攻防对抗模拟工具CyberBattleSim的简单分析

最新推荐文章于 2024-04-12 21:01:29 发布
最新推荐文章于 2024-04-12 21:01:29 发布
阅读量4.6k 收藏 10
点赞数 1
分类专栏: 安全 文章标签: 机器学习 强化学习 攻防对抗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/momo_sleet/article/details/115793178
版权

0x0总结

整个CyberBattleSim是强化学习在攻防过程当中的一个典型的应用场景,主要针对攻击链当中的内网横向移动阶段;使用了Q-Learning技术训练二个Agent(代理)来模拟攻防演练当中的攻击队员、防守队员,利用高交互的环境模拟了一个相对简单的网络环境(靶场),通过部署一些有典型的漏洞、脆弱性的服务器资产,让攻击的Agent代理(集成了很多攻击方法)对内网资产模拟攻击队进行攻击,同时设置一个防御的Agent代理(defender)进行监控与简答程度的防御,攻击agent拿到不同的服务器权限会得到不同的分数、结合对攻击步骤的梳理可以得出一个最佳的攻击路径、攻击手法的进攻路线和防守的策略;在这个活动当中通过变换不同的防守策略、攻击策略、网络拓扑可以产生非常多的副本,从而进一步训练攻击Agent、防守Agent的策略。

 

整体思路,就和训练小白鼠走迷宫的思路类似,强化学习目前在信息安全的应用案例比较少,也是算法与环境案例当中的深水区。目前能够看到的案例是强化学习在NGSOC一类的产品当中通过大量人机交互,纠正算法误报的场景,目前未看到具体的项目都是宣传概念类多一些。

 

