入侵检测系统基准测试 (ART/284CP)

岭首有限公司
香港警务处
政府资讯科技总监办公室

有许多入侵检测系统（IDS）声称可以检测各种网络攻击。为了验证,需要一组全面的攻击作为基准测试工具。
我们的目標是创建一个基於综合攻击场景的数据集，包括探测 、拒绝服务、远程到本地和特权升级。这些攻击场景引用自一份 OWASP Top 10 更新的报告，概述了Web应用程序的安全问题，重点关注10个最关键的风险。
我们將从攻击者的角度使用红色团队方法，这可以涵盖比蓝色团队方法（防御者）更逼真的攻击模擬。
我们还將使用匿名程序允许外部各方在不泄露其身份的情况下提供其数据集。在匿名化期间，保留连接信息，但將替换所有身份。
测试將利用Cyber-Range设施的网络设备（如防火墙，IDS和捕获服务器）进行模擬攻击。
这將是香港/大湾区的第一个基准数据集。它可以刺激安全產品行业使用標准基准数据集进行產品比较，从而加强整个网络安全保护。
这是由政府部门，包括香港警务处和政府资讯科技总监办公室，所发起的项目。