有没有相关的论文或文献参考?
这个数据集是基于什么背景创建的?
数据集的作者是谁?
能帮我联系到这个数据集的作者吗?
这个数据集如何下载?
OSPTrack|开源软件供应链安全数据集|恶意软件检测数据集
收藏arXiv2024-11-22 更新2024-11-26 收录
下载链接:
https://github.com/ossf/package-analysis
下载链接
链接失效反馈资源简介:
OSPTrack是由格拉斯哥大学创建的一个标签化数据集,专注于模拟开源软件包的执行过程。该数据集涵盖了多个生态系统,包括npm、pypi、crates.io、nuget和packagist,共包含9,461个软件包报告,其中1,962个为恶意软件包。数据集通过在隔离环境中捕获软件包和库执行期间生成的特征,如文件、套接字、命令和DNS记录,来帮助识别恶意指示器。数据集的创建过程包括多进程分析、报告解析和特征提取,旨在解决开源软件供应链安全中的漏洞检测问题,特别是在源代码访问受限的情况下。
提供机构:
格拉斯哥大学
创建时间:
2024-11-22
AI搜集汇总
数据集介绍
构建方式
OSPTrack数据集的构建基于对开源软件包在模拟环境中的执行过程进行详细监控。研究团队利用package-analysis工具,在隔离的沙箱环境中模拟了多个生态系统(如npm、pypi、crates.io、nuget和packagist)中的软件包执行。通过这种方式,数据集捕获了软件包在运行时的静态和动态特征,包括文件操作、套接字连接、命令执行和DNS记录等。此外,数据集还整合了来自BigQuery的公开数据,以确保样本的多样性和覆盖面。最终,通过解析生成的报告并提取特征,构建了一个包含9,461个软件包报告的全面数据集,其中1,962个为恶意软件包。
特点
OSPTrack数据集的一个显著特点是其丰富的特征集和详细的标签信息。数据集不仅包含了静态代码分析中常见的特征,还引入了运行时动态特征,如网络交互和系统调用,这使得检测方法更加全面和精确。此外,数据集的标签不仅区分了恶意和良性软件包,还进一步细分为多种攻击类型,如数据泄露、恶意命令执行等,提供了更为细致的分析基础。这种多维度的特征和详细的标签使得OSPTrack成为研究开源软件供应链安全的重要资源。
使用方法
OSPTrack数据集适用于多种研究场景,特别是在开源软件供应链安全领域。研究者可以利用该数据集训练机器学习模型,以区分良性与恶意软件包,并识别运行时中的潜在漏洞。数据集的详细标签和多维度特征支持监督学习和无监督学习方法,有助于开发高效的检测算法。此外,数据集的多样性使得研究者能够进行跨生态系统的比较分析,进一步理解不同环境中恶意软件包的行为模式。通过这些分析,研究者可以提出更有效的防御策略,提升开源软件供应链的整体安全性。
背景与挑战
背景概述
OSPTrack数据集由格拉斯哥大学的Zhuoran Tan、Christos Anagnostopoulos和Jeremy Singer等人创建,旨在解决开源软件(OSS)供应链安全中的运行时特征缺失问题。该数据集于2024年发布,涵盖了多个生态系统,包括npm、pypi、crates.io、nuget和packagist,捕捉了软件包和库在隔离环境中的执行特征。OSPTrack数据集包含9,461个包报告,其中1,962个为恶意包,具有静态和动态特征,如文件、套接字、命令和DNS记录。该数据集通过详细的子标签标注攻击类型,有助于在源代码访问受限时识别恶意指示器,并支持运行时的有效检测方法。
当前挑战
OSPTrack数据集面临的挑战主要包括:1) 解决领域问题中的挑战,如在复杂系统中嵌入的OSS的运行时特征捕捉;2) 构建过程中遇到的挑战,如模拟执行中某些包因依赖缺失而无法分析,以及某些包导致模拟过程卡顿,影响后续包的分析。此外,由于源代码不可用,模拟场景无法完全捕捉注入过程,且部分恶意包因超时设置而被排除在数据集之外。未来计划通过定期更新数据集,以包含更多样化和广泛的恶意报告。
常用场景
经典使用场景
