至 幫助組織 為準備進行網絡攻擊,Microsoft已發布了一種新工具,該工具提供了訓練模擬模型 基於強化學習。 CyberBattleSim源代碼使用Python和OpenAI Gym界面製作,它是根據MIT許可開放源代碼許可的,並且提到項目,產品或服務的商標或徽標包含商標或Microsoft徽標的授權使用,並且遵守Microsoft商標和商標準則。
網絡戰模擬 是研究自動代理之間相互作用的實驗研究平台 在模擬的抽象業務網絡環境中運行。 該模擬提供了計算機網絡和網絡安全概念的高級抽象。 其基於Python的Open AI Gym界面可使用強化學習算法實現自動座席訓練。
模擬環境已參數化 通過固定的網絡拓撲和一組漏洞,代理可以使用這些漏洞在網絡中進行橫向移動。 攻擊者的目標是通過利用計算機節點中發現的漏洞來佔有一部分網絡。
當攻擊者嘗試在網絡上傳播時,防禦代理會監視網絡活動,並嘗試檢測正在發生的任何攻擊並通過驅逐攻擊者來減輕對系統的影響。
我們提供了一種基本的隨機防禦程序,可以根據預定義的成功概率檢測並緩解正在進行的攻擊,並通過對受感染的節點進行重新成像來實現緩解,該過程被抽像地建模為多步仿真操作。
強化學習是機器學習的一類,其中自主主體通過根據自己的環境採取行動來學習決策。
網絡威脅模擬的目的是了解攻擊者如何設法竊取機密信息。 通過學習入侵技術,防御者可以更好地預測風險和漏洞並採取糾正措施。
但是,我們決不能忽視這樣一個事實,即防禦團隊始終落後於攻擊者,後者在確定防御者必須準備而又不知道攻擊將在何處進行的情況下確定使用哪種攻擊媒介。 簡而言之,守門員的角色首先是一支也可以得分超過他的球隊...
CyberBattleSim網絡攻擊的情況多種多樣 從竊取憑據到過濾節點的屬性以升級特權,甚至通過破壞SSH憑據來利用Sharepoint站點。
Microsoft微軟 還指定了Gym環境在定制和配置方面具有極大的靈活性 模擬網絡攻擊。 該發行商還提供了一個基準工具,用於基於機器學習來衡量和比較網絡防禦行動的成功與否。
“ CyberBattleSim中的模擬非常簡單,它具有優勢:其高度抽象的性質阻止了直接將其應用於實際系統中,從而提供了保護,以防止受過自動訓練的自動化代理的潛在有害使用。
它還使我們能夠專注於我們希望通過最新的機器學習和人工智能算法快速研究和實驗的安全性的特定方面:我們目前專注於橫向移動技術,目的是了解網絡的拓撲和配置影響這些技術。 考慮到這個目標,我們認為對實際的網絡流量進行建模是不必要的,但是這些是將來的貢獻可能要解決的重要限制。”
終於 如果您有興趣了解更多有關它的信息 有關CyberBattleSim的信息,或者如果您想知道如何在系統中實現此工具,則可以查閱詳細信息和/或安裝和使用說明。 在下面的鏈接中。