有没有相关的论文或文献参考?
这个数据集是基于什么背景创建的?
数据集的作者是谁?
能帮我联系到这个数据集的作者吗?
这个数据集如何下载?
OSPTrack|开源软件供应链安全数据集|恶意软件检测数据集
收藏arXiv2024-11-22 更新2024-11-26 收录
下载链接:
https://github.com/ossf/package-analysis
下载链接
链接失效反馈资源简介:
OSPTrack是由格拉斯哥大学创建的一个标签化数据集,专注于模拟开源软件包的执行过程。该数据集涵盖了多个生态系统,包括npm、pypi、crates.io、nuget和packagist,共包含9,461个软件包报告,其中1,962个为恶意软件包。数据集通过在隔离环境中捕获软件包和库执行期间生成的特征,如文件、套接字、命令和DNS记录,来帮助识别恶意指示器。数据集的创建过程包括多进程分析、报告解析和特征提取,旨在解决开源软件供应链安全中的漏洞检测问题,特别是在源代码访问受限的情况下。
提供机构:
格拉斯哥大学
创建时间:
2024-11-22
AI搜集汇总
数据集介绍
构建方式
OSPTrack数据集的构建基于对开源软件包在模拟环境中的执行过程进行详细监控。研究团队利用package-analysis工具,在隔离的沙箱环境中模拟了多个生态系统(如npm、pypi、crates.io、nuget和packagist)中的软件包执行。通过这种方式,数据集捕获了软件包在运行时的静态和动态特征,包括文件操作、套接字连接、命令执行和DNS记录等。此外,数据集还整合了来自BigQuery的公开数据,以确保样本的多样性和覆盖面。最终,通过解析生成的报告并提取特征,构建了一个包含9,461个软件包报告的全面数据集,其中1,962个为恶意软件包。
特点
OSPTrack数据集的一个显著特点是其丰富的特征集和详细的标签信息。数据集不仅包含了静态代码分析中常见的特征,还引入了运行时动态特征,如网络交互和系统调用,这使得检测方法更加全面和精确。此外,数据集的标签不仅区分了恶意和良性软件包,还进一步细分为多种攻击类型,如数据泄露、恶意命令执行等,提供了更为细致的分析基础。这种多维度的特征和详细的标签使得OSPTrack成为研究开源软件供应链安全的重要资源。
使用方法
OSPTrack数据集适用于多种研究场景,特别是在开源软件供应链安全领域。研究者可以利用该数据集训练机器学习模型,以区分良性与恶意软件包,并识别运行时中的潜在漏洞。数据集的详细标签和多维度特征支持监督学习和无监督学习方法,有助于开发高效的检测算法。此外,数据集的多样性使得研究者能够进行跨生态系统的比较分析,进一步理解不同环境中恶意软件包的行为模式。通过这些分析,研究者可以提出更有效的防御策略,提升开源软件供应链的整体安全性。
背景与挑战
背景概述
OSPTrack数据集由格拉斯哥大学的Zhuoran Tan、Christos Anagnostopoulos和Jeremy Singer等人创建,旨在解决开源软件(OSS)供应链安全中的运行时特征缺失问题。该数据集于2024年发布,涵盖了多个生态系统,包括npm、pypi、crates.io、nuget和packagist,捕捉了软件包和库在隔离环境中的执行特征。OSPTrack数据集包含9,461个包报告,其中1,962个为恶意包,具有静态和动态特征,如文件、套接字、命令和DNS记录。该数据集通过详细的子标签标注攻击类型,有助于在源代码访问受限时识别恶意指示器,并支持运行时的有效检测方法。
当前挑战
OSPTrack数据集面临的挑战主要包括:1) 解决领域问题中的挑战,如在复杂系统中嵌入的OSS的运行时特征捕捉;2) 构建过程中遇到的挑战,如模拟执行中某些包因依赖缺失而无法分析,以及某些包导致模拟过程卡顿,影响后续包的分析。此外,由于源代码不可用,模拟场景无法完全捕捉注入过程,且部分恶意包因超时设置而被排除在数据集之外。未来计划通过定期更新数据集,以包含更多样化和广泛的恶意报告。
常用场景
经典使用场景
OSPTrack数据集的经典使用场景主要集中在开源软件供应链安全领域,特别是在检测恶意软件包的运行时行为。通过模拟多个生态系统中的软件包执行,该数据集捕捉了静态和动态特征,如文件操作、网络套接字、命令执行和DNS记录。这些特征的详细标注使得研究人员能够开发和验证基于机器学习的恶意软件检测模型,尤其是在源代码访问受限的情况下。
实际应用
在实际应用中,OSPTrack数据集可用于开发和部署实时恶意软件检测系统,特别是在开源软件供应链管理中。例如,企业可以使用该数据集训练的模型来监控和分析其软件包的运行时行为,及时发现并阻止潜在的恶意活动。此外,该数据集还可用于教育和培训,帮助安全专业人员更好地理解和应对复杂的供应链攻击。
衍生相关工作
OSPTrack数据集的发布激发了一系列相关研究工作,特别是在开源软件供应链安全领域。例如,一些研究者利用该数据集开发了新的机器学习模型,以提高恶意软件检测的准确性和效率。此外,还有研究探讨了如何利用OSPTrack数据集进行跨生态系统的恶意软件行为比较分析,以及如何构建基于图的表示学习模型来更好地捕捉和理解复杂的攻击模式。
