有哪些资源可用于研究实际安全事件的数据?
我更喜欢在线资源,但可以接受离线资源。访问具有统计意义的大量事件的访问成本应低于 100 美元(美国)。我更喜欢不仅包括媒体报道的安全事件的数据库。
我知道一个在线数据库RISI,但那里的会员费是 995 美元(美国),可以访问他们的数据库 3 个月。是否有成本更低的类似数据库?
安全事件数据资源
信息安全
攻击
研究
威胁
2021-08-28 11:53:39
4个回答
我倾向于借鉴的:
Verizon 数据泄露报告- 这通常被认为是数据泄露的来源
Krebs Java 安全报告- Krebs 非常受尊重 - 各种研究,其中这是一个很好的例子
WHID 安全报告- 也非常有用
这些都是在线免费提供的,并且每年都有更新版本(或者在 Krebs 的情况下更常见)
我的小组经常使用OSF DataLoss DB进行一些比较统计分析。总的来说,数据是通过公共来源收集的,要么在网络上报告,要么通过向处理违规通知的各个机构发出信息自由请求。
真正的好处是这些信息是免费的,并且作为可下载的数据库提供。因此,后期处理可以非常顺利。
它更多的是在发生最多的事情的元级别上,并且没有详细介绍具体事件,但是美国政府每年都不会发布前 25 个危险软件错误,其中引用了常见的弱点枚举,这是对每个问题的细分知道漏洞的类别。
2011 年的前 25 名可以在这里找到。