至 帮助组织 为准备进行网络攻击,Microsoft发布了一个新工具,该工具提供了训练模拟模型 基于强化学习。 CyberBattleSim源代码使用Python和OpenAI Gym界面制作,已根据MIT许可证进行了开源许可,并且提到项目,产品或服务的商标或徽标包含对商标或Microsoft徽标的授权使用,并且受Microsoft商标和商标准则的约束。
网络战模拟 是研究自动代理之间相互作用的实验研究平台 在模拟的抽象业务网络环境中运行。 该模拟提供了计算机网络和网络安全概念的高级抽象。 其基于Python的Open AI Gym界面可使用强化学习算法实现自动座席训练。
模拟环境已参数化 通过固定的网络拓扑和一组漏洞,代理可以使用这些漏洞在网络中进行横向移动。 攻击者的目标是通过利用计算机节点中发现的漏洞来占有一部分网络。
当攻击者尝试在网络上传播时,防御代理会监视网络活动并尝试检测正在发生的任何攻击,并通过驱逐攻击者来减轻对系统的影响。
我们提供了一种基本的随机防御程序,可以根据预定义的成功几率检测并缓解正在进行的攻击,并通过对受感染节点进行重新成像来实现缓解,该过程被抽象地建模为多步仿真操作。
强化学习是机器学习的一类,其中自主主体通过根据自己的环境采取行动来学习决策。
网络威胁模拟的目的是了解攻击者如何设法窃取机密信息。 通过学习入侵技术,防御者可以更好地预测风险和漏洞并采取纠正措施。
但是,我们决不能忽视这样一个事实,即防御团队始终落后于攻击者,后者在确定防御者必须准备而又不知道攻击将在何处进行的情况下确定使用哪种攻击媒介。 简而言之,守门员的角色首先是一支也可以得分超过他的球队...
CyberBattleSim网络攻击的情况多种多样 从窃取凭据到过滤节点的属性以升级特权,甚至通过破坏SSH凭据来利用Sharepoint站点。
微软 还指定了Gym环境允许自定义和配置具有极大的灵活性 模拟网络攻击。 该发布商还提供了一个基准工具,用于基于机器学习来衡量和比较网络防御行动的成功率。
“ CyberBattleSim中的模拟非常简单,它具有优势:其高度抽象的性质阻止了直接将其应用于实际系统中,从而提供了保护,以防止受到经过自动训练的自动化代理的潜在有害使用。
它还使我们能够专注于安全性的特定方面,这些方面是我们希望通过最近的机器学习和人工智能算法快速研究和试验的:我们目前专注于横向移动技术,目的是了解网络的拓扑和配置方式影响这些技术。 考虑到这个目标,我们认为对实际的网络流量进行建模是不必要的,但是这些是将来的贡献可能要解决的重要限制。”
最后 如果您有兴趣了解更多信息 有关CyberBattleSim的信息,或者如果您想知道如何在系统中实现此工具,则可以查阅详细信息和/或安装和使用说明。 在下面的链接中。