网络范围(S)检测业务逻辑安全故障吗？

Question

我学习了Cyber Ranges一段时间，发现它在国防、军事控制系统、企业和医疗领域的适用性。我很想知道，这些网络区域所进行的刺激是否有能力，或者是否有能力在应用程序层上检测业务逻辑威胁？

如果这已经是由AI完成的事情，我不确定我是否发现了任何这样的样本工作或企业使用它这样说。尽管如此- Cyber范围是否检测到看似狂野的业务逻辑威胁，或者仅仅依赖于网络刺激攻击的高级别检测？

附注：网络范围使用虚拟化降低成本，否则可能需要高端硬件来刺激规模更大的组织。这些组织肯定会有内部应用程序，外部应用程序&逻辑方面的应用程序。

编辑:准确地说，我要问的是，当前的网络范围是否能够刺激一个具有明显业务逻辑威胁的大型组织，而这种威胁可以通过人工安全评估工作释放出来。这些业务逻辑安全是否在刺激完成时主动检测到？

Answer 1

可以设置

网络范围来模拟任何您想要的内容。

最常见的情况是，它们被用来模拟漏洞，这样人们就可以学会利用它们，但是很容易设置一个错误配置的应用程序，从而允许业务逻辑利用。有一些故意写得很差的web应用程序模拟购物车，也有一个假银行，你可以在该死的易受攻击的Linux上玩一些业务逻辑。可能不是您所想到的相同类型的业务逻辑，但它确实已经存在。

如果您正在模拟的网络也具有检测功能，您也可以模拟使用中的防御工具，在这种情况下，您可以有一个网络范围来进行检测。这对于练习躲避防御是有用的。

也就是说，通常会发现业务逻辑威胁的工具通常属于另一种类别，即欺诈检测，而这些通常不会在大多数网域中看到。您可以部署它们，但它对于给定的业务/组织非常特殊，因此人们通常不会对其进行培训。再说一次，如果你愿意的话，你可以这么做。

以下可能是一个很好的Cyber Range平台，可以帮助您入门：https://opencyberchallenge.net/

每编辑一个问题:网络范围可以很容易地模拟成千上万个主机的庞大网络。也就是说，将特定的业务逻辑和业务逻辑监控引入到该环境中需要额外的工作，这不是一般的工作，而是可以完成的工作。此时，我认为大多数范围的答案是，您所询问的内容几乎永远不会被检测到，因为这不是这些范围的典型目标。不过，正如我前面所说，您可以设置这些来模拟您想要的任何东西，因此，如果您想模拟针对具有脆弱业务逻辑问题的系统的测试，并监视您肯定可以这样做，但这不是您目前通常会做的事情。

Answer 2

网络范围主要是建立与水下相关的模仿和模拟。许多网络范围依赖于虚拟环境中的网络、主机、系统元素的创建，然后生成流量和流量模式。

为业务逻辑安全故障建立网络范围可能是一项极其复杂的工作。由于需要使用模拟业务逻辑环境中的空白来发现逻辑流，这是非常不同的，除非有业务应用程序的逻辑和算法构造的完整内部细节。