että auttaa organisaatioita valmistautua kyberhyökkäykseen Microsoft on julkaissut uuden työkalun, joka tarjoaa koulutussimulointimallin perustuu vahvistettuun oppimiseen. CyberBattleSim-lähdekoodi on tehty Pythonissa ja OpenAI Gym -käyttöliittymässä, se on avoimen lähdekoodin lisensoitu MIT-lisenssillä ja mainitaan, että projektien, tuotteiden tai palveluiden tavaramerkit tai logot sisältävät tavaramerkkien tai Microsoftin logojen luvatun käytön ja ovat Microsoftin tavaramerkki- ja tavaramerkkiohjeiden alaisia.
CyberBattleSim on kokeellinen tutkimusalusta automaattisten agenttien vuorovaikutuksen tutkimiseksi toimii simuloidussa abstraktissa yritysverkkoympäristössä. Simulaatio tarjoaa korkean tason abstraktin tietokoneverkoista ja kyberturvallisuuskonsepteista. Sen Python-pohjainen Open AI Gym -rajapinta mahdollistaa automaattisen agenttikoulutuksen käyttämällä vahvistuksen oppimisalgoritmeja.
Simulaatioympäristö on parametrisoitu kiinteän verkon topologian ja joukon haavoittuvuuksia, joita agentit voivat käyttää liikkumaan sivusuunnassa verkossa. Hyökkääjän tavoitteena on ottaa haltuunsa osa verkosta hyödyntämällä tietokonesolmuissa olevia haavoittuvuuksia.
Kun hyökkääjä yrittää levitä verkon yli, puolustava agentti seuraa verkon toimintaa ja yrittää havaita mahdolliset hyökkäykset ja lieventää järjestelmään kohdistuvia vaikutuksia poistamalla hyökkääjän.
Tarjoamme perusstokastisen puolustajan, joka havaitsee ja lieventää käynnissä olevia hyökkäyksiä ennalta määriteltyjen onnistumistodennäköisyyksien perusteella.Toteutamme lieventämisen kuvittelemalla uudelleen tartunnan saaneet solmut, prosessi, joka on abstraktisti mallinnettu monivaiheisena simulaatiooperaationa.
Vahvistusoppiminen on koneoppimisen luokka, jossa itsenäiset edustajat oppivat tekemään päätöksiä toimimalla ympäristönsä mukaisesti.
Verkkouhkasimulaation tavoitteena on ymmärtää, miten hyökkääjä onnistuu varastamaan luottamuksellisia tietoja. Oppimalla tunkeutumistekniikkansa puolustajat voivat ennakoida paremmin riskit ja porsaanreiät ja aloittaa korjaavat toimet.
Mutta emme saa unohtaa sitä tosiasiaa, että puolustusryhmät ovat aina askeleen takana hyökkääjistä, jotka päättävät, mitä hyökkäysvektoria käytetään, kun puolustajien on valmistauduttava tietämättä missä hyökkäys tapahtuu. Lyhyesti sanottuna maalivahdin rooli ennen kaikkea joukkue, joka voi myös tehdä maalin hänen takanaan ja yli ...
CyberBattleSim-kyberhyökkäysskenaariot vaihtelevat ja ne siirtyvät tunnistetietojen varkaudesta solmujen ominaisuuksien suodattamiseen etuoikeuksien laajentamiseksi ja jopa Sharepoint-sivustojen hyödyntämiseksi vaarantamalla SSH-tunnistetiedot.
Microsoft myös täsmentää, että kuntosaliympäristö mahdollistaa suuren joustavuuden räätälöinnissä ja kokoonpanossa simuloida kyberhyökkäyksiä. Kustantaja on myös sisällyttänyt vertailutyökalun mittaamaan ja vertaamaan koneoppimiseen perustuvien kyberpuolustustoimien onnistumista.
"CyberBattleSim-simulointi on yksinkertaista, jolla on etunsa: sen erittäin abstrakti luonne estää suoran käytön todellisissa järjestelmissä ja tarjoaa siten suojan siihen koulutettujen automatisoitujen agenttien mahdollisesti haitalliselta käytöltä.
Sen avulla voimme myös keskittyä tiettyihin tietoturvan osa-alueisiin, joita haluamme tutkia ja kokeilla nopeasti viimeaikaisilla koneoppimis- ja tekoälyalgoritmeilla: keskitymme tällä hetkellä sivuttaisliikkumistekniikoihin tavoitteenaan ymmärtää verkon topologia ja kokoonpano vaikuttaa näihin tekniikoihin. Tämän tavoitteen mielestä ajattelimme, että todellisen verkkoliikenteen mallintaminen oli tarpeetonta, mutta nämä ovat tärkeitä rajoituksia, joihin tulevilla julkaisuilla voidaan pyrkiä vastaamaan.
Vihdoin jos olet kiinnostunut tietämään siitä lisää CyberBattleSimistä tai jos haluat tietää, miten tämä työkalu otetaan käyttöön järjestelmässä, voit lukea yksityiskohdat ja / tai asennus- ja käyttöohjeet Seuraavassa linkissä.