へ 組織が サイバー攻撃に備えるため、マイクロソフトはトレーニングシミュレーションモデルを提供する新しいツールをリリースしました 強化学習に基づいています。 CyberBattleSimソースコードはPythonおよびOpenAIGymインターフェースで作成されており、MITライセンスの下でオープンソースライセンスが付与されており、プロジェクト、製品、またはサービスの商標またはロゴには、商標またはMicrosoftロゴの許可された使用が含まれていると記載されています。 Microsoftの商標および商標ガイドラインの対象となります。
CyberBattleSim 自動化されたエージェントの相互作用を調査するための実験研究プラットフォームです シミュレートされた抽象的なビジネスネットワーク環境で動作します。 シミュレーションは、コンピュータネットワークとサイバーセキュリティの概念の高レベルの抽象化を提供します。 PythonベースのOpenAI Gymインターフェースにより、強化学習アルゴリズムを使用した自動エージェントトレーニングが可能になります。
シミュレーション環境はパラメータ化されています 固定ネットワークトポロジと、エージェントがネットワーク内を横方向に移動するために使用できる一連の脆弱性によって。 攻撃者の目的は、コンピューターのノードで見つかった脆弱性を悪用して、ネットワークの一部を所有することです。
攻撃者がネットワーク全体に拡散しようとすると、防御エージェントはネットワークアクティビティを監視し、発生している攻撃を検出し、攻撃者を追い出すことでシステムへの影響を軽減しようとします。
事前定義された成功確率に基づいて進行中の攻撃を検出して軽減する基本的な確率的ディフェンダーを提供します。マルチステップシミュレーション操作として抽象的にモデル化されたプロセスである、感染したノードを再イメージングすることで軽減を実装します。
強化学習は、自律エージェントが環境に応じて行動することで意思決定を行うことを学習する機械学習のカテゴリです。
サイバー脅威シミュレーションの目標は、攻撃者が機密情報を盗む方法を理解することです。 侵入手法を学ぶことで、防御側はリスクと抜け穴をより正確に予測し、是正措置を開始できます。
しかし、攻撃がどこで行われるかを知らずに防御側が準備しなければならない間、防御チームは常にどの攻撃ベクトルを使用するかを決定する攻撃側の一歩遅れているという事実を見失わないでください。 要するに、彼の後ろと上にスコアを付けることもできるすべてのチームの上のゴールキーパーの役割...
CyberBattleSimのサイバー攻撃シナリオはさまざまです そして、資格情報の盗難から、特権の昇格のためのノードのプロパティのフィルタリング、さらにはSSH資格情報を危険にさらすことによるSharepointサイトの悪用にまで及びます。
Microsoft また、ジム環境がカスタマイズと構成に大きな柔軟性をもたらすことを指定します サイバー攻撃をシミュレートします。 出版社には、機械学習に基づいてサイバー防御アクションの成功を測定および比較するためのベンチマークツールも含まれています。
「CyberBattleSimのシミュレーションは単純化されており、その利点があります。その非常に抽象的な性質により、実際のシステムへの直接の適用が妨げられるため、CyberBattleSimでトレーニングされた自動エージェントによる潜在的に有害な使用に対する保護が提供されます。
また、最近の機械学習と人工知能アルゴリズムを使ってすばやく調査および実験したいセキュリティの特定の側面に焦点を当てることができます。現在、ネットワークのトポロジと構成を理解することを目的として、横方向の動きの手法に焦点を当てています。これらの手法に影響します。 その目標を念頭に置いて、実際のネットワークトラフィックをモデル化する必要はないと考えましたが、これらは将来の貢献が対処しようとする可能性のある重要な制限です。」
最後に あなたがそれについてもっと知りたいのなら CyberBattleSimについて、またはこのツールをシステムに実装する方法を知りたい場合は、詳細やインストールおよび使用手順を参照してください。 次のリンクで。