探秘未来网络安全:DARPA透明计算项目实战数据发布

于 2024-06-06 09:40:37 发布
阅读量398 收藏 8
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00071/article/details/139489078
版权

探秘未来网络安全:DARPA透明计算项目实战数据发布

在信息安全领域,面对不断演进的高级持续性威胁(APT),DARPA推出了透明计算(TC)项目,旨在打破现代计算系统的黑箱特性,实现对潜在威胁的实时检测和主动防御。现在,这个项目的第五次engagement数据集公开发布,为研究者提供了一片无尽的探索空间。

项目介绍

透明计算(TC)项目是DARPA的一项前沿计划,其核心目标是通过记录和跟踪系统组件间的交互,实现实时监测与高保真度的追踪,以提高对复杂网络环境中的APT活动的检测速度和准确率。这一项目的独特之处在于它不仅仅追求理论上的创新,还构建了一个实验性的原型系统,能在不影响性能的前提下,实现计算机操作的全面可视化。

项目技术分析

TC项目分为三个技术领域(TAs):

  • TA1 标记与追踪:开发标记和跟踪组件间交互的方法,形成事件之间的联系。
  • TA2 检测与政策执行:构建因果图,链接TA1产生的事件,并进行实时和事后推理,以识别APT活动。
  • TA3 架构:设计整体TC架构,确保TA1和TA2技术协同工作,并定义数据交换与存储需求。

此外,还包括一个Adversarial Challenge Team (ACT),负责模拟真实的APT攻击行为,以便评估TC系统的性能。

项目应用场景

透明计算技术可以广泛应用于企业网络安全、政府机构的数据保护、以及关键基础设施的防护等领域。通过对所有系统元素及其相互作用的深入洞察,该技术不仅可以实时发现潜在的威胁,而且有助于迅速定位问题根源,进行损害评估并实施修复。

项目特点

  • 大规模数据集:Engagement #5的数据集包含了多元化的场景和多个参与者的数据,为研究者提供了丰富的实际案例。
  • 开放源代码:DARPA以公共领域的方式释放这些文件,不承担后续支持义务,但鼓励社区自由使用和扩展。
  • 实用性挑战:通过模拟真实APT攻击,数据集提供了检测和响应能力的实际测试平台。
  • 高度结构化:采用Avro schema进行数据组织,便于解析和进一步分析。

通过参与这个开源项目,研究人员有机会接触到先进的网络安全实践,挑战现有的威胁检测方法,推动安全防护技术的进步。现在就加入,一起揭开透明计算的神秘面纱,共同构建更强大的网络防御体系吧!

