OSPTrack|开源软件供应链安全数据集|恶意软件检测数据集

arXiv2024-11-22 更新2024-11-26 收录

开源软件供应链安全

恶意软件检测

下载链接：

https://github.com/ossf/package-analysis

下载链接

链接失效反馈

资源简介：

OSPTrack是由格拉斯哥大学创建的一个标签化数据集，专注于模拟开源软件包的执行过程。该数据集涵盖了多个生态系统，包括npm、pypi、crates.io、nuget和packagist，共包含9,461个软件包报告，其中1,962个为恶意软件包。数据集通过在隔离环境中捕获软件包和库执行期间生成的特征，如文件、套接字、命令和DNS记录，来帮助识别恶意指示器。数据集的创建过程包括多进程分析、报告解析和特征提取，旨在解决开源软件供应链安全中的漏洞检测问题，特别是在源代码访问受限的情况下。

提供机构：

格拉斯哥大学

创建时间：

2024-11-22

AI搜集汇总

数据集介绍

构建方式

OSPTrack数据集的构建基于对开源软件包在模拟环境中的执行过程进行详细监控。研究团队利用package-analysis工具，在隔离的沙箱环境中模拟了多个生态系统（如npm、pypi、crates.io、nuget和packagist）中的软件包执行。通过这种方式，数据集捕获了软件包在运行时的静态和动态特征，包括文件操作、套接字连接、命令执行和DNS记录等。此外，数据集还整合了来自BigQuery的公开数据，以确保样本的多样性和覆盖面。最终，通过解析生成的报告并提取特征，构建了一个包含9,461个软件包报告的全面数据集，其中1,962个为恶意软件包。

特点

OSPTrack数据集的一个显著特点是其丰富的特征集和详细的标签信息。数据集不仅包含了静态代码分析中常见的特征，还引入了运行时动态特征，如网络交互和系统调用，这使得检测方法更加全面和精确。此外，数据集的标签不仅区分了恶意和良性软件包，还进一步细分为多种攻击类型，如数据泄露、恶意命令执行等，提供了更为细致的分析基础。这种多维度的特征和详细的标签使得OSPTrack成为研究开源软件供应链安全的重要资源。

使用方法

OSPTrack数据集适用于多种研究场景，特别是在开源软件供应链安全领域。研究者可以利用该数据集训练机器学习模型，以区分良性与恶意软件包，并识别运行时中的潜在漏洞。数据集的详细标签和多维度特征支持监督学习和无监督学习方法，有助于开发高效的检测算法。此外，数据集的多样性使得研究者能够进行跨生态系统的比较分析，进一步理解不同环境中恶意软件包的行为模式。通过这些分析，研究者可以提出更有效的防御策略，提升开源软件供应链的整体安全性。

背景与挑战

背景概述

OSPTrack数据集由格拉斯哥大学的Zhuoran Tan、Christos Anagnostopoulos和Jeremy Singer等人创建，旨在解决开源软件（OSS）供应链安全中的运行时特征缺失问题。该数据集于2024年发布，涵盖了多个生态系统，包括npm、pypi、crates.io、nuget和packagist，捕捉了软件包和库在隔离环境中的执行特征。OSPTrack数据集包含9,461个包报告，其中1,962个为恶意包，具有静态和动态特征，如文件、套接字、命令和DNS记录。该数据集通过详细的子标签标注攻击类型，有助于在源代码访问受限时识别恶意指示器，并支持运行时的有效检测方法。

当前挑战

OSPTrack数据集面临的挑战主要包括：1) 解决领域问题中的挑战，如在复杂系统中嵌入的OSS的运行时特征捕捉；2) 构建过程中遇到的挑战，如模拟执行中某些包因依赖缺失而无法分析，以及某些包导致模拟过程卡顿，影响后续包的分析。此外，由于源代码不可用，模拟场景无法完全捕捉注入过程，且部分恶意包因超时设置而被排除在数据集之外。未来计划通过定期更新数据集，以包含更多样化和广泛的恶意报告。

常用场景

经典使用场景

OSPTrack数据集的经典使用场景主要集中在开源软件供应链安全领域，特别是在检测恶意软件包的运行时行为。通过模拟多个生态系统中的软件包执行，该数据集捕捉了静态和动态特征，如文件操作、网络套接字、命令执行和DNS记录。这些特征的详细标注使得研究人员能够开发和验证基于机器学习的恶意软件检测模型，尤其是在源代码访问受限的情况下。

实际应用

在实际应用中，OSPTrack数据集可用于开发和部署实时恶意软件检测系统，特别是在开源软件供应链管理中。例如，企业可以使用该数据集训练的模型来监控和分析其软件包的运行时行为，及时发现并阻止潜在的恶意活动。此外，该数据集还可用于教育和培训，帮助安全专业人员更好地理解和应对复杂的供应链攻击。

