“SIEVE: Generating a cybersecurity log dataset collection for SIEM event classification”
12/05/2025
Il rapporto di ricerca “SIEVE: Generating a cybersecurity log dataset collection for SIEM event classification” è stato pubblicato sulla rivista di prima fascia Computer Networks, vol. 266 -July 2025.
La ricerca, realizzata dai colleghi Pierpaolo Artioli e Gianluca Pellegrini del Cyber Lab di Grottaglie, in collaborazione con l’Università di Bari, nasce nell’ambito delle attività previste dal Contratto di Programma “Suite Prodotti Cybersecurity e SOC”.
Obbiettivo della ricerca è la creazione di un meccanismo efficace per la creazione di log sintetici relativi a eventi di sicurezza, data la scarsa disponibilità di dataset pubblici. Tali log sono necessari per valutare le prestazioni di algoritmi automatici di classificazioni degli eventi di sicurezza, essenziali a fini di migliorare la capacità e l’efficacia dei sistemi SIEM. A tale scopo, a partire da dataset esistenti, utilizzando una opportuna combinazione di tecniche di NLP, viene introdotto l’algoritmo di generazione sintetica SPICE, che risulta estremamente efficace nella generazione di log realistici.
I log sintetici generati attraverso SIEVE sono già stati impiegati con successo nelle attività di integrazione di capacità avanzate basate su AI nel SIEM di BV TECH, e saranno a breve disponibili a fini di ricerca per tutta la comunità scientifica sul sito cybersuite.it.
Progetto finanziato dal Fondo Europeo di Sviluppo Regionale Puglia POR Puglia 2014 – 2020 – Asse I – Obiettivo specifico 1a – Azione 1.1 (R&S), e con il supporto dell’Università di Bari e del Massachusetts Institute of Technology (MIT).