в допомогти організаціям Готуючись до кібератаки, Microsoft випустила новий інструмент, який пропонує навчальну імітаційну модель заснований на посиленому навчанні. Вихідний код CyberBattleSim зроблений на Python та інтерфейсі OpenAI Gym, він має ліцензію з відкритим кодом за ліцензією MIT, і згадується, що торгові марки або логотипи проектів, продуктів або послуг містять дозволене використання торгових марок або логотипів Microsoft і є відповідно до вимог Microsoft щодо товарних знаків та торгових марок.
CyberBattleSim - це експериментальна дослідницька платформа для дослідження взаємодії автоматизованих агентів працює в модельованому абстрактному середовищі ділової мережі. Моделювання забезпечує абстракцію комп'ютерних мереж і концепцій кібербезпеки на високому рівні. Його інтерфейс Open AI Gym, заснований на Python, забезпечує автоматизовану підготовку агентів із використанням алгоритмів навчання підкріплення.
Параметризовано середовище моделювання за допомогою фіксованої топології мережі та набору вразливостей, які агенти можуть використовувати для бічного переміщення в мережі. Мета зловмисника - заволодіти частиною мережі, використовуючи вразливості, виявлені в комп'ютерних вузлах.
Поки зловмисник намагається розповсюдитись по мережі, захищаючий агент спостерігає за мережевою активністю та намагається виявити будь-які атаки, що відбуваються, та пом'якшити вплив на систему шляхом виселення зловмисника.
Ми пропонуємо базовий стохастичний захисник, який виявляє та пом'якшує поточні атаки на основі заздалегідь визначених ймовірностей успіху. Ми реалізуємо пом'якшення шляхом повторного зображення заражених вузлів, процес абстрактно змодельований як багатоступенева операція моделювання.
Підкріплення навчання - це категорія машинного навчання, в якій автономні агенти вчаться приймати рішення, діючи відповідно до свого оточення.
Мета моделювання кіберзагрози - зрозуміти, як зловмисникові вдається викрасти конфіденційну інформацію. Вивчаючи їхні техніки вторгнення, захисники можуть краще передбачати ризики та прогалини та ініціювати коригувальні дії.
Але ми не повинні випускати з уваги той факт, що команди оборони завжди на крок відстають від нападників, які визначають, який вектор атаки використовувати, тоді як захисники повинні готуватися, не знаючи, де атака має відбутися. Коротше кажучи, роль воротаря перш за все команди, яка також може забивати позаду і вище за нього ...
Сценарії кібер-атак CyberBattleSim різноманітні і вони переходять від крадіжки облікових даних до фільтрації властивостей вузлів для ескалації привілеїв і навіть експлуатації сайтів Sharepoint шляхом компрометації облікових даних SSH.
Microsoft також вказує, що середовище Gym забезпечує велику гнучкість у налаштуванні та конфігурації для імітації кібератак. Видавець також включив контрольний інструмент для вимірювання та порівняння успіху кіберзахисних дій на основі машинного навчання.
«Моделювання в CyberBattleSim є спрощеним, що має свої переваги: його надзвичайно абстрактний характер перешкоджає безпосередньому застосуванню до реальних систем, забезпечуючи тим самим захист від потенційно шкідливого використання автоматизованих агентів, навчених з ним.
Це також дозволяє нам зосередитись на конкретних аспектах безпеки, які ми хочемо швидко вивчити та експериментувати з нещодавніми алгоритмами машинного навчання та штучного інтелекту: в даний час ми зосереджуємося на техніках бічного руху, з метою зрозуміти, як топологія та конфігурація мережі впливає на ці методики. З огляду на цю мету, ми вважали, що моделювання фактичного мережевого трафіку є непотрібним, але це важливі обмеження, які майбутні внески можуть прагнути вирішити ".
В кінці кінців якщо вам цікаво дізнатись більше про це про CyberBattleSim, або якщо ви хочете знати, як застосувати цей інструмент у вашій системі, ви можете переглянути деталі та / або інструкції з встановлення та використання У наступному посиланні.