关于AiCEF
AiCEF上一款功能强大的网络安全演习协同框架,该工具旨在利用在线资源中的情报,以及威胁团体的活动、武器库(如MITRE),创建相关和具备及时性的网络安全演习内容。
通过这种方式,我们以机器可读的形式从报告中抽象事件。生成的图可以注入额外的情报数据,例如MITRE的威胁参与者的配置文件等,或者映射到我们的研究环境中。这种方式不仅能够填补安全报告中缺失的空白,也可以通过操作图形图表来创建自定义和唯一的模型。最后,我们利用了基于转换器的语言模型,如GPT,将图形图表数据转换为文本,以作为网络安全演习的场景。
我们与网络安全演习专家一起测试和验证了AiCEF,结果清楚地表明,AiCEF在质量和时间上大大增强了创建及时和相关网络安全演习的能力。
除此之外,我们还使用了Python来创建了一个由机器学习驱动的练习生成框架,bing开发出了一套工具来执行单独的一组任务。
该工具能解决的问题
当前版本的AiCEF能够解决下列网络安全演习场景中遇到的问题:
1、在研究过程中持续更新最新内容; 2、以简单快速的方式创建真实的CSE场景; 3、保证网络安全演习的相关性和及时性; 4、准确实现目标,同时保持对目标数据更新的持续关注;
简而言之,在该工具的帮助下,我们可以利用人工智能技术在用户几乎没有技术专业知识的情况下,通过几个步骤生成相关的最新网络练习内容。
工具安装
安装AiCEF最简单的方法就是使用docker-compose命令。针对生产环境,我们建议大家在专门的环境中手动部署MySQL,并使用Docker启动其他组件。
首先,你需要确保你已经在本地设备上安装并配置好了docker-compose。
Linux:
代码语言:javascript复制$ sudo apt-get install docker-compose接下来,使用下列命令将该项目源码克隆至本地:
代码语言:javascript复制$ git clone https://github.com/grazvan/AiCEF/docker.git /<choose-a-path>/AiCEF-docker
$ cd /<choose-a-path>/AiCEF-docker(向右滑动,查看更多)
配置环境
导入你的MySQL配置和文件:
代码语言:javascript复制$ mysql -u <your_username> –-password=<your_password> AiCEF_db < AiCEF_db.sql(向右滑动,查看更多)
在运行docker-compose命令之前,必须要进行环境配置。复制配置文件样本,然后根据实际情况修改内容:
代码语言:javascript复制$ cp .env.sample .env
工具运行
注意:确保你拥有一个有效的OpenAI API密钥,然后加载到环境变量中(包括你的MySQL连接数据):
代码语言:javascript复制set -a ; source .env
然后使用-d参数运行docker-compose命令:
代码语言:javascript复制$ sudo docker-compose up -d
工具运行截图
许可证协议
本项目的开发与发布遵循CCBY-NC 4.0开源许可证协议。
