CyberBattleSim e Cyber ​​Attack Simulator vu Microsoft

Para hëllefen Organisatiounen ze op eng Cyberattack virbereeden, Microsoft huet en neit Tool verëffentlecht dat en Trainingssimulatiounsmodell bitt baséiert op verstäerkt Léieren. De CyberBattleSim Quellcode gëtt a Python an an der OpenAI Gym Interface gemaach, et ass Open Source ënner der MIT Lizenz lizenzéiert an et gëtt erwähnt datt d'Marken oder Logoe vu Projeten, Produkter oder Servicer, déi autoriséiert Benotzung vun de Marken oder Microsoft Logoen enthalen an ënnerleien de Microsoft Handels- an Handelsrichtlinnen.

CyberBattleSim ass eng Experimentéierungsfuerschungsplattform fir d'Interaktioun vun automatiséierten Agenten z'ënnersichen an engem simuléierten abstrakte Business Netzwierk Ëmfeld operéiert. D'Simulatioun bitt eng héich Niveau Abstraktioun vu Computernetzwierker a Cybersécherheetskonzepter. Seng Python-baséiert Open AI Gym Interface erlaabt automateschen Agent Training mat Verstäerkung Léieren Algorithmen.

D'Simulatiounsëmfeld ass parameteriséiert duerch eng fix Netzwierktopologie an e Set vu Schwachlëchkeeten déi Agenten benotze fir säitlech am Netz ze réckelen. Den Ugräifer huet als Zil en Deel vum Netz ze besëtzen andeems se Schwachlëchkeeten an de Wirbelen vum Computer ausnotzen.

Wéi den Ugräifer probéiert sech iwwer d'Netz ze verbreeden, kuckt e Verteidegungsagent d'Netzwierkaktivitéit a probéiert all Attacken z'entdecken déi optrieden an den Impakt op de System ze reduzéieren andeems den Ugräifer ausgeworf gëtt.

Mir bidden e Basis stochastesche Verteideger dee lafend Attacke feststellt a reduzéiert baséiert op viraus definéiert Quote vum Erfolleg. Mir implementéieren d'Mitigatioun duerch nei Imaging infizéiert Wirbelen, e Prozess abstrakt modelléiert als Multi-Step Simulatiounsoperatioun.

Verstäerkungsléiere ass eng Kategorie vu Maschinneléieren an deenen autonom Agente léieren Entscheedungen ze treffen andeems se no hirem Ëmfeld handelen.

D'Zil vun der Cyber ​​Bedrohungssimulatioun ass ze verstoen wéi en Ugräifer et fäerdeg bréngt vertraulech Informatiounen ze klauen. Duerch hir Intrusiounstechniken ze léieren, kënnen d'Verteideger besser Risiken a Lücke viraussoen an korrektiv Handlungen initiéieren.

Awer mir däerfen d'Tatsaach net aus den Ae verléieren datt d'Verteidegungséquipen ëmmer e Schrëtt hannert den Ugräifer sinn, déi bestëmmen wéi en Ugrëffsvektor se benotze wärend d'Verteideger musse virbereeden ouni ze wëssen wou den Ugrëff stattfënnt. Kuerz, d'Roll vun engem Goalkeep virun allem vun engem Team, dat och hannert an iwwer him ka punkten ...

CyberBattleSim Cyber ​​Attack Szenarie si variéiert a si gi vum Déifstall vun Umeldungsinformatioune fir d'Filtratioun vun Eegeschafte vun de Knuetele fir d'Eskalatioun vu Privilegien, an och d'Ausbeutung vu Sharepoint Sites andeems de SSH Umeldungsinformatioune kompromittéiert ginn.

Microsoft spezifizéiert och datt d'Gym Ëmfeld grouss Flexibilitéit bei Customisatioun a Konfiguratioun erlaabt Cyberattacken ze simuléieren. De Verlag huet och e Benchmark-Tool abegraff fir den Erfolleg vu Cyber ​​Verteidegungsaktiounen ze moossen a vergläichen op Basis vu Maschinn léieren.

"D'Simulatioun am CyberBattleSim ass vereinfacht, wat seng Virdeeler huet: seng héich abstrakt Natur verhënnert direkt Uwendung op real-Welt Systemer, sou datt de Schutz géint potenziell schiedlech Notzung vu automatiséierte Agenten déi mat trainéiert ginn.

Et erlaabt eis och op spezifesch Aspekter vu Sécherheet ze konzentréieren, déi mir séier mat kierzleche Maschinneléieren a kënschtlechen Intelligenz Algorithmen studéiere wëllen an experimentéieren: mir konzentréiere sech am Moment op lateral Bewegungstechniken, mam Zil ze verstoen, wéi d'Topologie an d'Konfiguratioun vum Netz beaflosst dës Techniken. Mat deem Zil am Kapp, hu mir geduecht datt den aktuellen Netzwierktrafic modelléiert war onnéideg, awer dës si wichteg Aschränkungen déi zukünfteg Bäiträg sichen ze adresséieren.

Endlech wann Dir interesséiert sidd méi doriwwer ze wëssen iwwer CyberBattleSim oder wann Dir wësse wëllt wéi Dir dëst Tool an Ärem System implementéiert kënnt Dir d'Detailer an / oder d'Installatioun consultéieren an d'Instruktioune benotzen An de folgende Link.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.