Guarding Against Malicious Biased Threats (GAMBiT)Experiments
收藏arXiv2025-08-29 更新2025-11-25 收录
下载链接:
https://ieee-dataport.org/open-access/guarding-against-malicious-biased-threats-gambit-experiment-1
下载链接
链接失效反馈官方服务:
资源简介:
GAMBiT数据集由Bulls Run Group提供,旨在揭示认知偏差对网络安全的影响。该数据集包括三个大规模的人类参与者红队网络范围实验,每个实验包括19-20名攻击者在模拟企业网络环境中进行为期两天的操作。数据集包含了多模态数据,包括自我报告、操作笔记、终端历史记录、按键日志、网络数据包捕获和NIDS警报。数据集可用于攻击者行为建模、偏差感知分析和方法基准测试。
The GAMBiT dataset, provided by the Bulls Run Group, aims to reveal the impact of cognitive biases on cybersecurity. This dataset includes three large-scale human-participant red team network-range experiments, with each experiment involving 19 to 20 attackers conducting two-day operations in a simulated enterprise network environment. The dataset contains multimodal data such as self-reports, operational notes, terminal history records, keystroke logs, network packet captures, and NIDS alerts. It can be applied to attacker behavior modeling, bias-aware analysis, and methodology benchmarking.
提供机构:
Bulls Run Group,USA
创建时间:
2025-08-29
搜集汇总
数据集介绍
构建方式
在网络安全研究领域,GAMBiT数据集通过精心设计的网络靶场实验构建而成。该实验采用SimSpace网络对抗平台模拟企业级网络环境,为每位参与者提供标准化的Kali Linux起始虚拟机,并设置包含约40个虚拟主机的真实网络拓扑。数据采集覆盖多模态维度:网络层面通过全流量抓包和Suricata入侵检测系统捕获流量特征,主机层面记录完整的击键日志与终端操作历史,同时整合心理测量量表、周期性问卷和操作笔记等人类行为数据。实验采用严格的时间同步机制,确保不同模态数据能够精确关联。
使用方法
该数据集支持多元化的研究路径。网络安全研究者可利用网络流量数据重构攻击链,结合主机日志分析攻击技术演进规律;人因工程领域学者可通过心理测量数据与操作记录的关联,探索认知特质对攻防决策的影响。机器学习实践者可直接使用标注化的衍生数据构建攻击行为预测模型,或利用多模态对齐文件开发跨域特征融合算法。教育领域则可借助场景化数据设计网络攻防课程,通过真实攻击案例提升教学效果。所有数据均按实验阶段分卷存储,用户可根据研究需求选择性下载特定实验档案。
背景与挑战
背景概述
随着网络安全威胁日益复杂化,攻击者认知偏差对防御策略的影响成为研究焦点。GAMBiT数据集由纽约大学、南加州大学等机构联合开发,于2024至2025年间通过三阶段实验构建,旨在揭示红队操作中认知偏差的行为表征。该数据集通过模拟企业级网络环境,同步采集多模态数据,包括心理测量指标、操作日志及网络流量,为攻击者行为建模与认知安全研究提供了实证基础。
当前挑战
在网络安全领域,传统数据集难以捕捉认知偏差与攻击行为的动态关联。GAMBiT需解决攻击路径决策中损失厌恶、确认偏误等认知机制的量化难题,其构建过程面临多模态数据同步、认知触发器嵌入式设计等技术挑战。实验环境需平衡生态效度与可控性,同时确保敏感信息过滤与伦理合规性,这对数据标注一致性和跨实验可比性提出了更高要求。
常用场景
经典使用场景
在网络安全研究领域,GAMBiT数据集作为首个多模态红队行为数据库,其经典应用聚焦于攻击者认知建模与行为分析。通过同步捕获网络流量、主机操作日志与心理测量数据,研究者能够构建高保真的攻击者决策轨迹模型,揭示战术选择背后的认知机制。该数据集尤其适用于分析攻击路径演化规律,为行为预测算法提供真实世界的训练基底。
解决学术问题
该数据集有效解决了网络安全领域长期存在的认知机制实证缺失问题。通过嵌入认知偏差触发器并同步记录多模态行为数据,首次实现了对损失厌恶、确认偏误等经典认知偏见的定量测量。这种设计突破了传统攻防研究中行为与认知脱节的局限,为构建偏差感知的防御理论提供了实证基础,推动了网络安全与认知科学的跨学科融合。
实际应用
在工程实践层面,该数据集支撑着偏差自适应防御系统的开发。安全厂商可利用标注的触发遭遇数据训练异常检测模型,使防御系统能识别受认知偏见影响的攻击模式。教育机构则通过重构攻击者决策场景,开发针对性的反偏见训练课程。此外,标注的MITRE ATT&CK技术映射为安全运营中心提供了新型威胁指标库。
数据集最近研究
最新研究方向
在网络安全对抗行为建模领域,GAMBiT数据集通过融合多模态遥测数据与认知科学理论,开创了针对攻击者认知偏差的前沿研究方向。该数据集首次将主机级操作日志、网络流量捕获与心理测量数据同步对齐,为构建偏差感知分析模型提供了实证基础。当前研究聚焦于利用触发式实验设计揭示损失厌恶、确认偏差等认知机制如何影响攻击路径选择,推动自适应防御策略从技术层面向人类因素维度深化。这一突破性工作正引领网络安全研究从传统行为分析转向认知动态建模,为构建具备心理对抗能力的下一代防御体系奠定数据基石。
相关研究论文
- 1通过Bulls Run Group,USA · 2025年
以上内容由遇见数据集搜集并总结生成
