RETO 3 Detección, categorización y predicción automatizada de ciberataques (ICE e INCIBE)

Se dispone de un conjunto de Honeypots de baja-media interacción para la detección temprana de ciberataques.Por ello, el número elevado de conexiones a los Honeypots y la baja automatización de las tareas de detección, categorización y predicción de ciberataque.
El reto consiste en la investigación y posterior desarrollo de una prueba de concepto para la detección, categorización y predicción automática de ciberataques.

El recurso de apoyo que se pondría a disposición de posibles proveedores (data-sets, etc.) es el conjunto amplio de datos de conexiones a los Honeypots.

Los avances realizados actualmente son investigación sobre el problema y recopilación de conjuntos de datos para entrenar sistemas.
Ejemplos de Casos de uso:
Nota: Estos casos de uso se establecen como ejemplos, con el objeto de que los investigadores dispongan de potenciales problemas de investigación, no siendo exclusivos. Es decir, las propuestas no tendrán que basarse en estos ejemplos. Se podrán establecer otros casos de uso distintos u otros casos que complementen a los citados.
Caso 1:
HoneyPot de baja/media interacción desplegado en servidor expuesto en internet. Intento de
conexión sobre la máquina expuesta.
Flujo del caso:
a) El sistema recopila datos sobre la conexión: IP, Fecha/hora, ASN, Datos
geoposicionamiento…
b) El sistema etiqueta la conexión como ciberataque. Descarta las conexiones no maliciosas
(ejemplo: lista blanca de escáneres conocidos).
c) El sistema categoriza las conexiones etiquetadas como ciberataque. Por ejemplo: intento
de intrusión, ataque DDoS, etc.
d) El sistema alerta al operador proporcionándole información sobre el ciberataque.
Caso 2:
HoneyPots de baja/media interacción desplegados en servidores expuestos en internet.
Flujo del caso:
a) Sistema recopilando, analizando y correlando datos de conexiones sobre las máquinas
expuestas.
b) El sistema predice y alerta al operador sobre un posible ciberataque. Por ejemplo: inicio de
campaña de intrusión e infección por malware.

Acceso a la incripción al reto

El evento está terminado.

Fecha

May 14 2021
¡Caducado!
Categoría