līdz palīdzēt organizācijām Lai sagatavotos kiberuzbrukumam, Microsoft ir izlaidis jaunu rīku, kas piedāvā apmācības simulācijas modeli pamatojoties uz pastiprinātu mācīšanos. CyberBattleSim avota kods ir izveidots Python un OpenAI Gym saskarnē, tas ir atvērts avots, kas licencēts saskaņā ar MIT licenci, un tiek minēts, ka projektu, produktu vai pakalpojumu preču zīmēs vai logotipos ir atļauts izmantot preču zīmes vai Microsoft logotipus un ir pakļautas Microsoft preču zīmju un preču zīmju vadlīnijām.
CyberBattleSim ir eksperimentāla pētījumu platforma, lai izpētītu automatizēto aģentu mijiedarbību darbojas imitētā abstraktā biznesa tīkla vidē. Simulācija nodrošina datortīklu un kiberdrošības koncepciju augsta līmeņa abstrakciju. Tās Python bāzes Open AI Gym saskarne ļauj automatizēt aģentu apmācību, izmantojot pastiprināšanas mācīšanās algoritmus.
Simulācijas vide ir parametrizēta izmantojot fiksēta tīkla topoloģiju un ievainojamību kopumu, ko aģenti var izmantot, lai pārvietotos sāniski tīklā. Uzbrucēja mērķis ir iegūt tīkla daļu, izmantojot datora mezglos atrastās ievainojamības.
Kad uzbrucējs mēģina izplatīties visā tīklā, aizsargājošais aģents vēro tīkla darbību un mēģina atklāt visus notiekošos uzbrukumus un mazināt ietekmi uz sistēmu, izliekot uzbrucēju.
Mēs piedāvājam pamata stohastisko aizstāvi, kas atklāj un mazina notiekošos uzbrukumus, pamatojoties uz iepriekš noteiktiem veiksmes koeficientiem. Mēs īstenojam mazināšanu, atkārtoti attēlojot inficētos mezglus, procesu, kas abstrakti tiek modelēts kā daudzpakāpju simulācijas darbība.
Mācību pastiprināšana ir mašīnmācīšanās kategorija, kurā autonomie aģenti iemācās pieņemt lēmumus, rīkojoties atbilstoši savai videi.
Kiberdraudu simulācijas mērķis ir saprast, kā uzbrucējam izdodas nozagt konfidenciālu informāciju. Apgūstot viņu ielaušanās paņēmienus, aizstāvji var labāk paredzēt riskus un nepilnības, kā arī sākt koriģējošas darbības.
Bet mēs nedrīkstam aizmirst to, ka aizsardzības komandas vienmēr ir vienu soli aiz uzbrucējiem, kuri nosaka, kuru uzbrukuma vektoru izmantot, kamēr aizsargiem ir jāsagatavojas, nezinot, kur notiks uzbrukums. Īsāk sakot, vārtsarga loma ir galvenokārt komandai, kas var gūt vārtus arī aiz viņa un virs viņa ...
CyberBattleSim kiberuzbrukumu scenāriji ir dažādi un tie pāriet no akreditācijas datu zādzības uz mezglu īpašību filtrēšanu privilēģiju eskalācijai un pat Sharepoint vietņu ekspluatācijai, apdraudot SSH akreditācijas datus.
microsoft arī precizē, ka Gym vide ļauj ļoti elastīgi pielāgot un konfigurēt simulēt kiberuzbrukumus. Izdevējs ir iekļāvis arī etalona rīku, lai novērtētu un salīdzinātu kiberaizsardzības darbību panākumus, pamatojoties uz mašīnmācīšanos.
“CyberBattleSim simulācija ir vienkāršota, kurai ir savas priekšrocības: tās ļoti abstraktais raksturs novērš tiešu lietošanu reālās pasaules sistēmās, tādējādi nodrošinot aizsardzību pret potenciāli kaitīgu tajā apmācītu automatizēto aģentu izmantošanu.
Tas arī ļauj mums koncentrēties uz konkrētiem drošības aspektiem, kurus mēs vēlamies ātri izpētīt un eksperimentēt ar jaunākajiem mašīnmācīšanās un mākslīgā intelekta algoritmiem: šobrīd mēs koncentrējamies uz sānu kustības paņēmieniem, lai saprastu, kā tīkla topoloģija un konfigurācija ietekmē šīs metodes. Paturot prātā šo mērķi, mēs uzskatījām, ka faktiskās tīkla trafika modelēšana nav vajadzīga, taču šie ir svarīgi ierobežojumi, kurus nākotnē var mēģināt novērst. "
Beidzot ja jūs interesē uzzināt vairāk par to par CyberBattleSim vai, ja vēlaties uzzināt, kā ieviest šo rīku savā sistēmā, varat uzzināt sīkāku informāciju un / vai instalēšanas un lietošanas instrukcijas Šajā saitē.