к помочь организациям подготовиться к кибератаке, Microsoft выпустила новый инструмент, который предлагает имитационную модель обучения на основе усиленного обучения. Исходный код CyberBattleSim сделан на Python и в интерфейсе OpenAI Gym, это открытый исходный код под лицензией MIT, и упоминается, что товарные знаки или логотипы проектов, продуктов или услуг содержат разрешенное использование товарных знаков или логотипов Microsoft и регулируется Руководством по товарным знакам и товарным знакам Microsoft.
CyberBattleSim платформа экспериментальных исследований для изучения взаимодействия автоматизированных агентов работа в смоделированной абстрактной сетевой среде бизнеса. Моделирование обеспечивает высокоуровневую абстракцию компьютерных сетей и концепций кибербезопасности. Его основанный на Python интерфейс Open AI Gym обеспечивает автоматическое обучение агентов с использованием алгоритмов обучения с подкреплением.
Среда моделирования параметризована фиксированной топологией сети и набором уязвимостей, которые агенты могут использовать для горизонтального перемещения в сети. Цель злоумышленника - завладеть частью сети, используя уязвимости, обнаруженные в узлах компьютера.
Когда злоумышленник пытается распространиться по сети, защищающийся агент наблюдает за сетевой активностью и пытается обнаружить любые происходящие атаки и уменьшить воздействие на систему, выселив злоумышленника.
Мы предоставляем базовый стохастический защитник, который обнаруживает и смягчает текущие атаки на основе заранее определенных шансов на успех.Мы реализуем смягчение путем повторного отображения зараженных узлов, процесса, абстрактно смоделированного как операция многоступенчатого моделирования.
Обучение с подкреплением - это категория машинного обучения, в которой автономные агенты учатся принимать решения, действуя в соответствии со своей средой.
Цель моделирования киберугроз - понять, как злоумышленнику удается украсть конфиденциальную информацию. Изучая свои методы вторжения, защитники могут лучше предвидеть риски и лазейки и инициировать корректирующие действия.
Но мы не должны упускать из виду тот факт, что команды защиты всегда на шаг позади атакующих, которые определяют, какой вектор атаки использовать, в то время как защитники должны готовиться, не зная, где будет происходить атака. Короче говоря, роль вратаря - прежде всего команды, которая может забивать и позади него, и над ним ...
CyberBattleSim сценарии кибератак разнообразны и они переходят от кражи учетных данных к фильтрации свойств узлов для повышения привилегий и даже к эксплуатации сайтов Sharepoint путем компрометации учетных данных SSH.
Microsoft также указывает, что среда тренажерного зала обеспечивает большую гибкость в настройке и настройке. для имитации кибератак. Издатель также включил эталонный инструмент для измерения и сравнения успешности действий киберзащиты на основе машинного обучения.
«Моделирование в CyberBattleSim является упрощенным, что имеет свои преимущества: его крайне абстрактный характер предотвращает прямое применение к реальным системам, тем самым обеспечивая защиту от потенциально вредоносного использования автоматизированными агентами, обученными с ним.
Это также позволяет нам сосредоточиться на конкретных аспектах безопасности, которые мы хотим изучить, и быстро поэкспериментировать с последними алгоритмами машинного обучения и искусственного интеллекта: в настоящее время мы сосредоточены на методах бокового перемещения с целью понять, как топология и конфигурация сети влияет на эти техники. Помня об этой цели, мы думали, что моделирование реального сетевого трафика не требуется, но это важные ограничения, которые, возможно, будут устранены в будущем ».
В конце концов если вам интересно узнать об этом больше о CyberBattleSim или если вы хотите узнать, как внедрить этот инструмент в свою систему, вы можете ознакомиться с деталями и / или инструкциями по установке и использованию По следующей ссылке.