να βοηθήστε τους οργανισμούς να Προετοιμαστείτε για μια διαδικτυακή επίθεση, η Microsoft κυκλοφόρησε ένα νέο εργαλείο που προσφέρει ένα μοντέλο προσομοίωσης εκπαίδευσης με βάση την ενισχυμένη μάθηση. Ο πηγαίος κώδικας CyberBattleSim έχει δημιουργηθεί στο Python και στη διασύνδεση OpenAI Gym, είναι ανοιχτού κώδικα με άδεια MIT και αναφέρεται ότι τα εμπορικά σήματα ή λογότυπα έργων, προϊόντων ή υπηρεσιών, περιέχουν την επιτρεπόμενη χρήση των εμπορικών σημάτων ή λογότυπων της Microsoft και υπόκειται στις Οδηγίες περί εμπορικών σημάτων και εμπορικών σημάτων της Microsoft.
CyberBattleSim είναι μια πλατφόρμα έρευνας πειράματος για τη διερεύνηση της αλληλεπίδρασης αυτοματοποιημένων παραγόντων λειτουργεί σε ένα προσομοιωμένο αφηρημένο περιβάλλον δικτύου επιχειρήσεων. Η προσομοίωση παρέχει υψηλού επιπέδου άντληση δικτύων υπολογιστών και έννοιας ασφάλειας στον κυβερνοχώρο. Η διεπαφή Open AI Gym που βασίζεται σε Python επιτρέπει την αυτοματοποιημένη εκπαίδευση πρακτόρων χρησιμοποιώντας αλγόριθμους μάθησης ενίσχυσης.
Το περιβάλλον προσομοίωσης παραμετροποιείται από μια σταθερή τοπολογία δικτύου και ένα σύνολο τρωτών σημείων που οι πράκτορες μπορούν να χρησιμοποιήσουν για να μετακινηθούν πλευρικά στο δίκτυο. Ο στόχος του εισβολέα είναι να καταλάβει ένα μέρος του δικτύου εκμεταλλευόμενοι ευπάθειες που βρίσκονται στους κόμβους του υπολογιστή.
Καθώς ο εισβολέας προσπαθεί να εξαπλωθεί σε ολόκληρο το δίκτυο, ένας υπερασπιστής παρακολουθεί τη δραστηριότητα του δικτύου και προσπαθεί να εντοπίσει τυχόν επιθέσεις που συμβαίνουν και να μετριάσει τον αντίκτυπο στο σύστημα εκδιώκοντας τον εισβολέα.
Παρέχουμε έναν βασικό στοχαστικό αμυντικό που ανιχνεύει και μετριάζει τις συνεχιζόμενες επιθέσεις με βάση προκαθορισμένες πιθανότητες επιτυχίας. Εφαρμόζουμε τον μετριασμό με την εκ νέου απεικόνιση μολυσμένων κόμβων, μια διαδικασία που διαμορφώνεται αφηρημένα ως λειτουργία προσομοίωσης πολλαπλών βημάτων.
Η ενίσχυση της μάθησης είναι μια κατηγορία μηχανικής μάθησης στην οποία οι αυτόνομοι πράκτορες μαθαίνουν να λαμβάνουν αποφάσεις ενεργώντας σύμφωνα με το περιβάλλον τους.
Ο στόχος της προσομοίωσης απειλής στον κυβερνοχώρο είναι να καταλάβει πώς ένας εισβολέας καταφέρνει να κλέψει εμπιστευτικές πληροφορίες. Μαθαίνοντας τις τεχνικές εισβολής τους, οι υπερασπιστές μπορούν να προβλέψουν καλύτερα τους κινδύνους και τα κενά και να ξεκινήσουν διορθωτικές ενέργειες.
Αλλά δεν πρέπει να ξεχνάμε το γεγονός ότι οι αμυντικές ομάδες είναι πάντα ένα βήμα πίσω από τους επιτιθέμενους που καθορίζουν ποιο φορέα επίθεσης θα χρησιμοποιήσουν, ενώ οι αμυντικοί πρέπει να προετοιμαστούν χωρίς να γνωρίζουν πού θα πραγματοποιηθεί η επίθεση. Εν ολίγοις, ο ρόλος ενός τερματοφύλακα πάνω από όλα μια ομάδα που μπορεί επίσης να σκοράρει πίσω και πάνω του ...
Τα σενάρια επίθεσης στον κυβερνοχώρο CyberBattleSim ποικίλλουν και πηγαίνουν από την κλοπή διαπιστευτηρίων στη φιλτράρισμα ιδιοτήτων των κόμβων για την κλιμάκωση των προνομίων, και ακόμη και την εκμετάλλευση των τοποθεσιών Sharepoint μέσω συμβιβασμού των διαπιστευτηρίων SSH.
Microsoft διευκρινίζει επίσης ότι το περιβάλλον Gym επιτρέπει μεγάλη ευελιξία στην προσαρμογή και τη διαμόρφωση για προσομοίωση κυβερνοεπιθέσεων. Ο εκδότης έχει επίσης συμπεριλάβει ένα εργαλείο αναφοράς για τη μέτρηση και τη σύγκριση της επιτυχίας δράσεων υπεράσπισης στον κυβερνοχώρο που βασίζονται στη μηχανική μάθηση.
«Η προσομοίωση στο CyberBattleSim είναι απλοϊκή, η οποία έχει τα πλεονεκτήματά της: η εξαιρετικά αφηρημένη φύση της αποτρέπει την άμεση εφαρμογή σε συστήματα πραγματικού κόσμου, παρέχοντας έτσι προστασία έναντι της δυνητικά επιβλαβούς χρήσης αυτοματοποιημένων παραγόντων που έχουν εκπαιδευτεί με αυτό.
Μας επιτρέπει επίσης να επικεντρωθούμε σε συγκεκριμένες πτυχές της ασφάλειας που θέλουμε να μελετήσουμε και να πειραματιστούμε γρήγορα με πρόσφατες αλγόριθμους μηχανικής μάθησης και τεχνητής νοημοσύνης: επί του παρόντος επικεντρωνόμαστε σε τεχνικές πλευρικής κίνησης, με στόχο να κατανοήσουμε πώς η τοπολογία και η διαμόρφωση του δικτύου επηρεάζει αυτές τις τεχνικές. Έχοντας υπόψη αυτόν τον στόχο, πιστεύαμε ότι η μοντελοποίηση της πραγματικής κίνησης δικτύου δεν ήταν απαραίτητη, αλλά αυτοί είναι σημαντικοί περιορισμοί που μπορεί να επιδιώξουν οι μελλοντικές συνεισφορές.
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό σχετικά με το CyberBattleSim ή εάν θέλετε να μάθετε πώς να εφαρμόσετε αυτό το εργαλείο στο σύστημά σας, μπορείτε να συμβουλευτείτε τις λεπτομέρειες ή / και τις οδηγίες εγκατάστασης και χρήσης Στον ακόλουθο σύνδεσμο.