AttackGen：一款网络安全事件响应测试工具

关于

AttackGen 是一款网络安全事件响应测试工具，利用大型语言模型和综合 MITRE ATT&CK 框架的强大功能。该工具根据用户选择的威胁参与者群体和组织的详细信息生成定制的事件响应场景。

特征

• 根据选定的威胁参与者群体生成独特的事件响应场景。
• 允许您为定制方案指定组织的规模和行业。
• 根据 MITRE ATT&CK 框架显示所选威胁参与者组使用的技术的详细列表。
• 🆕 基于精选的 ATT&CK 技术创建自定义场景。
• 🆕 捕获用户对生成场景质量的反馈。
• 可下载 Markdown 格式的场景。
• 与LangSmith集成，可对模型性能进行强大的调试、测试和监控。

发布

v0.2（当前）

什么是新的？	为什么它有用？
基于 ATT&CK 技术的自定义场景	– 对于成熟组织：如果您的组织具有高级威胁情报功能，则此功能特别有用。例如，如果您正在监控新识别的或鲜为人知的威胁参与者组，则可以针对该组使用的技术定制事件响应测试场景。 – 集中测试：或者，使用此功能将事件响应测试集中在网络杀伤链的特定部分或某些 MITRE ATT&CK 策略（如“横向移动”或“渗透”）上。这对于希望评估和改进其防御态势特定领域的组织非常有用。
用户对生成场景的反馈	– 收集反馈对于跟踪模型随时间的表现至关重要，并有助于突出场景生成任务的优点和缺点。
改进了缺少 API 密钥的错误处理	– 改善了用户体验。
st.spinner用新st.status小部件替换了 Streamlit小部件	– 提供对长时间运行的流程（即场景生成）的更好的可见性。

v0.1

初始发行。

要求

• Python 的最新版本。
• Python 包：pandas、streamlit 以及自定义库（langchain和mitreattack）所需的任何其他包。
• OpenAI API 密钥。
• 数据文件：enterprise-attack.json（STIX 格式的 MITRE ATT&CK 数据集）和groups.json.

安装

1. 克隆存储库：

git clone https://github.com/mrwadams/attackgen.git

2. 将目录更改为克隆存储库：

cd attackgen

3. 安装所需的 Python 包：

pip install -r requirements.txt

设置

如果您想使用 LangSmith 进行调试、测试和监控模型性能，则需要设置 LangSmith 帐户并创建.streamlit/secrets.toml包含 LangChain API 密钥的文件。请按照此处的说明设置您的帐户并获取您的 API 密钥。

如果您不想使用LangSmith，可以从以下文件顶部删除LangSmith相关的环境变量：

• pages/1_🛡️_Threat_Group_Scenarios.py
• pages/2_🛠️_Custom_Scenarios.py

数据设置

从此处下载 STIX 格式的最新版本 MITRE ATT&CK 数据集。确保将此文件放置在./data/存储库内的目录中。

运行攻击生成器

数据设置完成后，您可以使用以下命令运行 AttackGen：

streamlit run 👋_Welcome.py

您还可以在Streamlit Community Cloud上尝试该应用程序。

用法

标准场景生成

1. 输入您的 OpenAI API 密钥。
2. 从下拉菜单中选择您组织的行业和规模。
3. 导航至该Threat Group Scenarios页面。
4. 选择要模拟的威胁参与者组。
5. 单击“生成场景”以创建事件响应场景。
6. 使用 👍 或 👎 按钮提供有关生成场景质量的反馈。

🆕 自定义场景生成

1. 输入您的 OpenAI API 密钥。
2. 从下拉菜单中选择您组织的行业和规模。
3. 导航至该Custom Scenario页面。
4. 使用多选框搜索并选择与您的场景相关的 ATT&CK 技术。
5. 单击“生成场景”以根据所选技术创建自定义事件响应测试场景。
6. 使用 👍 或 👎 按钮提供有关生成场景质量的反馈。

请注意，生成场景可能需要一分钟左右的时间。场景生成后，您可以在应用程序上查看它，也可以将其下载为 Markdown 文件。

项目地址

AttackGen:【Github】