AttackGen 使用教程
项目介绍
AttackGen 是一个网络安全事件响应测试工具,它利用大型语言模型和全面的 MITRE ATT&CK 框架。该工具根据用户选择的威胁行为者组和您组织的详细信息生成定制的事件响应场景。
项目快速启动
安装步骤
-
克隆仓库
git clone https://github.com/mrwadams/attackgen.git
-
进入项目目录
cd attackgen
-
安装依赖
pip install -r requirements.txt
-
使用 Docker
docker pull mrwadams/attackgen
运行应用
-
启动 Docker 容器
docker run -p 8501:8501 mrwadams/attackgen
-
访问应用 打开浏览器并导航到
http://localhost:8501
应用案例和最佳实践
生成标准场景
-
选择 API 服务 选择使用 OpenAI API 或 Azure OpenAI Service。
-
输入 API 密钥 输入您的 OpenAI API 密钥或 Azure OpenAI Service 的 API 密钥和部署详细信息。
-
选择组织信息 从下拉菜单中选择您组织的行业和规模。
-
选择威胁行为者组 导航到“威胁组场景”页面,选择您想要模拟的威胁行为者组。
-
生成场景 点击“生成场景”按钮创建事件响应场景。
最佳实践
- 定期测试:定期使用 AttackGen 生成场景进行事件响应测试,以确保团队熟悉响应流程。
- 记录反馈:在生成场景后,使用 👍 或 👎 按钮提供反馈,帮助改进工具。
典型生态项目
- LangSmith:用于调试、测试和监控模型性能的工具。
- Streamlit:用于创建和部署数据应用程序的框架。
通过以上步骤,您可以快速启动并使用 AttackGen 进行网络安全事件响应测试。