文件名称:mordor:重播对抗技巧
文件大小:237.1MB
文件格式:ZIP
更新时间:2024-06-01 15:28:20
Python
魔多 :smiling_face_with_horns: Mordor项目以JavaScript对象表示法(JSON)文件的形式提供了预先记录的安全事件,这些事件是在模拟对抗性技术后生成的,以便于使用,而Packet Capture(PCAP)文件则作为附加上下文(如适用)。 预记录的数据按MITER 定义的平台,对手群体,战术和技术分类。 预先记录的数据不仅代表特定的已知恶意事件,还代表周围发生的其他上下文/事件。 这样做是有目的的,因此您可以测试各种数据源之间的创意关联,从而增强检测策略,并有可能减少自己环境中误报的数量。 莫多(Mordor)这个名字源于令人敬畏的书籍/电影系列《》,它是恶魔居住的地方。 该存储库是由已知的“恶意”对抗活动生成的数据所在的位置,因此也称为项目的名称。 文件 目标 提供开放的可移植恶意数据集,以加快数据分析的发展。 促进和加速对抗技术的仿真和输出消耗。 允许世界各地的安全分析师使用真实已知的不