0x1 观点洞察

从互联网上收集到的资料来看在攻防对抗的策略模型、强化学习都还只是出现一些学术研究当中,当前

最低0.47元/天 解锁文章
si1ence_whitehat
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
新型网络安全攻防对抗体系框架
04-14
面对复杂严峻的国内外网络安全形势,传统静态、被动的网络安全防御框架,落后于未知新型攻击方式的发展步伐,无法有效对抗国家级、地区级、网络恐怖组织及网络犯罪团伙等威胁体的攻击。由于是一种把被攻击者的网络空间作为战场的不对等网络战争,无法对攻击者产生损害,无法从根本上有效遏制攻击者的攻击动机,对攻击者而言,无论其攻击行为成功与否,对自身不会产生根本性损伤。 以防守视角的传统安全防御框架,无法形成攻防对抗局势。基于已知攻击知识设计防御机制,对于未知新型攻击无能为力,仅停留在对安全事件事后分析,提取新型攻击行为特征码,使其能够防御新型攻击;缺乏对攻击者进行溯源反制、精准打击的认知,无法把攻防战场转移到攻击者;在战术、技术、攻击知识的掌握程度及相关安全能力等方面,均无法实现与攻击方抗衡,攻防对抗更是无从谈起。亟待构建一套新型网络安全防御框架,指导防守方在传统网络安全防御框架的基础上,构建基于攻防对抗视角的新型网络安全防御框架,更加突出攻防对抗能力,加强未知攻击面、主动检测、发现定位、主动溯源攻击、扼杀攻击源等反制对抗体系建设。
CyberBattleSim:一个实验和研究平台,用于研究抽象模拟网络环境中自动化代理的交互
04-11
网络战模拟 2021年4月8日:请参阅Microsoft安全博客上的。 Cyber​​BattleSim是一个实验研究平台,用于研究在模拟抽象企业网络环境中运行的自动代理的交互。 该模拟提供了计算机网络和网络安全概念的高级抽象。 其基于Python的Open AI Gym界面允许使用强化学习算法来训练自动代理。 通过固定的网络拓扑和代理可以用来在网络中横向移动的一组漏洞来参数化仿真环境。 攻击者的目标是通过利用计算机节点中植入的漏洞来获得部分网络的所有权。 当攻击者尝试在整个网络中传播时,防御者代理会监视网络活动并尝试检测发生的任何攻击并通过驱逐攻击者来减轻对系统的影响。 我们提供了一种基本的随机防御器,可以根据预定义的成功概率检测并缓解正在进行的攻击。 我们通过重新映像受感染的节点来实现缓解,该过程被抽象地建模为跨越多个模拟步骤的操作。 为了比较代理的性能,我们查看了两个指标:达到
微软开源网络攻防模拟工具CyberBattleSim介绍及源码分析
随便记记笔记
05-18 4674
CyberBattleSim介绍及分析介绍代理性能指标项目目标Why模拟,Why Simple挑战应用设计原则建模如何模拟(建模)漏洞建模漏洞结果代码分析toyctf环境chain环境基准测试评估chain网络完全控制需要的时间特征选择chain网络下的迁移学习其他 介绍 项目主页:cyberbattlesim - 微软官方页面 Gtihub主页:microsoft/CyberBattleSim 微软尝试利用AI和机器学习来解决安全挑战,研究智能体是如何在模拟的企业网络内进行交互和强化学习技术如何帮助提高安
攻防演练好用的工具推荐
最新发布
keyboard专栏
04-12 480
在进行网站的攻防演练时,确实存在许多优秀的工具可以辅助进行渗透测试和安全评估。
CyberBattleSim-(内网自动化渗透)研究分析
阿道夫的博客
01-31 716
CyberBattleSim介绍CyberBattleSim是一款微软365Defender团队开源的人工智能攻防对抗模拟工具,来源于微软的一个实验性研究项目。该项目专注于对网络攻击入侵后横向移动阶段进行威胁建模,用于研究在模拟抽象企业网络环境中运行的自动化代理的交互。其基于Python的OpenAI Gym接口使用强化学习算法训练自动化agent。该项目下的模拟环境参数化定义了固定网络拓扑和相应的漏洞,agent可以利用这些漏洞在网络中横向移动。
【智能化渗透测试】模拟环境CyberBattleSim学习
O_MON的博客
06-25 218
1、链接 网址:https://github.com/microsoft/CyberBattleSim 2、简介研读 使用两个指标进行比较代理性能: (1)实现目标所采取的模拟步骤的数量 (2)在整个训练时期的模拟步骤所获得的累积奖励 工程目标: 我们将此项目视为一个实验平台,用于在抽象模拟网络环境中进行自动化代理的交互研究。通过将其开源,我们希望鼓励研究团体去研究网络代理是如何在这样的网络环境中相互作用和进化的。 它的高度抽象性质禁止直接应用到现实世界的系统,从而提供了一种保护,防止使用它训练过的自动代理
CyberBattleSim安装
随便记记笔记
05-18 1811
CyberBattleSim安装Linux手动安装环境minicondaCyberBattleSim测试Docker环境使用构建好的镜像手动构建 Linux手动安装 环境 项目主页:https://github.com/microsoft/CyberBattleSim 基于Ubuntu 20.04的docker镜像构建 miniconda 文档推荐的好像是python3.8,所以从清华源 - miniconda下载,并安装 wget https://mirrors.tuna.tsinghua.edu.cn/
battlesim
03-31
battlesim
微软CyberBattleSim项目
