微软公开发布首个SimuLand数据集 致力促进安全研究

访问:

微软中国官方商城 – 首页

微软公开发布首个SimuLand数据集 致力促进安全研究

图 1 – SimuLand 安全研究方法 / 数据威胁图集(来自:Microsoft 官网

如果你对微软如何生成这些数据集感到好奇,还请翻阅参考实验指南运行的首次模拟和遥测数据结果。

具体说来是,其模拟了攻击者是如何从本地 ADFS 服务器窃取 Azure 目录联合服务(ADFS)的令牌签名证书。

然后利用它来签署新的安全声明标记语言(SAML)令牌,并借助 Microsoft Graph API 来访问邮件数据。

微软公开发布首个SimuLand数据集 致力促进安全研究

图 2 – 映射到源数据的对抗技术

本次公布的数据集,是微软在首次模拟演练期间汇总的安全事件集合,该公司通过 Microsoft 365 Defender 高级搜索 API、以及 Azure Log Analytics 工作区 API 而开展收集工作。

微软表示,通过分享该数据集,研究人员将能够更好地分析对抗性场景、改进他们的检测规则、对事件链进行建模、自动化模拟计划,或者在组织内部规划黑客马拉松等挑战。

展望未来,微软还计划分享更多数据集、并添加新的实验指南。感兴趣的朋友,可移步至 SimuLand 的 GitHub 项目主页,或查看微软安全数据集的存储库

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/53387.html

(0)
上一篇 2021年8月6日
下一篇 2021年8月6日

相关推荐

发表回复

登录后才能评论