OSPTrack数据集的经典使用场景主要集中在开源软件供应链安全领域,特别是在检测恶意软件包的运行时行为。通过模拟多个生态系统中的软件包执行,该数据集捕捉了静态和动态特征,如文件操作、网络套接字、命令执行和DNS记录。这些特征的详细标注使得研究人员能够开发和验证基于机器学习的恶意软件检测模型,尤其是在源代码访问受限的情况下。
实际应用
在实际应用中,OSPTrack数据集可用于开发和部署实时恶意软件检测系统,特别是在开源软件供应链管理中。例如,企业可以使用该数据集训练的模型来监控和分析其软件包的运行时行为,及时发现并阻止潜在的恶意活动。此外,该数据集还可用于教育和培训,帮助安全专业人员更好地理解和应对复杂的供应链攻击。
衍生相关工作
OSPTrack数据集的发布激发了一系列相关研究工作,特别是在开源软件供应链安全领域。例如,一些研究者利用该数据集开发了新的机器学习模型,以提高恶意软件检测的准确性和效率。此外,还有研究探讨了如何利用OSPTrack数据集进行跨生态系统的恶意软件行为比较分析,以及如何构建基于图的表示学习模型来更好地捕捉和理解复杂的攻击模式。
以上内容由AI搜集并总结生成
数据主题
5,000+
优质数据集
54 个
任务类型
进入经典数据集
热门数据集
FACED
FACED数据集是由清华大学脑与智能实验室和智能技术与系统国家重点实验室共同创建,包含从123名参与者收集的32通道EEG信号,用于情感计算研究。数据集通过记录参与者观看28个情感诱发视频片段时的EEG信号构建,旨在通过EEG信号分析情感状态。创建过程中,数据经过标准化和统一预处理,设计了四个EEG分类任务。该数据集主要应用于情感识别和脑机接口领域,旨在解决情感计算中的分类问题,提高情感识别的准确性和效率。
arXiv 收录
Allen Brain Atlas
Allen Brain Atlas 是一个综合性的脑图谱数据库,提供了详细的大脑解剖结构、基因表达数据、神经元连接信息等。该数据集包括了小鼠、人类和其他模式生物的大脑数据,旨在帮助研究人员理解大脑的结构和功能。
portal.brain-map.org 收录
Global Firepower Index (GFI)
Global Firepower Index (GFI) 是一个评估全球各国军事力量的综合指数。该指数考虑了超过50个因素,包括军事预算、人口、陆地面积、海军力量、空军力量、自然资源、后勤能力、地理位置等。数据集提供了每个国家的详细评分和排名,帮助分析和比较各国的军事实力。
www.globalfirepower.com 收录
RAVDESS
情感语音和歌曲 (RAVDESS) 的Ryerson视听数据库包含7,356个文件 (总大小: 24.8 GB)。该数据库包含24位专业演员 (12位女性,12位男性),以中性的北美口音发声两个词汇匹配的陈述。言语包括平静、快乐、悲伤、愤怒、恐惧、惊讶和厌恶的表情,歌曲则包含平静、快乐、悲伤、愤怒和恐惧的情绪。每个表达都是在两个情绪强度水平 (正常,强烈) 下产生的,另外还有一个中性表达。所有条件都有三种模态格式: 纯音频 (16位,48kHz .wav),音频-视频 (720p H.264,AAC 48kHz,.mp4) 和仅视频 (无声音)。注意,Actor_18没有歌曲文件。
OpenDataLab 收录
中国30米分辨率土壤可蚀性因子数据集
该数据集为2018年中国30米分辨率土壤可蚀性因子(K)栅格数据,数据是利用中国1979-1994年的全国第二次土壤普查的成果数据进行计算;再利用径流小区观测数据修正计算结果;将修订结果利用反距离权重插值法插值生成栅格数据。特殊地类河湖库塘、冰川及永久积雪、裸岩土地类型K因子值强制赋值为0。如果用户采用的土地利用精度较高,建议重新对以下土地类型的K因子强制赋值为0:河湖库塘、冰川及永久积雪、裸岩。如果有K值为0,但不属于上述类型的,K因子可按如下原则:取邻近相同土地类型图斑的K值,或取与该图斑邻近且不等于0的所有图斑K值的平均值。
国家地球系统科学数据中心 收录