na pomôcť organizáciám V rámci prípravy na kybernetický útok spoločnosť Microsoft vydala nový nástroj ponúkajúci model simulácie výcviku založené na posilnenom učení. Zdrojový kód CyberBattleSim sa vyrába v jazyku Python a rozhraní OpenAI Gym, je to open source licencovaný na základe licencie MIT a uvádza sa, že ochranné známky alebo logá projektov, produktov alebo služieb obsahujú oprávnené použitie ochranných známok alebo log spoločnosti Microsoft a podlieha pokynom spoločnosti Microsoft pre ochranné známky a ochranné známky.
CyberBattleSim je experimentálna výskumná platforma na skúmanie interakcie automatizovaných agentov pracujúci v simulovanom abstraktnom prostredí obchodnej siete. Simulácia poskytuje abstrakciu počítačových sietí a koncepcií kybernetickej bezpečnosti na vysokej úrovni. Jeho rozhranie Open AI Gym založené na Pythone umožňuje automatické školenie agentov pomocou algoritmov výučby posilnenia.
Simulačné prostredie je parametrizované pevnou topológiou siete a sadou zraniteľností, ktoré môžu agenti použiť na bočný presun v sieti. Cieľom útočníka je zmocniť sa časti siete využívaním zraniteľností nájdených v uzloch počítača.
Keď sa útočník pokúša rozšíriť po sieti, obranný agent sleduje aktivitu v sieti a pokúša sa zistiť akékoľvek útoky, ktoré sa vyskytnú, a zmierniť dopad na systém vysťahovaním útočníka.
Poskytujeme základného stochastického obrancu, ktorý detekuje a zmierňuje prebiehajúce útoky na základe vopred určených šancí na úspech. Zmierňovanie implementujeme opätovným zobrazením infikovaných uzlov, čo je proces abstraktne modelovaný ako viacstupňová simulačná operácia.
Výstužné učenie je kategória strojového učenia, v ktorej sa autonómni agenti učia robiť rozhodnutia konaním v súlade so svojím prostredím.
Cieľom simulácie kybernetických hrozieb je pochopiť, ako sa útočníkovi podarí ukradnúť dôverné informácie. Naučením sa svojich techník vniknutia môžu obrancovia lepšie predvídať riziká a medzery a iniciovať nápravné opatrenia.
Nesmieme však zabudnúť na skutočnosť, že obranné tímy sú vždy o krok pozadu za útočníkmi, ktorí určujú, ktorý útočný vektor majú použiť, zatiaľ čo obrancovia sa musia pripraviť bez toho, aby vedeli, kam sa útok má uskutočniť. Stručne povedané, rola brankára je predovšetkým tímom, ktorý môže skórovať aj spoza a nad ním ...
Scenáre kybernetických útokov CyberBattleSim sú rôzne a idú od krádeže poverení k filtrácii vlastností uzlov na eskaláciu privilégií a dokonca až po využitie stránok Sharepoint kompromitáciou údajov SSH.
Microsoft tiež špecifikuje, že prostredie Gym umožňuje veľkú flexibilitu pri prispôsobovaní a konfigurácii simulovať kybernetické útoky. Vydavateľ tiež zahrnul referenčný nástroj na meranie a porovnanie úspešnosti opatrení v oblasti kybernetickej obrany na základe strojového učenia.
„Simulácia v aplikácii CyberBattleSim je zjednodušujúca, čo má svoje výhody: jej vysoko abstraktná povaha bráni priamej aplikácii na systémy v reálnom svete, a poskytuje tak ochranu pred potenciálne škodlivým použitím automatizovaných agentov, ktorí sú s ňou školení.
Umožňuje nám tiež zamerať sa na konkrétne aspekty bezpečnosti, ktoré chceme rýchlo študovať a experimentovať s nedávnymi algoritmami strojového učenia a umelej inteligencie: v súčasnosti sa zameriavame na techniky laterálneho pohybu s cieľom porozumieť tomu, ako topológia a konfigurácia siete ovplyvňuje tieto techniky. S ohľadom na tento cieľ sme si mysleli, že modelovanie skutočného sieťového prenosu nie je potrebné, ale toto sú dôležité obmedzenia, na ktoré sa možno budúci príspevok zameriavať. “
Konečne ak máte záujem dozvedieť sa o tom viac o CyberBattleSim alebo ak chcete vedieť, ako implementovať tento nástroj do vášho systému, môžete si prečítať podrobnosti a / alebo pokyny na inštaláciu a použitie Na nasledujúcom odkaze.