微軟發(fā)布了開源網(wǎng)絡(luò)攻擊模擬器CyberBattleSim，該項目使用基于Python的Open AI Gym接口構(gòu)建，能夠使安全研究人員和數(shù)據(jù)科學(xué)家創(chuàng)建模擬的網(wǎng)絡(luò)環(huán)境。

[[396314]]

Microsoft 365 Defender研究團隊創(chuàng)建了CyberBattleSim，以對攻擊者在最初獲得立足點后如何通過網(wǎng)絡(luò)橫向移動進行建模。

“該環(huán)境由一組計算機構(gòu)成網(wǎng)絡(luò)，可對固定的網(wǎng)絡(luò)拓撲和一組預(yù)定義的漏洞進行參數(shù)化配置，項目可以利用這些漏洞在網(wǎng)絡(luò)中進行橫向移動”。

“模擬攻擊者的目標(biāo)是通過利用這些漏洞來獲取網(wǎng)絡(luò)的相關(guān)權(quán)限，攻擊者在網(wǎng)絡(luò)中進行橫向平移時，防御Agent會監(jiān)視網(wǎng)絡(luò)活動以檢測攻擊者的存在并遏制攻擊”，Microsoft 365 Defender研究團隊對此解釋道。

為了構(gòu)建模擬環(huán)境，研究人員將在網(wǎng)絡(luò)上創(chuàng)建各種節(jié)點，并在節(jié)點上配置運行的服務(wù)、存在的漏洞以及如何保護設(shè)備。

自動化的攻擊者Agent部署在環(huán)境中，攻擊者會隨機選擇節(jié)點進行攻擊。盡管許多行為可能會在XDR或SIEM系統(tǒng)中觸發(fā)告警，但微軟希望通過該模擬器更好地理解AI如何分析橫向平移并更好地對其進行防御。

“借助CyberBattleSim，我們看到了將強化學(xué)習(xí)應(yīng)用于安全領(lǐng)域的巨大潛力。我們邀請研究人員和數(shù)據(jù)科學(xué)家在我們實驗的基礎(chǔ)上繼續(xù)研究，希望這項工作可以不斷擴展并激發(fā)出新的靈感，有效地解決安全問題”。