会员服务
攻击 · 工具 · 自动化 · 杀伤链 · 网络安全 ·
1 月 20 日
AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain
翻译:AttackMate:跨杀伤链的网络安全攻击场景真实仿真与自动化
Max Landauer,Wolfgang Hotwagner,Thorina Boenke,Florian Skopik,Markus Wurzenberger
Max Landauer,Wolfgang Hotwagner,Thorina Boenke,Florian Skopik,Markus Wurzenberger

Adversary emulation tools facilitate scripting and automated execution of cyber attack chains, thereby reducing costs and manual expert effort required for security testing, cyber exercises, and intrusion detection research. However, due to the fact that existing tools typically rely on agents installed on target systems, they leave suspicious traces that make it easy to distinguish their activities from those of real human attackers. Moreover, these tools often lack relevant capabilities, such as handling of interactive prompts, and are unsuitable for emulating specific stages of the kill chain, such as initial access. This paper thus introduces AttackMate, an open-source attack scripting language and execution engine designed to mimic behavior patterns of actual attackers. We validate the tool in a case study covering common attack steps including privilege escalation, information gathering, and lateral movement. Our results indicate that log artifacts resulting from AttackMate's activities resemble those produced by human attackers more closely than those generated by standard adversary emulation tools.


翻译:对手仿真工具通过脚本化与自动化执行网络攻击链,显著降低了安全测试、网络攻防演练及入侵检测研究所需的成本与专家人工投入。然而,由于现有工具通常依赖部署在目标系统上的代理程序,其活动会留下可疑痕迹,易于与真实人类攻击者的行为区分开来。此外,这些工具往往缺乏关键能力(例如交互式提示处理),且不适用于仿真杀伤链的特定阶段(如初始访问)。为此,本文提出AttackMate——一种旨在模拟真实攻击者行为模式的开源攻击脚本语言与执行引擎。我们通过涵盖权限提升、信息收集与横向移动等常见攻击步骤的案例研究对该工具进行验证。结果表明,与标准对手仿真工具相比,AttackMate活动产生的日志特征更接近于人类攻击者所产生的痕迹。
0
下载
关闭预览

