微軟發布基于 Python 的 CyberBattleSim 開源工具包
微軟以開源的形式發布了基于python的“CyberBattleSim”工具包,這是一個企業環境模擬器。
微軟最近宣布了基于Python的企業環境模擬器的開放源代碼可用性。取名為“ CyberBattleSim”。
“CyberBattleSim是一個實驗研究平臺,用于研究在模擬的抽象企業網絡環境中運行的自動代理的交互。該模擬提供了計算機網絡和網絡安全概念的高級抽象。其基于Python的Open AI Gym界面允許使用強化學習算法來訓練自動代理。” 讀取項目描述。“仿真環境由固定的網絡拓撲和代理可以用來在網絡中橫向移動的一組漏洞參數化。攻擊者的目標是通過利用計算機節點中植入的漏洞來獲得部分網絡的所有權。”
CyberBattleSim允許對計算機系統的復雜性進行高度抽象的模擬,防御者可以創造自己的挑戰,并使用強化學習來訓練自主代理通過與環境互動來進行決策。
這些代理用于模擬攻擊者和防御者的行為,并分析它們在運行模擬環境時如何演變。
該模擬器旨在使用計算機網絡和網絡安全概念的高級抽象,在模擬的企業環境中支持自治代理的操作分析。它允許通過基于Python的OpenAI Gym界面來訓練代理。
CyberBattleSim專注于模擬固定網絡內具有預先定義的漏洞的網絡攻擊的橫向移動階段,攻擊者可能會觸發這些預先定義的漏洞,與此同時,一組防御者代理會嘗試檢測惡意活動并減輕攻擊以防止破壞。
“要想表現出色,代理商現在必須從與他們所互動的實例無關的觀察中學習。他們不能只記住節點索引或任何其他與網絡大小有關的值。他們可以改為觀察時間特征或機器屬性。”微軟發表的文章總結道。
“潛在的改進領域是模擬的真實性。CyberBattleSim中的模擬非常簡單,它具有以下優點:其高度抽象的性質禁止將其直接應用到實際系統中,從而提供了一種防范措施,以防止潛在地惡意使用受其訓練的自動化代理。
