Новый симулятор кибератак с открытым исходным кодом от Microsoft

Microsoft открывает исходный код своего внутреннего инструмента моделирования угроз CyberBattleSim, делая проект доступным для всех.

Инструмент под названием CyberBattleSim, разработанный и используемый исследовательской группой Microsoft 365 Defender Research, помогает создавать «очень абстрактные» модели сложных компьютерных систем и того, как вирус может распространяться по всей системе.

CyberBattleSim: симулятор атак с открытым исходным кодом

CyberBattleSim — создан с использованием интерфейса Open AI Gym на основе Python.

С его помощью пользователи могут моделировать сеть компьютерных узлов с использованием фиксированной топологии, а затем запрограммировать список предопределенных уязвимостей, влияющих на сеть. Смоделированный злоумышленник попытается проникнуть в сеть, используя определенные уязвимости.

инструмент моделирования угроз Windows

В свою очередь, автоматическая защита будет пытаться защитить себя от атаки.

Симуляция не поддерживает выполнение машинного кода, и, следовательно, в ней фактически не используется никакая уязвимость безопасности. Вместо этого мы моделируем уязвимости абстрактно с предварительным условием, определяющим следующее: узлы, на которых уязвимость активна, вероятность успешного использования и высокоуровневое определение результата и побочных эффектов.

Со стороны это выглядит как забавный исследовательский инструмент. Но CyberBattleSim позволяет создавать широкие настраиваемые сценарии с использованием огромного набора триггеров и параметров. Например, в официальном блоге Microsoft Security, в котором объявляется о выпуске этого инструмента, подробно рассказывается о пользовательской задаче в стиле захвата флага. А здесь прочитать новости киберспорта.


Спасибо, что читаете! Подписывайтесь на мои каналы в Telegram, Яндекс.Мессенджере и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.

Также читайте меня в социальных сетях: Facebook, Twitter, VK и OK.


Респект за пост! Спасибо за работу!

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

Есть возможность стать патроном, чтобы ежемесячно поддерживать блог донатом, или воспользоваться Яндекс.Деньгами, WebMoney, QIWI или PayPal:


Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Подписаться
Уведомление о
guest
0 комментариев
Inline Feedbacks
View all comments
0
Прочитали? Прокомментируйте!x
()
x