راه اندازی شبیه ساز حمله سایبری CyberBattleSim توسط مایکروسافت

مایکروسافت شبیه ساز حمله سایبری منبع باز CyberBattleSim را برای آموزش بیشتر مسئولان امنیت شبکه راه اندازی کرد.

تصویر راه اندازی شبیه ساز حمله سایبری CyberBattleSim توسط مایکروسافت

به گزارش سایت خبری پرسون، شرکت مایکروسافت یک شبیه ساز حمله سایبری منبع باز با عنوان "CyberBattleSim" را راه اندازی کرده است که محققان امنیتی و دانشمندان داده را قادر می‌سازد تا محیط‌های شبکه‌ای شبیه سازی شده بسازند و میزان موفقیت آن‌ها را در برابر مهاجمان سایبری کنترل شده توسط هوش مصنوعی، آزمایش کنند.

شبیه سازی حمله سایبری برای بررسی تهدیدها

این شبیه ساز با استفاده از رابط Open AI Gym مبتنی بر پایتون ساخته شده است. تیم تحقیقاتی "Microsoft ۳۶۵ Defender Research" شبیه ساز CyberBattleSim را توسعه داده است تا بررسی کند که چگونه یک تهدید بالقوه پس از ورود به سیستم، به طور جانبی در شبکه گسترش می‌یابد.

طبق توضیح تیم تحقیقاتی Microsoft ۳۶۵ Defender، هدف مهاجم شبیه سازی شده، مالکیت بخشی از شبکه با بهره‌برداری از آسیب پذیری‌های کاشته شده است. در حالی که مهاجم شبیه سازی شده از طریق شبکه حرکت می‌کند، یک عامل مدافع، فعالیت شبکه را مشاهده می‌کند تا حضور مهاجم را شناسایی کرده و حمله را مهار کند.

برای ایجاد محیط شبیه سازی شده، محققان گره‌های مختلفی را در شبکه توسعه می‌دهند و مشخص می‌کنند که سرویس‌ها در میان عملکرد هر گره، چه آسیب پذیری‌های مربوطه‌ای دارند و راه‌های محافظت چیست؟

سپس عوامل تهدید خودکار در محیط معرفی می‌شوند، جایی که آن‌ها اقدامات را به صورت تصادفی انتخاب می‌کنند و برای غلبه بر آن‌ها بر خلاف گره‌های مختلف عمل می‌کنند.

اگرچه بیشتر این فعالیت‌ها ممکن است هشدار‌هایی را در بعضی سیستم‌ها ارسال کنند، اما مایکروسافت معتقد است که جامعه امنیتی می‌تواند با استفاده از این شبیه ساز درک بهتری از چگونگی تفسیر هوش مصنوعی از فعالیت‌های پس از نقض و محافظت در برابر آن‌ها داشته باشد.

منبع: باشگاه خبرنگاران جوان

281872

سازمان آگهی های پرسون