解然嫚Keegan
关注
DARPA TC-engagement5数据集官方工具可视化
qq_44623371的博客
04-06 4517
DARPA TC入门教程
DARPA TC-e3/e5数据集bin转json
qq_44623371的博客
08-07 2392
文件内容theia存放原始数据的文件夹数据库,已经不需要了,但是logstash以来这个数据库,所以还是保留了logs存放json文件的地方logstash日志收集器,负责收集解压出来的log4j日志,然后输出到本地文件镜像的配置文件一个模式文件,用于规范化数据格式,负责从log到json的转换官方的java包,用于解压、读取并参考上述数据规范生成标准格式的数据通过socket发送。
论文学习笔记(一):KRYSTAL: 审计数据中基于数据图的战术攻击发现框架
Zichel77的博客
09-11 1447
基于攻击图的方法是发现攻击的一种很有前途的方法,近年来人们提出了各种各样的技术。然而,一个关键的限制是,到目前为止开发的方法在其**体系结构上是单一**的,在其**内部模型上是异构**的。现有原型的不灵活的自定义数据模型和用代码而不是声明性语言实现规则,一方面使**技术的组合、扩展和重用**变得困难,另一方面也**妨碍了安全知识的重用**——包括检测规则和威胁情报。
DARPA-TC-engagement5-theia部分数据格式分析
qq_44623371的博客
08-09 1807
EventSubjectObject和Principal,分别代表系统事件、主体、客体和用户。各种大类中子类的数量,取决于CDM的版本。ShadeWatcher使用的是e3的数据,采用的是CDM18,而e5默认使用的是CDM20。相较于cdm18,发生了一些变化,主要是改变了一些字段,增加了一些类型。这些类型大多是系统调用,用于细化事件类型。本文以ShadeWatcher和转换出来的小样本数据为参考依据对数据格式进行分析,可能存在遗漏。json数据样例(只包含EVENT)可在我。
APT攻击检测可用的数据集大全
weixin_44652589的博客
11-14 3254
可用于APT检测的公开数据集集合
depcomm论文精读笔记
hxhabcd123的博客
12-27 1057
本文是溯源图攻击检测论文DEPCOMM的阅读笔记
DARPA2000数据
01-21
DARPA 2000年评测数据包括覆盖了Probe,DoS,R2L,U2R和Data等5大类58种典型攻击方式,是目前最为全面的攻击测试数据集.同时,作为研 究领域共同认可及广泛使用的基准评测数据集,DARPA 2000年评测数据为新提出的入侵检测...
subt_hello_world:DARPA SubT挑战赛的Hello World
01-30
该存储库包含一组有关DARPA SubT虚拟测试平台的快速入门世界教程。 这些教程将引导您完成为模拟机器人开发软件堆栈的完整过程。 请参考以下资源以获得更多信息和帮助: 当前教程 官方SubT资源 。 是报道SubT ...
sail-on-client:DARPA Sail On的客户和协议
03-10
DARPA航行的客户端和协议 存储库中存在的协议 客户端存在于存储库中 要求 安装 使用pipenv安装(推荐) 在工作目录中克隆与不同组件关联的存储库 git clone https://github.com/tinker-engine/tinker-engine.git ...
tomcat-text:DARPA ASIST程序的自然语言文本处理代码
03-29
该存储库包含DARPA成功团队人工社会智能(ASIST)程序的自然语言文本处理代码。 更多信息请参见主Tomcat项目页面: 。 该存储库中的主程序是一个“对话代理”程序,可以从许多来源(文件,MQTT消息总线主题)中摄取...
论文细读:DARPA Transparent Computing Program 对抗性交战1的分析结果
yuehao1143631149的博客
04-26 2431
DARPA Transparent Computing Program 对抗性交战1的分析结果 abstract 美国国防部高级研究计划局(DARPA) TC项目于2016年10月进行了第一次交战,本报告提供了第一次对抗性交战事件流的攻击分析结果。这项分析是由石溪大学和伊利诺斯大学芝加哥分校进行的。本报告的调查结果是在事先不知道进行攻击的情况下获得的。 1 交战1分析结果:UIC(芝加哥伊利诺州立大学) 1.1 overview 我们建立了一个基于标签和策略的攻击检测和取证分析系统。我们的系统实时
数据最全DARPA TC-engagement5数据集官方工具可视化_darpa数据集,2024年最新我的腾讯大数据开发面试经历分享
2401_84591619的博客
05-15 416
其实从上面的流程就可以看出来,别的都是开源工具辅助查看,重点就是从日志构建溯源图并以流式传输。elssticsearch是为了存数据,配合grafana为溯源图的节点编辑标签,logstash是为了捕获流式数据。这里推荐UNICORN,作者开源了数据集和代码。里面包含了四种日志解析器和构建好的溯源图。代码在,数据集在,我自己写的论文笔记在。如果你还是想走个流程感受一下,建议先看完文章再动手,因为作者的readme有点抽象。
数据最新DARPA TC-engagement5数据集官方工具可视化_darpa数据集(1)
2401_84150394的博客
05-04 1131
CDM工具Logstash可视化查看原始压缩数据.bin.gz溯源图jsonelasticsearch数据库grafana说说我目前的情况。前面大差不差,elasticsearch能看到 json 数据,但是最后一步grafana玩不懂。我找不到增加数据源的入口,或是内置了入口我不知道怎么看。其实从上面的流程就可以看出来,别的都是开源工具辅助查看,重点就是从日志构建溯源图并以流式传输。
基于审计日志和图神经网络的入侵检测及溯源Threatrace: Detecting and tracing host-based threats in node level through prove
宝藏女孩的成长日记
03-13 2334
像程序攻击、恶意软件植入和高级持续性威胁(APT)这样的基于主机的威胁在现代攻击者中很常见。最近的研究提出利用数据溯源中丰富的上下文信息来检测主机中的威胁。数据溯源是从系统审计数据构建的有向无环图。在溯源图中,节点代表系统实体(例如进程和文件),边代表信息流的方向中的系统调用。然而,以往的研究提取整个溯源图的特征,对与威胁相关的实体数量较少的情况不敏感,因此在搜寻隐匿威胁时性能较低。 作者提出了THREATRACE,这是一个基于异常的检测器,可以在没有先验攻击模式知识的情况下,在系统实体级别检测主机威胁。
PaperNote - UNICORN:基于Provenance的实时APT检测器
When you collect everything, you understand nothing.
03-14 4476
原文标题:UNICORN: Runtime Provenance-Based Detector for Advanced Persistent Threats 原文作者:Xueyuan Han∗, Thomas Pasquiery, Adam Batesz, James Mickens∗ and Margo Seltzerx 原文来源:NDSS 2020 原文链接:https://arxiv.or...
美国高性能计算计划的演进逻辑、管理机制与实施特点
人工智能学家
05-25 184
来源:科技导报作者:王花蕾美国高性能计算计划在30余年时间中,先后经历了高性能计算与通信计划、网络和信息技术研发计划、战略计算计划的演进历程。分析了其演进逻辑、相互关系及管理机制,总结了计划实施的特点,即政府跨部门协同的“全政府”特点和政产学研广泛合作的“举国”特点。针对中国算力建设中存在的问题,美国经验能够提供可借鉴的诸多启示,包括制定算力研发战略规划,全面加强算力技术研发;加强中央统一领导和组...
DARPA2000超详细数据介绍
xiyaooo的博客
02-29 9471
1.基本情况介绍 最近在做一个项目,也可以说是在写paper使用到了DARPA2000的数据集,首先这个数据集里面包括了网络数据数据和日志文件。首先我们需要明白网络数据数据和日志文件收集方式的不同。 2.收集数据的网络结构 官网给出来DARPA98的网络结构图如下: 从图中我们可以看到嗅探数据和审计数据分别是从Sparc1和inside server收集的,DARPA2000数据未给出明确的...
[论文阅读] (10)基于溯源图的APT攻击检测安全顶会总结
热门推荐
杨秀璋的专栏
10-11 2万+
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇文章分享了S&P2019《HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows》,基于可疑信息流的实时APT检测。这篇文章将详细介绍和总结基于溯源图的APT攻击检测安全顶会内容,花了作者一个多月时间。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~fighting!
基于C语言的Dao编程语言设计源码
最新发布
09-28
该项目是一款名为Dao的编程语言设计源码,采用C语言为主要开发语言,并辅以C、C++、Shell和CSS等语言。项目文件共计225个,其中包含126个Dao源文件、39个C源文件、36个C头文件、9个C++源文件、3个文本文件、2个Vim配置文件、1个ChangeLog文件、1个daomake工具文件、1个README文件、1个配置文件。这个项目旨在构建一个高效、可扩展的编程语言环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

解然嫚Keegan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值