جهاز محاكاة الهجوم الجديد مفتوح المصدر من Microsoft يصور الهجمات الإلكترونية


سيساعدك CyberBattleSim على نمذجة التهديدات النظرية ومعرفة كيفية انتشار المهاجمين عبر الشبكة.

مايكروسوفت لنمذجة التهديد ميزة أداة الهجوم السيبراني

تقوم Microsoft بمصادر مفتوحة لأداة نمذجة التهديدات الداخلية الخاصة بها ، CyberBattleSim ، مما يجعل المشروع متاحًا لأي شخص.

إن CyberBattleSim التي تحمل اسمًا سهلًا هي أداة تم تطويرها واستخدامها من قبل فريق Microsoft 365 Defender Research ، مما يساعد على بناء محاكاة “مجردة للغاية” لأنظمة الكمبيوتر المعقدة وكيف يمكن للمهاجم أن ينتشر بشكل جانبي في جميع أنحاءها.

تأمل Microsoft في أن يؤدي إصدار CyberBattleSim إلى تشجيع الباحثين الأمنيين الآخرين على اختيار الأداة وتطوير استخدامات وأدوار إضافية لها وفهم أفضل لكيفية تصرف المهاجم داخل شبكة مخترقة.

CyberBattleSim: محاكي هجوم مفتوح المصدر

يعد CyberBattleSim في جوهره أداة لنمذجة التهديدات تم إنشاؤها باستخدام واجهة Open AI Gym القائمة على Python لسهولة الاستخدام.

أداة نمذجة تهديد الويندوز

يمكن للمستخدمين محاكاة شبكة من عقد الكمبيوتر باستخدام هيكل ثابت ، ثم برمجة قائمة بالثغرات الأمنية المحددة مسبقًا التي تؤثر على الشبكة. من هناك ، سيحاول المهاجم الذي تمت محاكاته اختراق الشبكة باستخدام نقاط الضعف المحددة ، واستغلال أي نقاط ضعف في هجومه.

في المقابل ، ستحاول الدفاعات الآلية الحماية من الهجوم ، ومحاكاة كيف تحاول دفاعات الشبكة صد المهاجمين وإخراجهم من الشبكة.

لا تدعم المحاكاة تنفيذ كود الآلة ، وبالتالي لا يحدث فيها أي استغلال أمني فعليًا. بدلاً من ذلك ، نقوم بنمذجة نقاط الضعف بشكل تجريدي بشرط مسبق يحدد ما يلي: العقد التي تكون فيها الثغرة نشطة ، واحتمال استغلال ناجح ، وتعريف عالي المستوى للنتائج والآثار الجانبية

من الخارج ، يبدو وكأنه أداة استكشافية ممتعة. لكن CyberBattleSim يسمح بسيناريوهات قابلة للتخصيص على نطاق واسع باستخدام مجموعة كبيرة من المشغلات والمعلمات. الرسمي مدونة أمان Microsoft الإعلان عن إصدار الأداة يوضح أيضًا تحديًا مخصصًا لأسلوب التقاط العلم. في الوقت نفسه ، هناك أنواع متعددة من نتائج الثغرات الأمنية المحددة مسبقًا والتي يمكن أن تؤثر على نتيجة النموذج.

متعلق ب: أفضل أنظمة كشف التسلل والوقاية منها لتعزيز الأمن السيبراني الخاص بك

تقنية الذكاء الاصطناعي مهمة لنمذجة التهديد

يعد استخدام تقنية الذكاء الاصطناعي في سيناريوهات نمذجة التهديدات أمرًا مهمًا ، حيث يزود الباحثين بالأدوات اللازمة لفهم التفاعلات ومسار الهجوم المستمر.

متعلق ب: فهم البرامج الضارة: الأنواع الشائعة التي يجب أن تعرفها

الأهم من ذلك ، أن محاكاة CyberSimBattle مجردة للغاية ، مما يعني أنها لا تشبه أي أنظمة في العالم الحقيقي ، مما يقلل من استخدامها كأداة خبيثة نظرية.

مع CyberBattleSim ، نحن فقط نخدش سطح ما نعتقد أنه إمكانات هائلة لتطبيق التعلم المعزز على الأمن. ندعو الباحثين وعلماء البيانات للبناء على تجاربنا. نحن متحمسون لرؤية هذا العمل يتوسع ونلهم طرقًا جديدة ومبتكرة للتعامل مع المشكلات الأمنية

عدسة مكبرة على رمز ثنائي
كيف تعمل أنظمة كشف التسلل المستندة إلى المضيف والشبكة

المضيف مقابل الشبكة: كيف تحمي IDS خوادمك من الهجمات الإلكترونية ، وما هو الأفضل؟

اقرأ التالي


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *