微軟開源人工智能攻防演練工具Cyber BattleSim
責編:gltian |2021-04-13 13:49:02
近日,微軟開源了人工智能攻防對抗模擬工具CyberBattleSim。該軟件為機器學習驅動的網絡入侵者與虛擬網絡內部的自動防御者提供了攻防演練環境。
這項技術被微軟365 Defender研究團隊的創建者命名為CyberBattleSim,是一項基于Python的OpenAI Gym應用,它設置了偽裝網絡,其中存在漏洞和其他弱點。攻擊者學習如何發現和利用漏洞滲透網絡,而防御者則試圖檢測并緩解惡意活動。
Cyber BattleSim針對的是外部防御被突破后,攻擊者和防御方在內部網絡移動和滲透的攻防模擬,可用于研究信息安全中的自主防御和進攻。
該小組在周五的博客中說:“CyberBattleSim提供了一種開發高度抽象的計算機系統復雜性的仿真方法,從而可以在強化學習的背景下應對網絡安全挑戰。”
“通過廣泛共享此安全研究工具包,我們鼓勵安全社區繼續我們的工作,調查網絡代理如何在模擬環境中進行交互和發展,并研究網絡安全概念的高級抽象如何幫助我們了解網絡代理在實際企業網絡中的行為。”
在過去的一年中,微軟自己一直在運行Cyber BattleSim系統來對攻擊進行建模,現在希望通過開源獲得安全社區的更多反饋。
據悉,Cyber BattleSim支持在Linux上運行,微軟自己使用的就是Ubuntu。
參考資料
微軟開源人工智能攻防對抗模擬工具:
https://github.com/microsoft/CyberBattleSim
上一篇:2021年將成為NDR元年