siriusbkid-commits/gideon-pbq-generator

# GIDEON - 免费的 AI 驱动网络安全场景生成器 GIDEON 是一款免费的开源工具，可生成涵盖多个领域的无限网络安全 练习场景。供全球的学生、IT 专业人士、 SOC 分析师、OT/ICS 工程师和 IoT 安全从业者使用。 无需订阅。无需 API key。在您的本地机器上运行。 ## GIDEON 生成的内容 ### IAM 链场景（选项 1-7） 由本地 AI 模型驱动的完整身份与访问管理攻击链模拟。 每个场景都会运行一次完整的 IAM 调查，并 生成带有答案和理由的实操题 (PBQ)。 场景包括： - 通过违规事件进行管理员权限提升 - MFA 疲劳攻击 - CyberArk PSM 会话滥用 - 承包商入职安全审查 - PIM 紧急访问调查 - 特权访问审查 - 条件访问策略分析 支持的考试类别：SC-300、CyberArk Defender、IAM 基础知识、 治理与合规、供应商中立的 IAM ### 纯 PBQ 模式（选项 9） 直接从任何场景文件生成单个 PBQ，而无需运行 完整的 IAM 链。生成速度更快，适合有针对性的考试练习。 ### 批量 PBQ 模式（选项 10） 一次从任何场景文件生成 5、10、20 或更多个 PBQ。 全部以 JSON 和 Markdown 文件的形式保存在您的输出文件夹中。 ### CySA+ CS0-004 PBQ 模式（选项 12） 涵盖所有四个 CS0-004 领域的开放式场景题。 无需 LLM - 即时生成： - 领域 1：安全运营 (34%) - 领域 2：漏洞管理 (26%) - 领域 3：事件响应与管理 (24%) - 领域 4：报告与沟通 (16%) ### CySA+ CS0-004 日志分析模式（选项 13） 带有开放式问题的逼真日志场景，涵盖： - Windows 安全事件日志 - 防火墙和网络日志 - DNS 日志 - 身份验证和 IAM 日志 - IDS/IPS 日志 - Web 服务器和应用程序日志 ### OT/ICS 安全场景（选项 14） 面向 IT 专业人员的工业控制系统安全场景。 无需 LLM - 即时生成： - OT/ICS 架构和普渡模型 (Purdue Model) - 威胁态势（民族国家、勒索软件、供应链） - 防御控制（IEC 62443、NIST SP 800-82） - OT 环境中的事件响应 框架：IEC 62443、NIST SP 800-82、MITRE ATT&CK for ICS ### IoT 安全场景（选项 15） 涵盖以下内容的物联网安全场景： - IoT 架构和攻击面 - OWASP IoT Top 10 - IoT 网络安全 - 工业 IoT (IIoT) - IoT 事件响应 - AI 和新兴威胁 框架：OWASP IoT Top 10、NIST SP 800-213、ENISA IoT 指南 每个场景都使用随机变量，因此您每次都会获得独特的场景。 46 个场景模板可组合出数百种独特结果。 ## 完整菜单参考 | 选项 | 描述 | 是否需要 LLM | |--------|-------------|--------------| | 1-7 | 运行完整的 IAM 链场景 | 是 - Ollama mistral-nemo | | 8 | 退出 | - | | 9 | 纯 PBQ 模式 | 是 - Ollama mistral-nemo | | 10 | 批量 PBQ 模式 | 是 - Ollama mistral-nemo | | 11 | 切换学生/讲师模式 | - | | 12 | CySA+ CS0-004 PBQ 模式 | 否 - 即时 | | 13 | CySA+ 日志分析模式 | 否 - 即时 | | 14 | OT/ICS 安全场景 | 否 - 即时 | | 15 | IoT 安全场景 | 否 - 即时 | ## 支持的主题 | 模块 | 模板 | 考试/标准 | 模式 | |--------|-----------|---------------|------| | SC-300 IAM 场景 | 7 | SC-300 / CyberArk | 需要 LLM | | CySA+ CS0-004 PBQ | 13 | CompTIA CS0-004 | 即时 | | 日志分析 | 11 | CompTIA CS0-004 | 即时 | | OT/ICS 安全 | 13 | IEC 62443 / NIST SP 800-82 | 即时 | | IoT 安全 | 12 | OWASP IoT Top 10 / NIST SP 800-213 | 即时 | ## 快速开始 git clone https://github.com/siriusbkid-commits/gideon-pbq-generator.git cd gideon-pbq-generator python start.py 对于选项 12-15，无需额外设置 - 只需克隆并运行。 