¿Hay algún interés en comprar datos de tráfico de honeypot?

1

Un amigo mío me preguntó esto recientemente, y además del obvio "intente con los proveedores de antivirus", no sabía qué contestar.

Él ha estado construyendo una gran colección de datos de una red de mosquitera formada por múltiples nodos que ejecutan Cowrie, Dionaea, Glastopf, Honeytrap y otros, repartidos en múltiples IP en diferentes áreas geográficas.

Ha estado recopilando estos datos durante el año pasado, mientras investigaba redes neuronales y una forma de "aprender" de lo que recopila, pero se dio cuenta de que este proyecto está tardando más de lo esperado, y posiblemente desee descargar algunos de ellos. Los datos para ayudar a pagar la investigación.

Además de las compañías de antivirus obvias, ¿dónde podría buscar entidades interesadas en este tipo de datos? ¿Hay alguna entidad de tipo corredor por ahí? ¿A dónde irías buscando?

    
pregunta Robzs 06.06.2018 - 02:06
fuente

1 respuesta

2

Respuesta corta: No. Por 3 razones.

Primero, hay poco valor en los datos recopilados personalmente por un aficionado. Uno no puede conocer los errores, fallas, inconsistencias, etc. Entonces, uno estaría comprando datos muy "sucios". A menos que la fuente, el tema o la naturaleza de los datos fueran tan únicos como para poder decir que los compradores no podrían haber obtenido los datos valiosos por sí mismos, usted solo está vendiendo registros aleatorios. El valor de mercado de los datos es probablemente muy bajo.

En segundo lugar, las personas y las organizaciones que ejecutan honeypots comparten sus datos a los investigadores de forma gratuita. Solía haber lugares donde se podían cargar y descargar registros de forma gratuita, pero esos repositorios, ellos mismos, cuestan dinero para mantenerlos, por lo que aumentan y disminuyen con el tiempo. El mercado para los datos no existe.

Tercero, en muchas jurisdicciones, existen problemas legales al compartir registros de honeypot debido a implicaciones de privacidad. Ejecuto honeypots y la cantidad de datos personales que recojo sobre los atacantes es sorprendente (por varias razones). En algunos casos, los atacantes revelan todo sobre ellos mismos (esta es una de las razones por las que ejecuto honeypots, para informarlos). El mercado de los datos tiene pasivos importantes.

En lugar de vender los registros, considere buscar patrocinadores para la investigación.

    
respondido por el schroeder 06.06.2018 - 08:19
fuente

Lea otras preguntas en las etiquetas