微軟發(fā)布開源網(wǎng)絡(luò)滲透模擬器CyberBattleSim
責(zé)編:gltian |2021-04-27 15:06:33HW期間,為防范釣魚,即日起FreeBuf將取消投稿文章的一切外部鏈接。給您帶來的不便,敬請諒解~
微軟發(fā)布了開源網(wǎng)絡(luò)攻擊模擬器CyberBattleSim,該項目使用基于Python的Open AI Gym接口構(gòu)建,能夠使安全研究人員和數(shù)據(jù)科學(xué)家創(chuàng)建模擬的網(wǎng)絡(luò)環(huán)境。
Microsoft 365 Defender研究團隊創(chuàng)建了CyberBattleSim,以對攻擊者在最初獲得立足點后如何通過網(wǎng)絡(luò)橫向移動進行建模。
“該環(huán)境由一組計算機構(gòu)成網(wǎng)絡(luò),可對固定的網(wǎng)絡(luò)拓?fù)浜鸵唤M預(yù)定義的漏洞進行參數(shù)化配置,項目可以利用這些漏洞在網(wǎng)絡(luò)中進行橫向移動”。
“模擬攻擊者的目標(biāo)是通過利用這些漏洞來獲取網(wǎng)絡(luò)的相關(guān)權(quán)限,攻擊者在網(wǎng)絡(luò)中進行橫向平移時,防御Agent會監(jiān)視網(wǎng)絡(luò)活動以檢測攻擊者的存在并遏制攻擊”,Microsoft 365 Defender研究團隊對此解釋道。
為了構(gòu)建模擬環(huán)境,研究人員將在網(wǎng)絡(luò)上創(chuàng)建各種節(jié)點,并在節(jié)點上配置運行的服務(wù)、存在的漏洞以及如何保護設(shè)備。
自動化的攻擊者Agent部署在環(huán)境中,攻擊者會隨機選擇節(jié)點進行攻擊。盡管許多行為可能會在XDR或SIEM系統(tǒng)中觸發(fā)告警,但微軟希望通過該模擬器更好地理解AI如何分析橫向平移并更好地對其進行防御。
“借助CyberBattleSim,我們看到了將強化學(xué)習(xí)應(yīng)用于安全領(lǐng)域的巨大潛力。我們邀請研究人員和數(shù)據(jù)科學(xué)家在我們實驗的基礎(chǔ)上繼續(xù)研究,希望這項工作可以不斷擴展并激發(fā)出新的靈感,有效地解決安全問題”。
來源:FreeBuf.COM
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