微软发布开源网络渗透模拟器CyberBattleSim

微软发布开源网络渗透模拟器CyberBattleSim

黑客专题访客2021-10-11 5:00:009281A+A-

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~

微软发布了开源网络攻击模拟器CyberBattleSim,该项目使用基于Python的Open AI Gym接口构建,能够使安全研究人员和数据科学家创建模拟的网络环境。

Microsoft 365 Defender研究团队创建了CyberBattleSim,以对攻击者在最初获得立足点后如何通过网络横向移动进行建模。

“该环境由一组计算机构成网络,可对固定的网络拓扑和一组预定义的漏洞进行参数化配置,项目可以利用这些漏洞在网络中进行横向移动”。

模拟攻击者的目标是通过利用这些漏洞来获取网络的相关权限,攻击者在网络中进行横向平移时,防御Agent会监视网络活动以检测攻击者的存在并遏制攻击”,Microsoft 365 Defender研究团队对此解释道。

为了构建模拟环境,研究人员将在网络上创建各种节点,并在节点上配置运行的服务、存在的漏洞以及如何保护设备。

自动化的攻击者Agent部署在环境中,攻击者会随机选择节点进行攻击。尽管许多行为可能会在XDR或SIEM系统中触发告警,但微软希望通过该模拟器更好地理解AI如何分析横向平移并更好地对其进行防御

借助CyberBattleSim,我们看到了将强化学习应用于安全领域的巨大潜力。我们邀请研究人员和数据科学家在我们实验的基础上继续研究,希望这项工作可以不断扩展并激发出新的灵感,有效地解决安全问题”。

来源:FreeBuf.COM

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 语酌痞唇2022-06-07 00:55:25
  • attleSim,以对攻击者在最初获得立足点后如何通过网络横向移动进行建模。“该环境由一组计算机构成网络,可对固定的网络拓扑和一组预定义的漏洞进行参数化配置,项目可以利

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理