cybersec-qa-dataset-zh
收藏github2026-06-23 更新2026-07-05 收录
下载链接:
https://github.com/uninhibited-scholar/cybersec-qa-dataset-zh
下载链接
链接失效反馈官方服务:
资源简介:
一个面向防御与安全教育的中文网络安全技术问答数据集,适用于LLM微调/指令微调(SFT),包含21,799条JSONL格式的问答对,涵盖Web安全、二进制漏洞、云安全等多个网络安全领域,强调技术原理和防御导向。
A Chinese cybersecurity technical question-answering dataset for defense and education applications. It is designed for LLM fine-tuning and instruction fine-tuning (SFT), consisting of 21,799 JSONL-formatted question-answering pairs across multiple cybersecurity domains including Web security, binary vulnerabilities, and cloud security, with a focus on technical principles and defense-oriented content.
创建时间:
2026-06-19
原始信息汇总
数据集名称
cybersec-qa-dataset-zh
数据集概述
- 面向领域:防御与安全教育的中文网络安全技术问答。
- 用途:适用于大语言模型(LLM)的微调或指令微调(SFT)。
数据规模与格式
- 总条数:21,799 条问答对。
- 格式:JSONL,每行为一个独立 JSON 对象。
- 文件:
batch001.jsonl至batch149.jsonl。 - 语言:简体中文,专业术语保留英文。
- 平均答案长度:约 1,231 字,采用结构化分层讲解。
样本结构
每条样本包含两个字段:
user:网络安全技术问题。assistant:详尽、结构化的纯技术解答,涵盖原理、攻击面、检测与防御。
内容范围
- 核心主题(batch001–batch101):
- Web 安全、二进制与漏洞利用原理
- AD 域攻防、云与容器(K8s)安全
- 移动与 IoT 安全、密码学误用
- 网络协议攻防、恶意软件分析原理
- 蓝队 DFIR、CI/CD 与供应链安全
- API 与现代认证(OAuth2/OIDC/JWT)
- LLM 应用安全(OWASP LLM Top 10)
- 进阶专题(batch102–batch149):
- 浏览器/内核漏洞利用(UAF、type confusion、JIT、堆利用)
- 二进制缓解机制与 ROP/CFI
- EDR 检测原理、Linux 安全机制
- ADCS 与 Kerberos 委派、云原生进阶
- 原型链污染与 SSTI、移动逆向
- 固件与硬件安全(JTAG、故障注入)
- 现代密码学协议、智能合约安全
- 工控/车联网协议、检测工程(Sigma/YARA/ATT&CK)
- 内存与磁盘取证、Fuzzing 与程序分析
设计原则
- 纯技术、防御导向:讲解原理、攻击面、检测与缓解,服务于安全教育与防御研究。
- 无归因、无地缘内容:不含国家归因、APT 定性或地缘政治立场;历史技术案例均做匿名化处理。
- 质量校验:全量通过 JSON 合法性校验;已去除完全重复问答、模板化填充样本及过短样本;同一问题仅保留最完整的一份答案。
使用须知
- 用途限制:仅供安全教育、防御研究与学术用途。
- 合规要求:使用者须遵守所在司法辖区的法律法规,不得用于任何未授权的攻击活动。
- 免责声明:数据按「现状」提供,不对准确性或适用性作任何担保。
许可协议
知识共享署名 4.0 国际许可协议(CC BY 4.0)。
搜集汇总
数据集介绍

构建方式
在网络安全防御与教育领域,高质量的中文问答数据长期匮乏,制约了大型语言模型在该领域的微调效果。为此,本数据集专为防御与安全教育设计,涵盖21,799条精心构建的问答对。每条样本遵循JSONL格式,包含一个网络安全技术问题与一个详尽的结构化技术解答,解答平均长达1,231字,系统阐述原理、攻击面、检测与防御策略。数据来源广泛,覆盖Web安全、二进制漏洞、AD域攻防、云与容器安全、移动与IoT安全等核心领域,并通过补充批次进一步细化浏览器/内核漏洞利用、EDR检测原理、固件与硬件安全等进阶专题,确保技术深度与广度。
