đến giúp các tổ chức chuẩn bị cho một cuộc tấn công mạng, Microsoft đã phát hành một công cụ mới cung cấp một mô hình mô phỏng đào tạo dựa trên việc học được củng cố. Mã nguồn CyberBattleSim được tạo bằng Python và giao diện OpenAI Gym, nó là mã nguồn mở được cấp phép theo giấy phép MIT và nó được đề cập rằng các nhãn hiệu hoặc biểu trưng của các dự án, sản phẩm hoặc dịch vụ, có chứa việc sử dụng nhãn hiệu hoặc biểu tượng Microsoft được phép và được tuân theo các Nguyên tắc về Nhãn hiệu và Nhãn hiệu của Microsoft.
MạngTrận ChiếnSim là một nền tảng nghiên cứu thử nghiệm để điều tra sự tương tác của các tác nhân tự động hoạt động trong một môi trường mạng kinh doanh trừu tượng mô phỏng. Mô phỏng cung cấp mức độ trừu tượng cao về mạng máy tính và các khái niệm an ninh mạng. Giao diện Open AI Gym dựa trên Python của nó cho phép đào tạo đại lý tự động bằng cách sử dụng các thuật toán học tăng cường.
Môi trường mô phỏng được tham số hóa bởi một cấu trúc liên kết mạng cố định và một tập hợp các lỗ hổng mà các tác nhân có thể sử dụng để di chuyển theo chiều ngang trong mạng. Mục tiêu của kẻ tấn công là chiếm quyền sở hữu một phần của mạng bằng cách khai thác các lỗ hổng được tìm thấy trong các nút máy tính.
Khi kẻ tấn công cố gắng lây lan trên mạng, tác nhân bảo vệ sẽ theo dõi hoạt động mạng và cố gắng phát hiện bất kỳ cuộc tấn công nào đang xảy ra và giảm thiểu tác động lên hệ thống bằng cách đuổi kẻ tấn công.
Chúng tôi cung cấp một trình bảo vệ ngẫu nhiên cơ bản giúp phát hiện và giảm thiểu các cuộc tấn công đang diễn ra dựa trên xác suất thành công được xác định trước.
Học tăng cường là một loại học máy trong đó các tác nhân tự trị học cách đưa ra quyết định bằng cách hành động phù hợp với môi trường của chúng.
Mục tiêu của mô phỏng mối đe dọa mạng là để hiểu cách kẻ tấn công quản lý để đánh cắp thông tin bí mật. Bằng cách học các kỹ thuật xâm nhập của họ, người bảo vệ có thể dự đoán tốt hơn các rủi ro và sơ hở và bắt đầu các hành động khắc phục.
Nhưng chúng ta không được để mắt đến thực tế là các đội phòng thủ luôn đi sau một bước so với những kẻ tấn công, những người quyết định phương án tấn công nào sẽ sử dụng trong khi các hậu vệ phải chuẩn bị mà không biết nơi mà cuộc tấn công sẽ diễn ra. Nói tóm lại, vai trò của một thủ môn trên tất cả một đội bóng cũng có thể ghi bàn phía sau và phía trên anh ta ...
Các kịch bản tấn công mạng CyberBattleSim rất đa dạng và chúng đi từ việc đánh cắp thông tin đăng nhập đến việc lọc các thuộc tính của các nút để nâng cao đặc quyền và thậm chí là việc khai thác các trang Sharepoint bằng cách xâm phạm thông tin đăng nhập SSH.
microsoft cũng chỉ rõ rằng môi trường Phòng tập thể dục cho phép sự linh hoạt tuyệt vời trong việc tùy chỉnh và cấu hình để mô phỏng các cuộc tấn công mạng. Nhà xuất bản cũng đã bao gồm một công cụ điểm chuẩn để đo lường và so sánh mức độ thành công của các hành động bảo vệ mạng dựa trên máy học.
“Mô phỏng trong CyberBattleSim rất đơn giản, điều này có ưu điểm: tính chất trừu tượng cao của nó ngăn chặn việc áp dụng trực tiếp vào các hệ thống trong thế giới thực, do đó cung cấp khả năng bảo vệ chống lại việc sử dụng các tác nhân tự động được đào tạo với nó.
Nó cũng cho phép chúng tôi tập trung vào các khía cạnh cụ thể của bảo mật mà chúng tôi muốn nghiên cứu và thử nghiệm nhanh chóng với các thuật toán học máy và trí tuệ nhân tạo gần đây: chúng tôi hiện đang tập trung vào các kỹ thuật chuyển động bên, với mục tiêu hiểu cách cấu hình và cấu trúc liên kết của mạng. ảnh hưởng đến các kỹ thuật này. Với mục tiêu đó, chúng tôi nghĩ rằng việc lập mô hình lưu lượng mạng thực tế là không cần thiết, nhưng đây là những hạn chế quan trọng mà những đóng góp trong tương lai có thể tìm cách giải quyết. "
Cuối cùng nếu bạn muốn biết thêm về nó về CyberBattleSim hoặc nếu bạn muốn biết cách triển khai công cụ này trong hệ thống của mình, bạn có thể tham khảo thông tin chi tiết và / hoặc hướng dẫn cài đặt và sử dụng Trong liên kết sau đây.