AiCEF：一款功能強大的網絡安全演習協同框架

關于AiCEF

AiCEF上一款功能強大的網絡安全演習協同框架，該工具旨在利用在線資源中的情報，以及威脅團體的活動、武器庫（如MITRE），創建相關和的且具備及時性的網絡安全演習內容。

通過這種方式，我們以機器可讀的形式從報告中抽象事件。生成的圖可以注入額外的情報數據，例如MITRE的威脅參與者的配置文件等，或者映射到我們的研究環境中。這種方式不僅能夠填補安全報告中缺失的空白，也可以通過操作圖形圖表來創建自定義和唯一的模型。最后，我們利用了基于轉換器的語言模型，如GPT，將圖形圖表數據轉換為文本，以作為網絡安全演習的場景。

我們與網絡安全演習專家一起測試和驗證了AiCEF，結果清楚地表明，AiCEF在質量和時間上大大增強了創建及時和相關網絡安全演習的能力。

除此之外，我們還使用了Python來創建了一個由機器學習驅動的練習生成框架，bing開發出了一套工具來執行單獨的一組任務。

該工具能解決的問題

當前版本的AiCEF能夠解決下列網絡安全演習場景中遇到的問題：

1、在研究過程中持續更新最新內容；

2、以簡單快速的方式創建真實的CSE場景；

3、保證網絡安全演習的相關性和及時性；

4、準確實現目標，同時保持對目標數據更新的持續關注；

簡而言之，在該工具的幫助下，我們可以利用人工智能技術在用戶幾乎沒有技術專業知識的情況下，通過幾個步驟生成相關的最新網絡練習內容。

工具安裝

安裝AiCEF最簡單的方法就是使用docker-compose命令。針對生產環境，我們建議大家在專門的環境中手動部署MySQL，并使用Docker啟動其他組件。

首先，你需要確保你已經在本地設備上安裝并配置好了docker-compose。

Linux：

$ sudo apt-get install docker-compose

接下來，使用下列命令將該項目源碼克隆至本地：

$ git clone https://github.com/grazvan/AiCEF/docker.git /<choose-a-path>/AiCEF-docker
$ cd /<choose-a-path>/AiCEF-docker

配置環境

導入你的MySQL配置和文件：

$ mysql -u <your_username> –-password=<your_password> AiCEF_db < AiCEF_db.sql

在運行docker-compose命令之前，必須要進行環境配置。復制配置文件樣本，然后根據實際情況修改內容：

$ cp .env.sample .env

工具運行

注意：確保你擁有一個有效的OpenAI API密鑰，然后加載到環境變量中（包括你的MySQL連接數據）：

set -a ; source .env

然后使用-d參數運行docker-compose命令：

$ sudo docker-compose up -d

工具運行截圖

許可證協議

本項目的開發與發布遵循CCBY-NC 4.0開源許可證協議。