关于AiCEF

AiCEF上一款功能强大的网络安全演习协同框架，该工具旨在利用在线资源中的情报，以及威胁团体的活动、武器库（如MITRE），创建相关和的且具备及时性的网络安全演习内容。

通过这种方式，我们以机器可读的形式从报告中抽象事件。生成的图可以注入额外的情报数据，例如MITRE的威胁参与者的配置文件等，或者映射到我们的研究环境中。这种方式不仅能够填补安全报告中缺失的空白，也可以通过操作图形图表来创建自定义和唯一的模型。最后，我们利用了基于转换器的语言模型，如GPT，将图形图表数据转换为文本，以作为网络安全演习的场景。

我们与网络安全演习专家一起测试和验证了AiCEF，结果清楚地表明，AiCEF在质量和时间上大大增强了创建及时和相关网络安全演习的能力。

除此之外，我们还使用了Python来创建了一个由机器学习驱动的练习生成框架，bing开发出了一套工具来执行单独的一组任务。

该工具能解决的问题

当前版本的AiCEF能够解决下列网络安全演习场景中遇到的问题：

1、在研究过程中持续更新最新内容；

2、以简单快速的方式创建真实的CSE场景；

3、保证网络安全演习的相关性和及时性；

4、准确实现目标，同时保持对目标数据更新的持续关注；

简而言之，在该工具的帮助下，我们可以利用人工智能技术在用户几乎没有技术专业知识的情况下，通过几个步骤生成相关的最新网络练习内容。

工具安装

安装AiCEF最简单的方法就是使用docker-compose命令。针对生产环境，我们建议大家在专门的环境中手动部署MySQL，并使用Docker启动其他组件。

首先，你需要确保你已经在本地设备上安装并配置好了docker-compose。

Linux：

$ sudo apt-get install docker-compose

接下来，使用下列命令将该项目源码克隆至本地：

$ git clone https://github.com/grazvan/AiCEF/docker.git /<choose-a-path>/AiCEF-docker

$ cd /<choose-a-path>/AiCEF-docker

配置环境

导入你的MySQL配置和文件：

$ mysql -u <your_username> –-password=<your_password> AiCEF_db < AiCEF_db.sql

在运行docker-compose命令之前，必须要进行环境配置。复制配置文件样本，然后根据实际情况修改内容：

$ cp .env.sample .env

工具运行

注意：确保你拥有一个有效的OpenAI API密钥，然后加载到环境变量中（包括你的MySQL连接数据）：

set -a ; source .env

然后使用-d参数运行docker-compose命令：

$ sudo docker-compose up -d

工具运行截图

许可证协议

本项目的开发与发布遵循CCBY-NC 4.0开源许可证协议。

项目地址

AiCEF：https://github.com/grazvan/AiCEF

参考资料

https://link.springer.com/article/10.1007/s10207-023-00693-z

https://oasis-open.github.io/cti-documentation/stix/intro.html

https://github.com/python-eel/Eel

https://github.com/traut/stixview