入侵檢測系統基準測試 (ART/284CP)

嶺首有限公司
香港警務處
政府資訊科技總監辦公室

有許多入侵檢測系統（IDS）聲稱可以檢測各種網絡攻擊。為了驗證,需要一組全面的攻擊作為基準測試工具。
我們的目標是創建一個基於綜合攻擊場景的數據集，包括探測 、拒絕服務、遠程到本地和特權升級。這些攻擊場景引用自一份 OWASP Top 10 更新的報告，概述了Web應用程序的安全問題，重點關注10個最關鍵的風險。
我們將從攻擊者的角度使用紅色團隊方法，這可以涵蓋比藍色團隊方法（防御者）更逼真的攻擊模擬。
我們還將使用匿名程序允許外部各方在不洩露其身份的情況下提供其數據集。在匿名化期間，保留連接信息，但將替換所有身份。
測試將利用Cyber-Range設施的網絡設備（如防火牆，IDS和捕獲服務器）進行模擬攻擊。
這將是香港/大灣區的第一個基準數據集。它可以刺激安全產品行業使用標準基準數據集進行產品比較，從而加強整個網絡安全保護。
這是由政府部門，包括香港警務處和政府資訊科技總監辦公室，所發起的項目。