GccComputing/Attack_Simulator_Game

# 🛡️ ShieldsUp：网络安全风险引擎模拟 一个专为计算机与网络安全学生设计的交互式、基于浏览器的事件响应与风险管理模拟工具。 本应用完全在客户端运行，非常适合通过 **GitHub Pages** 免费托管。 ## 🎯 教学目标 作为信息安全经理，你将被投入一个实时企业环境，面对一场正在进行的多阶段网络攻击。你的目标是： 1. **分析实时遥测数据：** 阅读实时的 SIEM 日志字符串，解析技术性入侵指标。 2. **将威胁映射到框架：** 识别攻击者正在使用的 **MITRE ATT&CK** 技术。 3. **部署合规防御：** 使用你的运营预算部署与 **NCSC 主动网络防御蓝图** 和 **ISO 27001:2022 附录 A 控制措施** 直接对应的对策。 4. **管理财务约束：** 在严格的预算阈值内运作，当资源紧张时，动态向执行董事会争取资金注入。 ## 🕹️ 模拟机制与规则 * **20 阶段场景：** 模拟在连续的 20 个威胁波次中展开。每个波次都包含一个程序化生成的攻击变体。 * **锁定防御：** 当威胁向量出现时，你的工程决策即刻生效。为该轮次选择一个框架控制措施将立即锁定市场面板。 * **SLA 倒计时器：** 你每阶段恰好有 **30 秒** 时间来分析日志数据并提交响应。未能在时间窗口内采取行动将导致 *分析瘫痪*，使威胁行为者能够以 100% 的效率执行攻击，造成最大化的结构性资产影响。 * **董事会资金政策：** 如果你的运营预算 **低于 7,000 英镑**，你可以使用你的回合向执行董事会争取紧急资金。董事会可能根据你当前的企业安全评级拒绝你的提案，或给予一笔随机资金注入（2,500 - 6,000 英镑）。*如果你的现金储备达到或超过 7,000 英镑，则无法进行游说。* ## 📊 框架控制矩阵参考 风险引擎利用一个集成的安全架构矩阵。请在压力下审阅这些映射以做出明智决策： | MITRE ATT&CK ID | 攻击类型 | 推荐的 NCSC 指南 | 针对的 ISO 27001:2022 控制措施 | | :--- | :--- | :--- | :--- | | **T1566** | 钓鱼尝试 | 保护组织免受钓鱼攻击 | **A.8.10** 信息删除与过滤 | | **T1110** | 暴力破解向量 | 身份与访问管理策略 | **A.8.5** 安全认证 | | **T1059** | 命令与脚本滥用 | 日志介绍 / 轻松记录日志 | **A.8.16** 监控活动 | | **T1021** | 远程服务（横向） | 企业网络分段设计 | **A.8.22** 网络隔离 | | **T1190** | 利用公共应用 | 漏洞管理原则 | **A.8.19** 操作权限 | | **T1068** | 权限提升 | 安全设备指南 | **A.8.17** 资产安装 | | **T1078** | 有效账户滥用 | 特权身份控制蓝图 | **A.5.15** 访问权限 | | **T1204** | 用户执行触发 | 终端用户设备安全配置文件 | **A.8.18** 使用实用程序 | ## 🚀 部署说明（GitHub Pages） 要在你自己的 GitHub 账户上启动此交互工具： 1. **复刻或创建一个新仓库：** 创建一个名为 `cyber-risk-engine` 的公共仓库。 2. **上传代码结构：** 确保你的目录结构与此完全一致： ├── index.html ├── README.md ├── css/ │ └── styles.css └── js/ └── app.js

标签：Cloudflare, GitHub Pages, ISO 27001, meg, MITRE ATT&CK, NCSC控制, SIEM分析, 事件管理, 交互式学习, 信息安全, 合规防御, 多模态安全, 多阶段攻击, 威胁情报, 威胁映射, 学生项目, 安全培训, 实时遥测分析, 客户端侧应用, 开发者工具, 教育模拟, 数据可视化, 浏览器应用, 网络安全, 自定义脚本, 计算安全, 隐私保护, 预算管理, 风险引擎