VIII Jornadas Nacionales de Investigación en Ciberseguridad - JNIC 2023, Vigo (España). 21-23 junio 2023
Resumen:
La evaluación de los sistemas de detección y prevención de amenazas requiere de la existencia de datasets que se encuentren actualizados y correctamente diseñados conforme las amenazas más comunes. Actualmente, la disponibilidad de datasets de eventos que contengan suficiente información para realizar estos análisis en sistemas Microsoft Windows es prácticamente inexistente. En este artículo llevaremos a cabo un análisis de los datasets ya existentes y haremos énfasis en los principales problemas para realizar estudios desde el punto de vista actual. Posteriormente, presentaremos el dataset que hemos generado a partir de la recolección de eventos en tiempo real y actualizados conforme las amenazas existentes en la actualidad. La principal ventaja del uso de este dataset con respecto a los ya conocidos es que permite la evaluación de sistemas de detección y prevención de amenazas basándose en técnicas y tácticas de la matriz de MITRE ATT&CK y donde se considera la componente temporal de los eventos maliciosos.
Palabras clave: Dataset, Detección de amenazas basadas en eventos, MITRE ATT&CK, Ataques Multietapa.
Publicado en JNIC 2023, pp: 609-646, ISBN: 978-84-8158-970-2
Fecha de publicación: 2023-06-23.
Cita:
A. Pérez-Sánchez, R. Palacios, G. López, Dataset para el análisis de eventos maliciosos en sistemas windows basados en la matriz de mitre, VIII Jornadas Nacionales de Investigación en Ciberseguridad - JNIC 2023, Vigo (España). 21-23 junio 2023. En: JNIC 2023: Actas de las VIII Jornadas Nacionales de Investigación en Ciberseguridad. Vigo, 21 a 23 de junio de 2023, ISBN: 978-84-8158-970-2