前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >AiCEF:一款功能强大的网络安全演习协同框架

AiCEF:一款功能强大的网络安全演习协同框架

作者头像
FB客服
发布2023-10-25 16:10:06
1730
发布2023-10-25 16:10:06
举报
文章被收录于专栏:FreeBufFreeBuf

关于AiCEF

AiCEF上一款功能强大的网络安全演习协同框架,该工具旨在利用在线资源中的情报,以及威胁团体的活动、武器库(如MITRE),创建相关和具备及时性的网络安全演习内容。

通过这种方式,我们以机器可读的形式从报告中抽象事件。生成的图可以注入额外的情报数据,例如MITRE的威胁参与者的配置文件等,或者映射到我们的研究环境中。这种方式不仅能够填补安全报告中缺失的空白,也可以通过操作图形图表来创建自定义和唯一的模型。最后,我们利用了基于转换器的语言模型,如GPT,将图形图表数据转换为文本,以作为网络安全演习的场景。

我们与网络安全演习专家一起测试和验证了AiCEF,结果清楚地表明,AiCEF在质量和时间上大大增强了创建及时和相关网络安全演习的能力。

除此之外,我们还使用了Python来创建了一个由机器学习驱动的练习生成框架,bing开发出了一套工具来执行单独的一组任务。

该工具能解决的问题

当前版本的AiCEF能够解决下列网络安全演习场景中遇到的问题:

1、在研究过程中持续更新最新内容; 2、以简单快速的方式创建真实的CSE场景; 3、保证网络安全演习的相关性和及时性; 4、准确实现目标,同时保持对目标数据更新的持续关注;

简而言之,在该工具的帮助下,我们可以利用人工智能技术在用户几乎没有技术专业知识的情况下,通过几个步骤生成相关的最新网络练习内容。

工具安装

安装AiCEF最简单的方法就是使用docker-compose命令。针对生产环境,我们建议大家在专门的环境中手动部署MySQL,并使用Docker启动其他组件。

首先,你需要确保你已经在本地设备上安装并配置好了docker-compose。

Linux:

代码语言:javascript
复制
$ sudo apt-get install docker-compose

接下来,使用下列命令将该项目源码克隆至本地:

代码语言:javascript
复制
$ git clone https://github.com/grazvan/AiCEF/docker.git /<choose-a-path>/AiCEF-docker

$ cd /<choose-a-path>/AiCEF-docker

(向右滑动,查看更多)

配置环境

导入你的MySQL配置和文件:

代码语言:javascript
复制
$ mysql -u <your_username> –-password=<your_password> AiCEF_db < AiCEF_db.sql
代码语言:javascript
复制

(向右滑动,查看更多)

在运行docker-compose命令之前,必须要进行环境配置。复制配置文件样本,然后根据实际情况修改内容:

代码语言:javascript
复制
$ cp .env.sample .env

工具运行

注意:确保你拥有一个有效的OpenAI API密钥,然后加载到环境变量中(包括你的MySQL连接数据):

代码语言:javascript
复制
set -a ; source .env

然后使用-d参数运行docker-compose命令:

代码语言:javascript
复制
$ sudo docker-compose up -d

工具运行截图

许可证协议

本项目的开发与发布遵循CCBY-NC 4.0开源许可证协议。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-10-24,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 关于AiCEF
  • 该工具能解决的问题
  • 工具安装
  • (向右滑动,查看更多)
    • 配置环境
    • (向右滑动,查看更多)
    • 工具运行
    • 工具运行截图
    • 许可证协议
    相关产品与服务
    容器服务
    腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
    领券
    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档