OSPTrack|开源软件供应链安全数据集|恶意软件检测数据集

OSPTrack数据集的构建基于对开源软件包在模拟环境中的执行过程进行详细监控。研究团队利用package-analysis工具，在隔离的沙箱环境中模拟了多个生态系统（如npm、pypi、crates.io、nuget和packagist）中的软件包执行。通过这种方式，数据集捕获了软件包在运行时的静态和动态特征，包括文件操作、套接字连接、命令执行和DNS记录等。此外，数据集还整合了来自BigQuery的公开数据，以确保样本的多样性和覆盖面。最终，通过解析生成的报告并提取特征，构建了一个包含9,461个软件包报告的全面数据集，其中1,962个为恶意软件包。

OSPTrack数据集的一个显著特点是其丰富的特征集和详细的标签信息。数据集不仅包含了静态代码分析中常见的特征，还引入了运行时动态特征，如网络交互和系统调用，这使得检测方法更加全面和精确。此外，数据集的标签不仅区分了恶意和良性软件包，还进一步细分为多种攻击类型，如数据泄露、恶意命令执行等，提供了更为细致的分析基础。这种多维度的特征和详细的标签使得OSPTrack成为研究开源软件供应链安全的重要资源。

OSPTrack数据集适用于多种研究场景，特别是在开源软件供应链安全领域。研究者可以利用该数据集训练机器学习模型，以区分良性与恶意软件包，并识别运行时中的潜在漏洞。数据集的详细标签和多维度特征支持监督学习和无监督学习方法，有助于开发高效的检测算法。此外，数据集的多样性使得研究者能够进行跨生态系统的比较分析，进一步理解不同环境中恶意软件包的行为模式。通过这些分析，研究者可以提出更有效的防御策略，提升开源软件供应链的整体安全性。

OSPTrack数据集由格拉斯哥大学的Zhuoran Tan、Christos Anagnostopoulos和Jeremy Singer等人创建，旨在解决开源软件（OSS）供应链安全中的运行时特征缺失问题。该数据集于2024年发布，涵盖了多个生态系统，包括npm、pypi、crates.io、nuget和packagist，捕捉了软件包和库在隔离环境中的执行特征。OSPTrack数据集包含9,461个包报告，其中1,962个为恶意包，具有静态和动态特征，如文件、套接字、命令和DNS记录。该数据集通过详细的子标签标注攻击类型，有助于在源代码访问受限时识别恶意指示器，并支持运行时的有效检测方法。

OSPTrack数据集面临的挑战主要包括：1) 解决领域问题中的挑战，如在复杂系统中嵌入的OSS的运行时特征捕捉；2) 构建过程中遇到的挑战，如模拟执行中某些包因依赖缺失而无法分析，以及某些包导致模拟过程卡顿，影响后续包的分析。此外，由于源代码不可用，模拟场景无法完全捕捉注入过程，且部分恶意包因超时设置而被排除在数据集之外。未来计划通过定期更新数据集，以包含更多样化和广泛的恶意报告。

OSPTrack数据集的经典使用场景主要集中在开源软件供应链安全领域，特别是在检测恶意软件包的运行时行为。通过模拟多个生态系统中的软件包执行，该数据集捕捉了静态和动态特征，如文件操作、网络套接字、命令执行和DNS记录。这些特征的详细标注使得研究人员能够开发和验证基于机器学习的恶意软件检测模型，尤其是在源代码访问受限的情况下。

在实际应用中，OSPTrack数据集可用于开发和部署实时恶意软件检测系统，特别是在开源软件供应链管理中。例如，企业可以使用该数据集训练的模型来监控和分析其软件包的运行时行为，及时发现并阻止潜在的恶意活动。此外，该数据集还可用于教育和培训，帮助安全专业人员更好地理解和应对复杂的供应链攻击。

OSPTrack数据集的发布激发了一系列相关研究工作，特别是在开源软件供应链安全领域。例如，一些研究者利用该数据集开发了新的机器学习模型，以提高恶意软件检测的准确性和效率。此外，还有研究探讨了如何利用OSPTrack数据集进行跨生态系统的恶意软件行为比较分析，以及如何构建基于图的表示学习模型来更好地捕捉和理解复杂的攻击模式。