Авторизоваться
Аким Солянкин 15.04.2021 Опубликована

Microsoft недавно объявила о доступности симулятора корпоративной среды на основе Python с открытым исходным кодом под названием CyberBattleSim.

«CyberBattleSim - это экспериментальная исследовательская платформа для изучения взаимодействия автоматизированных агентов, работающих в смоделированной абстрактной сетевой среде предприятия. Моделирование обеспечивает высокоуровневую абстракцию компьютерных сетей и концепций кибербезопасности. Его открытый интерфейс AI Gym на основе Python позволяет обучать автоматизированных агентов с использованием алгоритмов обучения подкреплению».  «Среда моделирования параметризуется фиксированной топологией сети и набором уязвимостей, которые агенты могут использовать для бокового перемещения в сети. Цель злоумышленника - завладеть частью сети, используя уязвимости, заложенные в компьютерных узлах».  

CyberBattleSim позволяет создавать высокоабстрактное моделирование сложности компьютерных систем, защитники могут создавать свои собственные задачи и использовать обучение с подкреплением для обучения автономных агентов принятию решений путем взаимодействия со своей средой.

Агенты используются для моделирования поведения как атакующих, так и защитников, а также для анализа их развития при работе в смоделированной среде.

Симулятор был разработан для поддержки анализа операций автономных агентов в смоделированной корпоративной среде с использованием высокоуровневой абстракции компьютерных сетей и концепций кибербезопасности. Это позволяет обучать агентов через интерфейс OpenAI Gym на основе Python.

CyberBattleSim фокусируется на фазе бокового движения кибератаки в смоделированной фиксированной сети с предопределенными уязвимостями, которые могут быть вызваны злоумышленниками, в то же время группа агентов-защитников пытается обнаружить вредоносную активность и смягчить атаку, предотвращая компрометацию.

«Чтобы работать хорошо, агенты теперь должны учиться на наблюдениях, которые не относятся к конкретному экземпляру, с которым они взаимодействуют. Они не могут просто запомнить индексы узлов или любое другое значение, связанное с размером сети. Вместо этого они могут наблюдать временные особенности или свойства машины », - заключает пост, опубликованный Microsoft.

«Потенциальная область для улучшения - реалистичность симуляции. Симуляция в CyberBattleSim является упрощенной, что дает преимущества: ее весьма абстрактная природа запрещает прямое применение к реальным системам, тем самым обеспечивая защиту от потенциального злонамеренного использования автоматизированных агентов, обученных с ее помощью».

Коментарии
Авторизоваться что-бы оставить комментарий
Присоединяйся в тусовку
Наш сайт использует файлы cookie для вашего максимального удобства. Пользуясь сайтом, вы даете свое согласие с условиями пользования cookie