till hjälpa organisationer att förbereda sig för en cyberattack har Microsoft släppt ett nytt verktyg som erbjuder en träningssimuleringsmodell baserat på förstärkt lärande. CyberBattleSim-källkoden är gjord i Python och OpenAI Gym-gränssnittet, den är öppen källkod licensierad under MIT-licensen och det nämns att varumärkena eller logotyperna för projekt, produkter eller tjänster innehåller den godkända användningen av varumärkena eller Microsofts logotyper och omfattas av Microsofts varumärkes- och varumärkesriktlinjer.
CyberBattleSim är en experimentplattform för att undersöka interaktionen mellan automatiserade agenter arbetar i en simulerad abstrakt affärsnätverksmiljö. Simuleringen ger en abstraktion på hög nivå av datanätverk och cybersäkerhetskoncept. Dess Python-baserade Open AI Gym-gränssnitt möjliggör automatiserad agentutbildning med hjälp av algoritmer för förstärkningsinlärning.
Simuleringsmiljön är parametrerad genom en fast nätverkstopologi och en uppsättning sårbarheter som agenter kan använda för att flytta i sidled i nätverket. Angriparens mål är att ta en del av nätverket i besittning genom att utnyttja sårbarheter som finns i datorns noder.
När angriparen försöker sprida sig över nätverket, tittar en försvarande agent på nätverksaktiviteten och försöker upptäcka eventuella attacker som uppstår och mildra påverkan på systemet genom att vrida angriparen.
Vi tillhandahåller en grundläggande stokastisk försvarare som upptäcker och mildrar pågående attacker baserat på fördefinierade framgångssannolikheter. Vi implementerar lindring genom att återbilda infekterade noder, en process abstrakt modellerad som en flerstegssimuleringsoperation.
Förstärkningsinlärning är en kategori av maskininlärning där autonoma agenter lär sig att fatta beslut genom att agera i enlighet med sin miljö.
Målet med cyberhotsimulering är att förstå hur en angripare lyckas stjäla konfidentiell information. Genom att lära sig deras intrångstekniker kan försvarare bättre förutse risker och kryphål och initiera korrigerande åtgärder.
Men vi får inte glömma bort det faktum att försvarslag alltid är ett steg efter angriparna som bestämmer vilken attackvektor som ska användas medan försvararna måste förbereda sig utan att veta var attacken ska ske. Kort sagt, rollen som en målvakt framför allt ett lag som också kan göra mål bakom och ovanför honom ...
CyberBattleSim-scenarier för cyberattack varierar och de går från stöld av referenser till filtrering av egenskaperna för noderna för att eskalera privilegier och till och med utnyttjandet av Sharepoint-webbplatser genom att kompromissa med SSH-referenserna.
Microsoft specificerar också att gymmiljön tillåter stor flexibilitet i anpassning och konfiguration för att simulera cyberattacker. Förlaget har också inkluderat ett riktmärkeverktyg för att mäta och jämföra framgången för cyberförsvarsåtgärder baserat på maskininlärning.
”Simuleringen i CyberBattleSim är enkel, vilket har sina fördelar: dess mycket abstrakta natur förhindrar direkt tillämpning på verkliga system, vilket ger skydd mot potentiellt skadlig användning av automatiserade agenter som tränas med det.
Det låter oss också fokusera på specifika säkerhetsaspekter som vi vill studera och experimentera snabbt med senaste maskininlärnings- och artificiell intelligensalgoritmer: vi fokuserar för närvarande på tekniker för rörelse i sidled, med målet att förstå hur topologin och konfigurationen av nätverket påverkar dessa tekniker. Med detta mål i åtanke tyckte vi att modellering av faktisk nätverkstrafik var onödig, men det här är viktiga begränsningar som framtida bidrag kan försöka ta itu med. "
Slutligen om du är intresserad av att veta mer om det om CyberBattleSim eller om du vill veta hur du implementerar det här verktyget i ditt system kan du läsa detaljerna och / eller installations- och användningsinstruktionerna I följande länk.