以上内容由AI搜集并总结生成
数据主题
5,000+
优质数据集
54 个
任务类型
进入经典数据集
热门数据集
China Health and Nutrition Survey (CHNS)
China Health and Nutrition Survey(CHNS)是一项由美国北卡罗来纳大学人口中心与中国疾病预防控制中心营养与健康所合作开展的长期开放性队列研究项目,旨在评估国家和地方政府的健康、营养与家庭计划政策对人群健康和营养状况的影响,以及社会经济转型对居民健康行为和健康结果的作用。该调查覆盖中国15个省份和直辖市的约7200户家庭、超过30000名个体,采用多阶段随机抽样方法,收集了家庭、个体以及社区层面的详细数据,包括饮食、健康、经济和社会因素等信息。自2011年起,CHNS不断扩展,新增多个城市和省份,并持续完善纵向数据链接,为研究中国社会经济变化与健康营养的动态关系提供了重要的数据支持。
www.cpc.unc.edu 收录
核电厂焊缝射线质量智能评定模型数据
1.对核电厂焊缝射线质量、缺陷进行智能精准识别与评定,为核电厂焊缝射线质量智能评定模型提供训练数据,提高核电厂焊缝射线评定标准的准确性,进一步提升核电厂焊缝射线质量。 2.能够为核电厂焊缝质量控制提供决策依据,通过焊缝质量、缺陷训练数据持续优化模型检测标准,进一步保障核电站设备安全和长期稳定运行。数据收集和处理: 步骤1数据收集:方式一:通过使用数字射线检测设备采集获取原始焊缝图像数据;方式二:通过高分辨率扫描设备对传统射线底片影像数据转化为原始焊缝图像数据。 步骤2数据处理:对收集到的原始焊缝图像数据进行图像预处理,去除图像噪声、矫正图像畸变,统一图像尺寸(将图像的高度(imageHeight)和宽度(imageWidth)统一为3580×780(像素),确保原始焊缝图像数据质量和一致性。 步骤3数据标注:使用图像标注工具对原始焊缝图像数据的Filename(文件名)、Shapes(形状)、imagePath(路径)、imageData(图像数据)、imageHeight(图像高度)、imageWidth(图像宽度)等字段进行数据标注。其中:Filename(文件名)按照image_XXX.json按序号依次标注;Shapes(形状)字段中的label(标签)用于标注缺陷类型,缺陷类型标签包括5个缺陷等级:liewen(裂纹)、qikong(气孔)、jiazha(夹渣)、weironghe(未熔合)、weihantou(未焊透),points(位置)用于标记缺陷在图像中的位置,通过坐标的形式进行标注,shape_type(形状类型)为用于框选缺陷的形状,在本数据标注过程中均使用rectangle(矩形)框进行框选,在同一个焊缝图像数据中可能存在多个缺陷,在进行数据标注的过程中Shapes(形状)可能包含多个缺陷;imagePath(路径)用于标记生成标注文件的存储位置,存储在图像的同一路径(文件夹)下;imageData(图像数据)为对通过数据收集阶段获取到的原始焊缝图像数据进行标注,按照image_XXX.tiff进行命名存储;对图像高度(imageHeight)和宽度(imageWidth)分别标注为3580和780。通过以上数据标注过程确保为后续模型训练提供高质量的标注数据。 通过使用核电厂焊缝射线质量智能评定模型数据能够构建例如:卷积神经网络(CNN)的自动识别模型,实现核电厂焊缝射线图像缺陷的自动识别并和缺陷类型的标注,辅助人工评定工作,提升检测效率和准确度。
浙江省数据知识产权登记平台 收录
PU Dataset
德国帕德博恩大学(PU)轴承故障诊断数据集提供了丰富的轴承故障信号数据,包括内圈、外圈和滚动体故障等多种类型的轴承故障。与其他数据集相比,PU数据集的特色在于包含了大量的电机驱动系统故障数据,为轴承故障诊断研究提供了一个全面的实验平台。
github 收录
MeSH
MeSH(医学主题词表)是一个用于索引和检索生物医学文献的标准化词汇表。它包含了大量的医学术语和概念,用于描述医学文献中的主题和内容。MeSH数据集包括主题词、副主题词、树状结构、历史记录等信息,广泛应用于医学文献的分类和检索。
www.nlm.nih.gov 收录
BDD100K
数据集推动了视觉的进步,但现有的驾驶数据集在视觉内容和支持任务方面缺乏研究,以研究自动驾驶的多任务学习。研究人员通常只能在一个数据集上研究一小组问题,而现实世界的计算机视觉应用程序需要执行各种复杂的任务。我们构建了最大的驾驶视频数据集 BDD100K,包含 10 万个视频和 10 个任务,以评估图像识别算法在自动驾驶方面的令人兴奋的进展。该数据集具有地理、环境和天气的多样性,这对于训练不太可能对新条件感到惊讶的模型很有用。基于这个多样化的数据集,我们为异构多任务学习建立了一个基准,并研究了如何一起解决这些任务。我们的实验表明,现有模型需要特殊的训练策略来执行此类异构任务。 BDD100K 为未来在这个重要场所的学习打开了大门。更多详细信息请参见数据集主页。
OpenDataLab 收录