特点
本数据集的核心特色在于其纯技术、防御导向的设计原则,所有内容均聚焦于原理讲解、攻击面分析、检测与缓解策略,服务于安全教育和防御研究。数据经过严格的质量控制,全量通过JSON合法性校验,并去除了完全重复、模板化填充及过短样本,对同一问题仅保留最完整的一份答案。此外,数据集严格回避国家归因、APT定性或地缘政治内容,涉及的历史技术案例均做匿名化处理,确保中立性与客观性,为研究人员提供纯净、可靠的技术资源。
使用方法
本数据集以JSONL格式存储,分为batch001.jsonl至batch149.jsonl共149个文件,每行为一个独立的JSON对象,包含'user'和'assistant'字段,适用于直接加载进行大语言模型的指令微调(SFT)。使用者可借助常见的Python库(如jsonlines或pandas)逐行读取数据,无需额外预处理。数据集遵循知识共享署名4.0国际许可协议(CC BY 4.0),仅供安全教育、防御研究与学术用途,使用者须遵守所在司法辖区的法律法规,严禁用于未授权的攻击活动。
背景与挑战
背景概述
随着人工智能技术的蓬勃发展,大语言模型在网络安全领域的应用日益广泛,特别是针对中文环境的防御与安全教育需求持续增长。在此背景下,cybersec-qa-dataset-zh数据集应运而生,该数据集创建于近年,由专注于网络安全与AI交叉领域的研究团队精心构建。其核心研究问题在于如何系统性地整理和呈现中文网络安全技术问答知识,以支持大语言模型在安全防御与教育场景下的指令微调。该数据集涵盖Web安全、二进制漏洞、云安全、密码学误用、蓝队取证等二十余个核心领域,并进一步细化了浏览器/内核漏洞利用、EDR检测原理、工控安全等高阶专题,为LLM在专业安全领域的应用提供了坚实的数据基石,对推动中文网络安全智能化教育产生了深远影响。
当前挑战
该数据集所面临的挑战首先体现在其解决的领域问题上:网络安全技术领域知识体系庞杂、攻击与防御手段持续演进,如何在海量且动态变化的信息中提炼出结构严谨、防御导向的问答数据,同时确保内容的时效性与深度,是一项艰巨任务。此外,在数据集构建过程中,需严格规避国家归因与地缘政治内容,并对历史技术案例进行匿名化处理,以保持中立客观;同时还需应对数据质量校验难题,包括全量JSON合法性检查、去除完全重复与模板化样本、过短样本过滤,以及为同一问题保留唯一最完整答案,这些精细化操作对构建高质量、无偏见的数据集提出了极高要求。
常用场景
经典使用场景
该数据集专为网络安全教育与防御研究设计,核心应用场景为大型语言模型(LLM)的指令微调与监督式微调(SFT)。研究者可基于21,799条高质量的中文技术问答对,对预训练模型进行领域适配,使其能够准确理解并生成涵盖Web安全、二进制漏洞利用、云原生安全等子领域的结构化技术解答。数据集以纯技术、防御为导向,每一条目均包含详尽的原理剖析、攻击面分析及检测缓解策略,特别适合用于构建能够提供体系化安全知识问答的智能助手。通过此数据集微调后的模型,可辅助安全工程师快速检索技术细节,提升防御决策的精准性与效率。
解决学术问题
此数据集有效填补了中文网络安全领域高质量指令数据的稀缺空白,解决了当前大语言模型在该专业方向上回答不准确、缺乏深度且易产生误导性内容的学术困境。传统通用语料难以覆盖安全领域的技术细节与最新攻防态势,而该数据集通过精细化的内容设计,使模型能够掌握从网络协议攻防到硬件安全的完整知识链条。研究者可借此评估并提升模型在复杂安全推理任务上的表现,推动基于LLM的安全知识图谱构建、自动化渗透测试报告生成以及智能威胁情报分析等前沿课题的进展。数据集严谨的防御导向与合规性设计,也为构建负责任的AI安全应用奠定了可信的数据基础。
衍生相关工作
该数据集的发布催生了多项衍生研究工作,最直接的是基于其构建的中文网络安全指令微调模型,如CyberGPT-ZH等开源项目,这些模型在CTF竞赛辅助与漏洞分析任务上表现优异。学术社区利用该数据集评估不同规模LLM在安全领域的知识覆盖度,并衍生出针对安全问答的自动评估基准。部分工作进一步将数据集与检索增强生成(RAG)技术结合,构建了能够实时联网查询最新漏洞情报的混合智能系统。还有研究者从中提取高频技术话题,开发了面向安全知识图谱的关系抽取任务,推动了对威胁情报结构化表达的探索。数据集严格的防御导向设计,也启发了多篇关于负责任的AI安全应用的数据治理方法论论文。
以上内容由遇见数据集搜集并总结生成



