引入一种新的用于多步攻击分析的警报数据集
摘要:多步攻击分析领域的研究专注于过滤、聚类和相关联IDS警报的方法,以及攻击图的生成,以生成更有意义的警报,并减轻这些问题。不幸的是,现有的数据集已经过时、不可靠、狭隘或仅适用于IDS评估。由于几乎没有合适的基准数据集可以公开使用,研究人员常常不得不使用私有数据集,这样会使评估的重现性受到限制。因此,我们生成了一个新的警报数据集,并将其与本文一起发布。该数据集包含来自三个不同IDS监视的八个执行多步攻击以及模拟正常用户行为的警报。为了说明我们数据集的潜力,我们还进行了警报优先级排序实验,并使用两个开源工具进行元警报生成和攻击图提取。
作者:Max Landauer and Florian Skopik and Markus Wurzenberger
论文ID:2308.12627
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-25