qq_32851223的博客
05-15 201
微软CyberBattleSim项目。
Cyber​​Sim
02-17
Cyber​​Sim
WebBattleSim:全面的游戏模拟器和动画可视化工具,可从完全精确的战斗模拟器(TABS)汲取灵感,进行2D战斗。定义单位并学习行为模式以训练机器学习算法
03-18
Battlesim:对网络上各单位之间的战斗进行建模和动画处理。 该项目在提供的网站上以原始形式的动画提供了完全精确的战斗模拟器(TABS)精简动画。我们将“单位”映射到2D平面上,让他们与之抗衡。当一个队伍完全消灭了另一边或达到最大时间限制时,回合结束。 熟悉用户希望会喜欢此软件包,因为许多基本思想都源于此。 有关该模拟器的Python实现,请参见我的,其中包括示例,Jupyter笔记本,教材等。 当前版本:0.1 运行模拟: 前往,然后单击“重新启动”以开始动画。有许多参数可以使用,目前我们仅提供“默认”设置和方案。 请注意,运行模拟需要Javascript。 确保正确引用本材料的任何使用并遵守。
CyberSim-Backend:协助简化Cyber​​Sim网络安全演习的应用程序
05-26
Ndi-cybersim-api 启动postgres docker: docker-compose up -d 停止Postgres泊坞窗: docker-compose down 重置数据库(取消迁移=>迁移=>种子): npm run reset-db 迁移表: npm run migrate 回滚表: npm run unmigrate 种子NDI表: npm run seed 运行测试: npm run test 启动API: npm run start 要在本地环境上设置项目,请运行以下命令: # Clone the project by running git clone. $ git clone <REPO> # Install the node dependencies by running $ npm install # Create a .
cyber 依赖的代码库
03-06
cyber 依赖的代码库 https://gitee.com/lixiaoxmm/cyber_cmake
一个实验和研究平台,用于研究抽象模拟网络环境中自动代理的交互。-Python开发
05-25
Cyber​​BattleSim是一个实验研究平台,用于研究在模拟抽象企业网络环境中运行的自动代理的交互。 Cyber​​ BattleSim 2021年4月8日:请参阅Microsoft安全性博客上的公告。 Cyber​​BattleSim是一个实验研究平台,用于研究在模拟抽象企业网络环境中运行的自动代理的交互。 该模拟提供了计算机网络和网络安全概念的高级抽象。 其基于Python的Open AI Gym界面允许使用强化学习算法来训练自动代理。 仿真环境
面向自然语言处理的对抗攻防与鲁棒性分析综述
09-05
随着人工智能技术的飞速发展,深度神经网络在计算机视觉、信号分析和自然语言处理等领域中都得到了广泛应用.自然语言处理通过语法分析、语义分析、篇章理解等功能帮助机器处理、理解及运用人类语言.
攻防对抗中的加密恶意流量分析技术.docx
05-21
攻防对抗中的加密恶意流量分析技术.docx
行动中的攻防对抗体系研究.pdf
11-05
行动中的攻防对抗体系研究.pdf
飞机攻防对抗作战效能仿真分析方法 (2000年)
04-23
论述了进行飞机作战效能分析的重要意义,提出了采用攻防对抗仿真进行飞机作战效能分析的一般过程。并以截击机作为研究对象,给出了截击机与攻击机攻防对抗的仿真框架,构建了截击机系统效能评估指标体系,说明了截击...
运行cyberbattlesim时的环境配置
O_MON的博客
10-29 588
安装annaconda 创建新环境, cyberbattle需要的是3.8.3版本 pip安装一堆包 尝试运行 run.py 运行时的小问题 其中遇到了pycharm在调用其他文件夹下面的文件时遇到的错误: 如 调用自定义Myclass 文件夹下的 onmodle.py 显示未找到该文件 将Myclass文件夹的父级文件夹设置为 根源 安装过程中的小问题 boolean.BooleanAlgbra 在 pip intsall boolean 后依旧报错,显示没有该属性 解决方法:pip install b
攻防对抗实践赛基础考核
03-28
攻防对抗实践赛基础考核是一种常见的网络安全竞赛形式,旨在测试参赛选手在网络攻防方面的技能和知识。基础考核通常包括以下几个方面: 1. 网络基础知识:参赛选手需要具备扎实的网络基础知识,包括网络协议、网络拓扑、网络设备等方面的知识。 2. 操作系统安全:参赛选手需要了解常见操作系统的安全机制和漏洞,包括但不限于Windows、Linux等系统。 3. 漏洞挖掘与利用:参赛选手需要具备漏洞挖掘和利用的能力,包括对常见漏洞的理解和利用技巧。 4. 攻击与防御技术:参赛选手需要了解各种攻击和防御技术,包括但不限于网络扫描、漏洞利用、入侵检测与防御等方面的知识。 5. 安全工具使用:参赛选手需要熟悉常见的安全工具的使用,包括但不限于Wireshark、Metasploit、Nmap等工具。 6. 团队协作能力:攻防对抗实践赛通常是以团队形式进行,参赛选手需要具备良好的团队协作能力,能够与队友合作完成任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值