微软发布基于 Python 的 CyberBattleSim 开源工具包

Andrew 2021-04-13
专栏 - 资讯 发布于 2021-04-13 16:44:53 阅读 180 评论 0

微软以开源的形式发布了基于python的“CyberBattleSim”工具包,这是一个企业环境模拟器。

微软最近宣布了基于Python的企业环境模拟器的开放源代码可用性。取名为“ CyberBattleSim”。

“CyberBattleSim是一个实验研究平台,用于研究在模拟的抽象企业网络环境中运行的自动代理的交互。该模拟提供了计算机网络和网络安全概念的高级抽象。其基于Python的Open AI Gym界面允许使用强化学习算法来训练自动代理。” 读取项目描述。“仿真环境由固定的网络拓扑和代理可以用来在网络中横向移动的一组漏洞参数化。攻击者的目标是通过利用计算机节点中植入的漏洞来获得部分网络的所有权。”

网络战模拟

CyberBattleSim允许对计算机系统的复杂性进行高度抽象的模拟,防御者可以创造自己的挑战,并使用强化学习来训练自主代理通过与环境互动来进行决策。

这些代理用于模拟攻击者和防御者的行为,并分析它们在运行模拟环境时如何演变。

该模拟器旨在使用计算机网络和网络安全概念的高级抽象,在模拟的企业环境中支持自治代理的操作分析。它允许通过基于Python的OpenAI Gym界面来训练代理。

CyberBattleSim专注于模拟固定网络内具有预先定义的漏洞的网络攻击的横向移动阶段,攻击者可能会触发这些预先定义的漏洞,与此同时,一组防御者代理会尝试检测恶意活动并减轻攻击以防止破坏。

“要想表现出色,代理商现在必须从与他们所互动的实例无关的观察中学习。他们不能只记住节点索引或任何其他与网络大小有关的值。他们可以改为观察时间特征或机器属性。”微软发表的文章总结道。

“潜在的改进领域是模拟的真实性。CyberBattleSim中的模拟非常简单,它具有以下优点:其高度抽象的性质禁止将其直接应用到实际系统中,从而提供了一种防范措施,以防止潜在地恶意使用受其训练的自动化代理。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!