对于选项 1-11，您还需要安装带有 mistral-nemo 的 Ollama： - 从 https://ollama.com 下载 Ollama - 运行：ollama pull mistral-nemo - 运行：ollama serve ## 环境要求 - Python 3.10+ - 选项 12-15 无外部依赖 - 选项 1-11 需要带有 mistral-nemo 的 Ollama（下载体积为 7GB） ## 学生和讲师模式 使用选项 11 在模式之间切换： - 学生模式：仅显示场景和问题 - 不显示答案 - 讲师模式：显示完整的模型答案和理由 ## 输出文件 每个生成的 PBQ 都会保存到您的输出文件夹中： - JSON 文件：结构化的 PBQ 数据 - Markdown 文件：格式化后便于在 VS Code 中阅读 在 VS Code 中打开 .md 文件并按 Ctrl+Shift+V 进行渲染预览 ## GIDEON 适合谁？ - CySA+ CS0-004 考试考生 - SC-300 和 CyberArk Defender 考试考生 - OT/ICS 安全专业人员和学生 - IoT 安全研究人员和从业者 - 培养场景分析技能的 SOC 分析师 - 正在向 OT/ICS 或 IoT 安全角色转型的 IT 专业人员 - 开展培训项目的网络安全讲师 ## 搭配完整的 Udemy 课程 GIDEON 与以下 Udemy 课程完美搭配： ### CySA+ CS0-004 - CySA+ 日志掌握：CS0-004 练习测试 https://www.udemy.com/course/cysa-log-mastery-practice-tests-for-cs0-004 - GIDEON：免费生成无限的 SC-300 和 CyberArk PBQ https://www.udemy.com/course/pbq-generator-mastery-create-iam-sc300-practice-pbqs ### OT/ICS 安全 - 面向 IT 专业人员的 OT/ICS 安全练习测试（现已包含 AI 和 Agentic AI 威胁！） https://www.udemy.com/course/otics-security-practice-tests-for-it-professionals ### IoT 安全 - 面向 IT 专业人员的 IoT 安全练习测试 https://www.udemy.com/course/iot-security-practice-tests-for-it-professionals ## 免费工具与付费课程如何相辅相成 | 工具 | 格式 | 最适合 | |------|--------|----------| | GIDEON（免费） | 开放式场景 | 培养深厚的实践技能 | | Udemy 课程（付费） | 带有讲解的引导式学习 | 结构化学习和备考 | 使用 GIDEON 培养技能。使用 Udemy 课程构建知识体系。 ## 免费学习资源 ### OT/ICS 安全 - NIST SP 800-82：https://csrc.nist.gov/publications/detail/sp/800-82/rev-3/final - MITRE ATT&CK for ICS：https://attack.mitre.org/matrices/ics/ - CISA ICS 公告：https://www.cisa.gov/ics-advisories ### IoT 安全 - OWASP IoT Top 10：https://owasp.org/www-project-internet-of-things/ - NIST SP 800-213：https://csrc.nist.gov/publications/detail/sp/800-213/final - ENISA IoT 指南：https://www.enisa.europa.eu/topics/iot-and-smart-infrastructure ### CySA+ CS0-004 - CompTIA CySA+ 考试目标：https://www.comptia.org/certifications/cybersecurity-analyst - MITRE ATT&CK 框架：https://attack.mitre.org ## 添加您自己的场景 将自定义的 .json 场景文件添加到 scenarios/ 文件夹中，它们就会自动出现在菜单中。请参阅 examples/ 了解场景文件格式。 ## 关于 由 John Pickering 构建，作为面向全球网络安全学生和专业人士的免费配套工具。 如果您觉得它有用，请给该仓库点赞 (star) - 这有助于其他学生发现它！

标签：AI风险缓解, 安全培训, 本地AI, 网络安全, 认证考试, 身份与访问管理, 逆向工具, 隐私保护, 题库生成器