相关内容

《面向未来战场网络:人工智能辅助的万物软件化、虚拟化与智能化以提升网络接入能力》
《面向未来战场网络:人工智能辅助的万物软件化、虚拟化与智能化以提升网络接入能力》
专知会员服务
31+阅读 · 1月15日
《利用动态图对网络攻击进行建模与仿真:在云安全评估中的应用》90页
《利用动态图对网络攻击进行建模与仿真:在云安全评估中的应用》90页
专知会员服务
21+阅读 · 2025年12月23日
《攻击场景描述形式化模型研究》
《攻击场景描述形式化模型研究》
专知会员服务
31+阅读 · 2025年8月15日
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
专知会员服务
41+阅读 · 2023年10月22日
《自动化的网络防御:综述》2023最新32页长综述
《自动化的网络防御:综述》2023最新32页长综述
专知会员服务
33+阅读 · 2023年6月19日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
32+阅读 · 2023年5月14日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
专知会员服务
35+阅读 · 2023年1月28日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
41+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
专知
26+阅读 · 2019年12月25日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【干货】生成式对抗网络资料荟萃(原理/教程/报告/论文/实战/资料库)
【干货】生成式对抗网络资料荟萃(原理/教程/报告/论文/实战/资料库)
GAN生成式对抗网络
12+阅读 · 2018年9月19日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Simulating Cyberattacks through a Breach Attack Simulation (BAS) Platform empowered by Security Chaos Engineering (SCE)
Arxiv
0+阅读 · 2月15日
Towards Production-Worthy Simulation for Autonomous Cyber Operations
Arxiv
0+阅读 · 2月13日
CyberExplorer: Benchmarking LLM Offensive Security Capabilities in a Real-World Attacking Simulation Environment
Arxiv
0+阅读 · 2月10日
CyberExplorer: Benchmarking LLM Offensive Security Capabilities in a Real-World Attacking Simulation Environment
Arxiv
0+阅读 · 2月8日
CausalArmor: Efficient Indirect Prompt Injection Guardrails via Causal Attribution
Arxiv
0+阅读 · 2月8日
From Sands to Mansions: Towards Automated Cyberattack Emulation with Classical Planning and Large Language Models
Arxiv
0+阅读 · 2月5日
WebSentinel: Detecting and Localizing Prompt Injection Attacks for Web Agents
Arxiv
0+阅读 · 2月3日
To Defend Against Cyber Attacks, We Must Teach AI Agents to Hack
Arxiv
0+阅读 · 2月1日
ScamPilot: Simulating Conversations with LLMs to Protect Against Online Scams
Arxiv
0+阅读 · 1月30日
TempoNet: Learning Realistic Communication and Timing Patterns for Network Traffic Simulation
Arxiv
0+阅读 · 1月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
工具
自动化
杀伤链
网络安全
最新内容
澳大利亚发布《国防战略(2026年)》
澳大利亚发布《国防战略(2026年)》
专知会员服务
0+阅读 · 10分钟前
【CMU博士论文】迈向基于基础先验的 4D 感知研究
【CMU博士论文】迈向基于基础先验的 4D 感知研究
专知会员服务
0+阅读 · 6分钟前
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
专知会员服务
0+阅读 · 9分钟前
全球高超音速武器最新发展趋势
全球高超音速武器最新发展趋势
专知会员服务
0+阅读 · 35分钟前
《利用大语言模型增强多域作战兵棋推演》(报告)
《利用大语言模型增强多域作战兵棋推演》(报告)
专知会员服务
10+阅读 · 4月18日
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
专知会员服务
9+阅读 · 4月18日
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
专知会员服务
8+阅读 · 4月18日
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
专知会员服务
14+阅读 · 4月18日
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
专知会员服务
7+阅读 · 4月18日
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
专知会员服务
9+阅读 · 4月18日
人工智能在战场行动中的演进及伊朗案例
人工智能在战场行动中的演进及伊朗案例
专知会员服务
7+阅读 · 4月18日
美AI公司Anthropic推出网络安全模型“Mythos”
美AI公司Anthropic推出网络安全模型“Mythos”
专知会员服务
4+阅读 · 4月18日
【博士论文】面向城市环境的可解释计算机视觉
【博士论文】面向城市环境的可解释计算机视觉
专知会员服务
5+阅读 · 4月18日
【CVPR2026】SEATrack:一种简明、高效且具备自适应能力的多模态跟踪器
【CVPR2026】SEATrack:一种简明、高效且具备自适应能力的多模态跟踪器
专知会员服务
4+阅读 · 4月18日
大语言模型的自改进机制:技术综述与未来展望
大语言模型的自改进机制:技术综述与未来展望
专知会员服务
7+阅读 · 4月18日
相关VIP内容
《面向未来战场网络:人工智能辅助的万物软件化、虚拟化与智能化以提升网络接入能力》
《面向未来战场网络:人工智能辅助的万物软件化、虚拟化与智能化以提升网络接入能力》
专知会员服务
31+阅读 · 1月15日
《利用动态图对网络攻击进行建模与仿真:在云安全评估中的应用》90页
《利用动态图对网络攻击进行建模与仿真:在云安全评估中的应用》90页
专知会员服务
21+阅读 · 2025年12月23日
《攻击场景描述形式化模型研究》
《攻击场景描述形式化模型研究》
专知会员服务
31+阅读 · 2025年8月15日
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
专知会员服务
41+阅读 · 2023年10月22日
《自动化的网络防御:综述》2023最新32页长综述
《自动化的网络防御:综述》2023最新32页长综述
专知会员服务
33+阅读 · 2023年6月19日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
32+阅读 · 2023年5月14日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
专知会员服务
35+阅读 · 2023年1月28日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
热门VIP内容
相关资讯
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
41+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
专知
26+阅读 · 2019年12月25日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【干货】生成式对抗网络资料荟萃(原理/教程/报告/论文/实战/资料库)
【干货】生成式对抗网络资料荟萃(原理/教程/报告/论文/实战/资料库)
GAN生成式对抗网络
12+阅读 · 2018年9月19日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Simulating Cyberattacks through a Breach Attack Simulation (BAS) Platform empowered by Security Chaos Engineering (SCE)
Arxiv
0+阅读 · 2月15日
Towards Production-Worthy Simulation for Autonomous Cyber Operations
Arxiv
0+阅读 · 2月13日
CyberExplorer: Benchmarking LLM Offensive Security Capabilities in a Real-World Attacking Simulation Environment
Arxiv
0+阅读 · 2月10日
CyberExplorer: Benchmarking LLM Offensive Security Capabilities in a Real-World Attacking Simulation Environment
Arxiv
0+阅读 · 2月8日
CausalArmor: Efficient Indirect Prompt Injection Guardrails via Causal Attribution
Arxiv
0+阅读 · 2月8日
From Sands to Mansions: Towards Automated Cyberattack Emulation with Classical Planning and Large Language Models
Arxiv
0+阅读 · 2月5日
WebSentinel: Detecting and Localizing Prompt Injection Attacks for Web Agents
Arxiv
0+阅读 · 2月3日
To Defend Against Cyber Attacks, We Must Teach AI Agents to Hack
Arxiv
0+阅读 · 2月1日
ScamPilot: Simulating Conversations with LLMs to Protect Against Online Scams
Arxiv
0+阅读 · 1月30日
TempoNet: Learning Realistic Communication and Timing Patterns for Network Traffic Simulation
Arxiv
0+阅读 · 1月22日
相关基金
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top