et aidata organisatsioonidel küberrünnakuks valmistumiseks on Microsoft välja andnud uue tööriista, mis pakub koolituse simulatsiooni mudelit põhineb tugevdatud õppel. CyberBattleSimi lähtekood on tehtud Pythonis ja OpenAI Gym liideses, see on MIT-litsentsi alusel litsentsitud avatud lähtekoodiga ning mainitakse, et projektide, toodete või teenuste kaubamärgid või logod sisaldavad kaubamärkide või Microsofti logode lubatud kasutamist ja on vastavalt Microsofti kaubamärgi ja kaubamärgi juhistele.
CyberBattleSim on eksperimenteeritud uurimisplatvorm automatiseeritud agentide koostoime uurimiseks tegutsemine simuleeritud abstraktses ärivõrgustiku keskkonnas. Simulatsioon pakub arvutivõrkude ja küberturvalisuse kontseptsioonide kõrgetasemelist abstraktsiooni. Selle Pythoni-põhine Open AI Gym liides võimaldab automatiseeritud agentide koolitust, kasutades tugevdamise õppimise algoritme.
Simulatsioonikeskkond on parameetritud fikseeritud võrgu topoloogia ja hulga haavatavuste abil, mida agendid saavad kasutada võrgus külgsuunas liikumiseks. Ründaja eesmärk on arvuti sõlmedest leitud nõrkade kohtade ärakasutamine osa võrgust enda valdusesse võtta.
Kui ründaja üritab levida üle kogu võrgu, jälgib kaitsev agent võrgu tegevust ja üritab avastada võimalikke rünnakuid ning leevendada ründaja väljatõstmisega süsteemi mõju.
Pakume põhilist stohhastilist kaitsjat, mis tuvastab ja leevendab käimasolevaid rünnakuid eelnevalt kindlaksmääratud edukuse tõenäosuse põhjal. Rakendame leevendust nakatunud sõlmede uue pildistamise abil, protsess on abstraktselt modelleeritud mitmeastmelise simulatsioonina.
Tugevdusõpe on masinõppe kategooria, kus autonoomsed agendid õpivad langetama otsuseid, toimides vastavalt keskkonnale.
Küberohu simulatsiooni eesmärk on mõista, kuidas ründajal õnnestub varastada konfidentsiaalset teavet. Oma sissetungimistehnika õppimise abil saavad kaitsjad riske ja lünki paremini ette näha ning algatada parandusmeetmeid.
Kuid me ei tohi unustada tõsiasja, et kaitsemeeskonnad on alati ühe sammu taga ründajatest, kes määravad, millist ründevektorit kasutada, samal ajal kui kaitsjad peavad valmistuma teadmata, kus rünnak toimub. Lühidalt, väravavahi roll ennekõike meeskond, kes suudab ka väravaid lüüa tema taga ja kohal ...
CyberBattleSim küberrünnaku stsenaariumid on erinevad ja need lähevad volikirjade vargusest sõlmede omaduste filtreerimiseni privileegide eskaleerimiseni ja isegi Sharepointi saitide ärakasutamiseni, rikkudes SSH-i mandaate.
Microsoft täpsustab ka, et jõusaalikeskkond võimaldab kohandamisel ja seadistamisel suurt paindlikkust küberrünnakute simuleerimiseks. Kirjastaja on lisanud ka võrdlusvahendi masinõppel põhinevate küberkaitsemeetmete edukuse mõõtmiseks ja võrdlemiseks.
„CyberBattleSimi simulatsioon on lihtne, millel on oma eelised: selle äärmiselt abstraktne olemus takistab otsest rakendamist reaalsetes süsteemides, pakkudes seega kaitset sellega koolitatud automatiseeritud agentide potentsiaalselt kahjuliku kasutamise eest.
See võimaldab meil keskenduda ka turvalisuse konkreetsetele aspektidele, mida soovime hiljutiste masinõppe ja tehisintellekti algoritmidega kiiresti uurida ja katsetada: keskendume praegu külgsuunalistele liikumistehnikale, eesmärgiga mõista, kuidas võrgu topoloogia ja konfiguratsioon mõjutab neid tehnikaid. Seda eesmärki silmas pidades arvasime, et tegeliku võrguliikluse modelleerimine ei ole vajalik, kuid need on olulised piirangud, millele tulevased kaastööd püüavad tegeleda. "
Lõpuks kui olete huvitatud sellest rohkem teada saama CyberBattleSimi kohta või kui soovite teada, kuidas seda tööriista oma süsteemis rakendada, võite vaadata üksikasju ja / või installimis- ja kasutusjuhiseid Järgmisel lingil.