Urora

arxiv：2407.16928v2 [cs.cr] 2024年12月31日

摘要 - 对抗动力学是网络空间中犯罪和防御性质的内在性，攻击者和后卫都在不断发展其技术。鉴于可用的各种安全产品，用户在选择最有效的解决方案时经常面临挑战。更重要的是，基于单点攻击的传统基准越来越不足，无法准确反映全部攻击者能力，并且在正确评估防御产品的有效性方面缺乏。自动多阶段攻击模拟提供了一种有希望的方法来提高系统评估效率并有助于分析检测系统的有效性。但是，模拟完整的攻击链很复杂，需要安全专业人员的大量时间和专业知识，面临着几个挑战，包括攻击技术的覆盖有限，高水平的要求专业知识以及缺乏执行细节。在本文中，我们将自动攻击模拟建模为计划问题。通过使用规划域定义语言（PDDL）正式描述攻击模拟问题，并结合了问题和域空间的域知识，我们可以通过标准化的，无独立的计划算法来计划攻击路径。我们探讨了大语言模型（LLMS）的潜力，以总结和分析现有攻击文档和报告中的知识，从而促进自动攻击计划。我们介绍了一个Urora，该系统自动模拟了基于外部攻击工具和威胁情报报告的完整攻击链。我们使用300多个模拟的网络攻击评估了Urora，这表明其自动构建多步攻击计划的能力在正确性和完整性方面具有较高的质量。根据我们的用户研究，与手动攻击结构相比，Urora将使用的时间减少了90％。与以前的工作相比，Urora结合了更广泛的攻击动作。为了支持进一步的研究，我们将开源数据集，其中包括所有构建攻击链的执行文件。