C'è qualche interesse nell'acquistare dati sul traffico di honeypot?

Naviga le tue risposte
1

Un mio amico mi ha chiesto questo di recente, e oltre all'ovvio "prova con i fornitori di antivirus" non sapevo cosa rispondere.

Sta costruendo una raccolta di dati piuttosto ampia da un honeynet costituito da più nodi che eseguono Cowrie, Dionaea, Glastopf, Honeytrap e altri, distribuiti su più IP in diverse aree geografiche.

Sta raccogliendo questi dati per l'anno passato, mentre ricercava reti neurali e un modo per "apprendere" da ciò che raccoglie, ma si è reso conto che questo progetto sta impiegando più tempo del previsto e vuole forse scaricare alcuni dei i dati per aiutare a pagare per la ricerca.

Oltre alle ovvie compagnie antivirus, dove potrebbe cercare entità interessate a questo tipo di dati? Ci sono entità di tipo broker là fuori? Dove andresti a cercare?

    
posta Robzs 06.06.2018 - 02:06
fonte

1 risposta

2

Risposta breve: No. Per 3 motivi.

In primo luogo, c'è poco valore nei dati raccolti personalmente da un dilettante. Non si possono sapere errori, difetti, incoerenze, ecc. Quindi, si dovrebbero acquistare dati molto "sporchi". A meno che la fonte, l'oggetto o la natura dei dati fossero così unici da poter dire che gli acquirenti non avrebbero potuto ottenere da soli i dati preziosi, si stanno vendendo solo registri casuali. Il valore di mercato dei dati è probabilmente molto basso.

In secondo luogo, le persone e le organizzazioni che gestiscono gli honeypot condividono i loro dati gratuitamente con i ricercatori. C'erano luoghi in cui era possibile caricare e scaricare i registri liberamente, ma questi repository, a loro volta, costano denaro per la manutenzione, quindi aumentano e diminuiscono nel tempo. Il mercato per i dati è inesistente.

In terzo luogo, in molte giurisdizioni, ci sono problemi legali con la condivisione dei registri honeypot a causa delle implicazioni sulla privacy. Gestisco honeypot e la quantità di dati personali che raccolgo sugli autori di attacchi è sorprendente (per una serie di ragioni). In alcuni casi, gli aggressori rivelano tutto su se stessi (questo è uno dei motivi per cui eseguo honeypot, per segnalarli). Il mercato per i dati ha grandi responsabilità.

Invece di vendere i log, considera la possibilità di cercare sponsor per la ricerca.

    
risposta data 06.06.2018 - 08:19
fonte

Leggi altre domande sui tag

Come posso trovare il KDF predefinito per la mia versione di GPG? alcuni IP whois sono in grado di andare oltre i proxy?