数据集概述
该数据集包含三十六个模拟高级持续性威胁(APT)场景,用于研究Windows系统上受APT启发的攻击行为。数据基于Caldera框架仿真和Wazuh日志记录,与MITRE ATT&CK框架对齐,助力分析攻击战术,特别是针对中国威胁行为者的战术理解。
文件详解
- 场景清单文件:
- scenario_manifest.csv:CSV格式,可能记录所有APT模拟场景的元数据或索引信息。
- 时间序列攻击日志文件:
- 以日期命名的CSV文件(如10-December-P2.csv、1-11-November.csv等):共十九个CSV格式文件,记录不同时间段的APT模拟攻击日志数据。
- 核心字段示例:_source.agent.ip(代理IP)、_source.data.win.eventdata.address(Windows事件数据地址)、_source.data.win.eventdata.image(进程镜像路径)、_source.data.win.eventdata.processId(进程ID)等。
适用场景
- 网络安全研究:分析APT攻击在Windows系统中的战术、技术与流程(TTPs)。
- MITRE ATT&CK框架验证:验证攻击检测工具对ATT&CK技术的覆盖能力。
- 威胁情报分析:研究特定威胁行为者的攻击模式与特征。
- 入侵检测系统测试:为入侵检测模型提供APT模拟攻击数据以测试性能。
