në ndihmojnë organizatat që përgatituni për një sulm kibernetik, Microsoft ka lëshuar një mjet të ri që ofron një model të simulimit të trajnimit bazuar në të mësuarit e përforcuar. Kodi burimor CyberBattleSim është bërë në Python dhe ndërfaqen OpenAI Gym, është burim i hapur i licencuar nën licencën MIT dhe përmendet se markat tregtare ose logot e projekteve, produkteve ose shërbimeve, përmbajnë përdorimin e autorizuar të markave tregtare ose logot e Microsoft dhe i nënshtrohet Udhëzimeve të Markës Tregtare dhe Markës Tregtare të Microsoft.
CyberBattleSim është një platformë kërkimore eksperimentuese për të hetuar ndërveprimin e agjentëve të automatizuar që veprojnë në një mjedis të simuluar të rrjetit abstrakt të biznesit. Simulimi siguron një abstraksion të niveleve të larta të rrjeteve kompjuterike dhe koncepteve të sigurisë kibernetike. Ndërfaqja e saj e bazuar në Python Open AI Gym mundëson trajnimin e agjentëve të automatizuar duke përdorur algoritme të të mësuarit të përforcimit.
Parametrohet ambienti i simulimit nga një topologji e rrjetit fiks dhe një sërë dobësish që agjentët mund të përdorin për të lëvizur anash në rrjet. Qëllimi i sulmuesit është të marrë në zotërim një pjesë të rrjetit duke shfrytëzuar dobësitë e gjetura në nyjet e kompjuterit.
Ndërsa sulmuesi përpiqet të përhapet në të gjithë rrjetin, një agjent mbrojtës shikon aktivitetin e rrjetit dhe përpiqet të zbulojë çdo sulm që po ndodh dhe të zbutë ndikimin në sistem duke dëbuar sulmuesin.
Ne sigurojmë një mbrojtës themelor stokastik që zbulon dhe zbut sulmet e vazhdueshme bazuar në shanset e paracaktuara të suksesit. Ne zbatojmë zbutjen duke ri-imazhuar nyjet e infektuara, një proces i modeluar në mënyrë abstrakte si një operacion simulimi me shumë hapa.
Të mësuarit e përforcimit është një kategori e të mësuarit makinerik në të cilën agjentët autonom mësojnë të marrin vendime duke vepruar në përputhje me mjedisin e tyre.
Qëllimi i simulimit të kërcënimit kibernetik është të kuptojë se si një sulmues arrin të vjedhë informacione konfidenciale. Duke mësuar teknikat e tyre të ndërhyrjes, mbrojtësit mund të parashikojnë më mirë rreziqet dhe boshllëqet dhe të fillojnë veprime korrigjuese.
Por nuk duhet të harrojmë faktin se ekipet e mbrojtjes janë gjithmonë një hap pas sulmuesve të cilët përcaktojnë se cilin vektor sulmi duhet të përdorin ndërsa mbrojtësit duhet të përgatiten pa ditur se ku do të ndodhë sulmi. Me pak fjalë, roli i një portieri mbi të gjitha një ekip që gjithashtu mund të shënojë prapa dhe mbi të ...
Skenarët e sulmeve kibernetike CyberBattleSim janë të larmishëm dhe ato kalojnë nga vjedhja e kredencialeve në filtrimin e pronave të nyjeve për përshkallëzimin e privilegjeve, dhe madje edhe shfrytëzimin e vendeve të Sharepoint duke kompromentuar kredencialet e SSH.
microsoft gjithashtu specifikon që ambienti i Palestrës lejon një fleksibilitet të madh në personalizimin dhe konfigurimin për të simuluar sulmet kibernetike. Botuesi ka përfshirë gjithashtu një mjet referimi për të matur dhe krahasuar suksesin e veprimeve të mbrojtjes kibernetike bazuar në të mësuarit makinerik.
“Simulimi në CyberBattleSim është i thjeshtë, i cili ka përparësitë e tij: natyra e tij shumë abstrakte parandalon aplikimin e drejtpërdrejtë në sistemet e botës reale, duke siguruar kështu mbrojtje kundër përdorimit potencialisht të dëmshëm të agjentëve të automatizuar të trajnuar me të.
Kjo gjithashtu na lejon të përqendrohemi në aspekte specifike të sigurisë që duam të studiojmë dhe eksperimentojmë shpejt me të mësuarit e makinës së fundit dhe algoritmet e inteligjencës artificiale: aktualisht jemi duke u përqëndruar në teknikat e lëvizjes anësore, me qëllimin për të kuptuar se si topologjia dhe konfigurimi i rrjetit ndikon në këto teknika. Duke pasur këtë qëllim në mendje, ne menduam se modelimi i trafikut aktual të rrjetit ishte i panevojshëm, por këto janë kufizime të rëndësishme që kontributet e ardhshme mund të kërkojnë të adresojnë. "
Më në fund nëse jeni të interesuar të dini më shumë për të rreth CyberBattleSim ose nëse doni të dini se si ta implementoni këtë mjet në sistemin tuaj mund të konsultoheni me detajet dhe / ose udhëzimet e instalimit dhe përdorimit Në lidhjen vijuese.