衍生相关工作

OSPTrack数据集的发布激发了一系列相关研究工作，特别是在开源软件供应链安全领域。例如，一些研究者利用该数据集开发了新的机器学习模型，以提高恶意软件检测的准确性和效率。此外，还有研究探讨了如何利用OSPTrack数据集进行跨生态系统的恶意软件行为比较分析，以及如何构建基于图的表示学习模型来更好地捕捉和理解复杂的攻击模式。

以上内容由AI搜集并总结生成

用户留言

有没有相关的论文或文献参考？

这个数据集是基于什么背景创建的？

数据集的作者是谁？

能帮我联系到这个数据集的作者吗？

这个数据集如何下载？

点击留言

数据主题

具身智能

数据集 4099个

机构 8个

大模型

数据集 439个

机构 10个

无人机

数据集 37个

机构 6个

指令微调

数据集 36个

机构 6个

蛋白质结构

数据集 50个

机构 8个

空间智能

数据集 21个

机构 5个

5,000+

优质数据集

54 个

任务类型

进入经典数据集

热门数据集

MMOral

MMOral是一个针对全景X光片解读的大规模多模态指令数据集和基准。它包括20,563张带有1.3百万条指令跟随实例的注释图像，涵盖了多种任务类型，如属性提取、报告生成、视觉问答和基于图像的对话。此外，我们还提出了MMOral-Bench，这是一个涵盖牙科五个关键诊断维度的综合评估套件。我们评估了64个LVLMs在MMOral-Bench上的表现，发现即使是表现最好的模型GPT-4o，也只能达到41.45%的准确率，这揭示了当前模型在这一领域的显著局限性。为了促进该特定领域的发展，我们还提出了OralGPT，它使用我们精心策划的MMOral指令数据集对Qwen2.5-VL-7B进行监督微调。值得注意的是，一个SFT周期就为LVLMs带来了显著的性能提升，例如，OralGPT表现出24.73%的改进。MMOral和OralGPT都具有作为智能牙科关键基础的巨大潜力，并使牙科领域中的多模态AI系统更具临床意义。数据集、模型、基准和评估套件可在上述网址获取。

arXiv 收录

flames-and-smoke-datasets

该仓库总结了多个公开的火焰和烟雾数据集，包括DFS、D-Fire dataset、FASDD、FLAME、BoWFire、VisiFire、fire-smoke-detect-yolov4、Forest Fire等数据集。每个数据集都有详细的描述，包括数据来源、图像数量、标注信息等。

github 收录

FACED

FACED数据集是由清华大学脑与智能实验室和智能技术与系统国家重点实验室共同创建，包含从123名参与者收集的32通道EEG信号，用于情感计算研究。数据集通过记录参与者观看28个情感诱发视频片段时的EEG信号构建，旨在通过EEG信号分析情感状态。创建过程中，数据经过标准化和统一预处理，设计了四个EEG分类任务。该数据集主要应用于情感识别和脑机接口领域，旨在解决情感计算中的分类问题，提高情感识别的准确性和效率。

arXiv 收录

RAVDESS

情感语音和歌曲 (RAVDESS) 的Ryerson视听数据库包含7,356个文件 (总大小: 24.8 GB)。该数据库包含24位专业演员 (12位女性，12位男性)，以中性的北美口音发声两个词汇匹配的陈述。言语包括平静、快乐、悲伤、愤怒、恐惧、惊讶和厌恶的表情，歌曲则包含平静、快乐、悲伤、愤怒和恐惧的情绪。每个表达都是在两个情绪强度水平 (正常，强烈) 下产生的，另外还有一个中性表达。所有条件都有三种模态格式: 纯音频 (16位，48kHz .wav)，音频-视频 (720p H.264，AAC 48kHz，.mp4) 和仅视频 (无声音)。注意，Actor_18没有歌曲文件。

OpenDataLab 收录

BDD100K

数据集推动了视觉的进步，但现有的驾驶数据集在视觉内容和支持任务方面缺乏研究，以研究自动驾驶的多任务学习。研究人员通常只能在一个数据集上研究一小组问题，而现实世界的计算机视觉应用程序需要执行各种复杂的任务。我们构建了最大的驾驶视频数据集 BDD100K，包含 10 万个视频和 10 个任务，以评估图像识别算法在自动驾驶方面的令人兴奋的进展。该数据集具有地理、环境和天气的多样性，这对于训练不太可能对新条件感到惊讶的模型很有用。基于这个多样化的数据集，我们为异构多任务学习建立了一个基准，并研究了如何一起解决这些任务。我们的实验表明，现有模型需要特殊的训练策略来执行此类异构任务。 BDD100K 为未来在这个重要场所的学习打开了大门。更多详细信息请参见数据集主页。

OpenDataLab 收录