolle eines Torhüters vor allem einer Mannschaft, die auch hinter und über ihm punkten kann ...
CyberBattleSim-Cyberangriffsszenarien sind vielfältig und sie reichen vom Diebstahl von Anmeldeinformationen über die Filterung der Eigenschaften der Knoten zur Eskalation von Berechtigungen bis hin zur Ausnutzung von Sharepoint-Sites durch Kompromittierung der SSH-Anmeldeinformationen.
Microsoft gibt außerdem an, dass die Fitnessumgebung eine große Flexibilität bei der Anpassung und Konfiguration bietet Cyberangriffe zu simulieren. Der Verlag hat auch ein Benchmark-Tool hinzugefügt, um den Erfolg von Cyber-Defense-Aktionen basierend auf maschinellem Lernen zu messen und zu vergleichen.
„Die Simulation in CyberBattleSim ist simpel und hat ihre Vorteile: Ihre sehr abstrakte Natur verhindert die direkte Anwendung auf reale Systeme und bietet somit Schutz vor dem potenziell schädlichen Einsatz von damit geschulten automatisierten Agenten.
Es ermöglicht uns auch, uns auf bestimmte Sicherheitsaspekte zu konzentrieren, die wir schnell untersuchen und mit den neuesten Algorithmen für maschinelles Lernen und künstliche Intelligenz experimentieren möchten: Wir konzentrieren uns derzeit auf laterale Bewegungstechniken mit dem Ziel, die Topologie und Konfiguration des Netzwerks zu verstehen beeinflusst diese Techniken. Vor diesem Hintergrund hielten wir die Modellierung des tatsächlichen Netzwerkverkehrs für unnötig, aber dies sind wichtige Einschränkungen, mit denen sich zukünftige Beiträge möglicherweise befassen möchten. "
Schließlich wenn Sie mehr darüber wissen möchten Informationen zu CyberBattleSim oder Informationen zur Implementierung dieses Tools in Ihrem System finden Sie in den Details und / oder in den Anweisungen zur Installation und Verwendung im folgenden Link.