محاكي اللتقاط الهجمات ومعرفة نوعها
مشروع(Defender CyberSim )يقوم ببناء تطبيق يعمل على نظام ويندوز لمحاكاة الهجمات السيبرانية وتحليلها واقتراح حلول مناسبة، الفكرة األساسية هي توفير بيئة تفاعلية تسمح للمستخدم بمراقبة النظام واكتشاف الهجمات وفهم طبيعتها ثم اتخاذ إجراءات وقائية بنا ًء على توصيات الذكاء االصطناعي. يعتمد التطبيق على عدة مكونات رئيسية أولها المحرك الذكي في الخلفية وهو المسؤول عن تحليل حركة الشبكة والملفات الحساسة باستخدام أدوات مثل SharpPcap التقاط الحزم، ويعتمد على نماذج تعلم آلي عبر ONNX Runtime لتصنيف الهجمات، باإلضافة إلى قواعد كشف مدمجة )based-rule )تدعمها نماذج الذكاء االصطناعي الكتشاف الهجمات مثل DDoS و Injection SQL و Scan Port وغيرها، كما يقوم بمراقبة الملفات الحيوية في النظام عبر حساب قيم التجزئة )Hash 5MD )الكتشاف التغييرات غير المصرح بها. ثانيا WPF وتحتوي على ثالث نوافذ رئيسية تعرض للمستخدم محاكاة ً واجهة المستخدم الرسومية التي تبنى باستخدام الهجمات التعليمية خطوة بخطوة مع رسوم متحركة توضيحية، ومراقبة الملفات مع عرض التهديدات المكتشفة، ومراقبة الشبكة مع إحصائيات فورية وتنبيهات أمنية ونصائح فورية يستخرجها مستشار األمان المدعوم بالذكاء االصطناعي. يرتبط المحرك الذكي بالواجهة عبر أحداث )Events )وربط البيانات ) Binding Data )مما يضمن التواصل السلس بين الطبقات، كما يحتوي التطبيق على قاعدة معرفة مدمجة تخزن فيها أنواع الهجمات العشرة المختلفة مع مراحلها والحلول المقترحة التي يوصي بها الذكاء االصطناعي. المشروع يقدم قيمة تعليمية وتدريبية كبيرة فهو يدمج الذكاء االصطناعي، تحليل الشبكات، مراقبة الملفات، ومحاكاة الهجمات في تطبيق قابل للتوسع واالستخدام في بيئات تعليمية أو تدريبية.
CyberSim Defender is a Windows-based application designed to simulate cyberattacks, analyze their behavior, and propose appropriate mitigation strategies. The core idea is to provide an interactive environment that allows users to monitor system activity, detect attacks, understand their nature, and take preventive actions based on AI-powered recommendations. The application is built on several key components. At its core lies the intelligent backend engine, responsible for analyzing network traffic and sensitive files using tools such as SharpPcap for packet capture. It leverages machine learning models via ONNX Runtime to classify attacks, complemented by rule-based detection mechanisms enhanced by AI models to identify threats such as DDoS, SQL Injection, Port Scanning, and others. Additionally, the engine monitors critical system files by computing MD5 hash values to detect unauthorized modifications. The graphical user interface (GUI) is developed using WPF and features three main windows: An interactive attack simulation window with step-by-step educational scenarios and animated visuals. A file monitoring window displaying detected threats. A network monitoring window with real-time statistics, security alerts, and instant recommendations from an AI-powered security advisor. The backend engine communicates with the GUI seamlessly through events and data binding, ensuring smooth interaction between layers. The application also includes an integrated knowledge base that stores ten different attack types, along with their phases and AI-generated mitigation recommendations. CyberSim Defender offers significant educational and training value by integrating artificial intelligence, network analysis, file integrity monitoring, and attack simulation into a single, scalable application suitable for educational or training environments.
