有没有相关的论文或文献参考?
这个数据集是基于什么背景创建的?
数据集的作者是谁?
能帮我联系到这个数据集的作者吗?
这个数据集如何下载?
SARD数据集|软件漏洞分析数据集|数据分类数据集
收藏github2024-01-15 更新2024-05-31 收录
下载链接:
https://github.com/ws0407/sard-parse
下载链接
链接失效反馈资源简介:
解析SARD数据集,并进行分类(有无漏洞,分离mixed样本)和标注(CWE编号+触发行号)。文件类型包括bad、good和mixed,其中mixed文件根据宏定义拆分,保留main函数。标注方式包括解析xml文件,读取样本并处理保存,以及可自定义xml文件指定处理后样本的信息。
Analyze the SARD dataset, and perform classification (with or without vulnerabilities, separating mixed samples) and annotation (CWE number + triggering line number). File types include bad, good, and mixed, where mixed files are split based on macro definitions, retaining the main function. Annotation methods include parsing XML files, reading samples and processing them for storage, as well as customizing XML files to specify information about the processed samples.
创建时间:
2023-12-28
原始信息汇总
SARD数据集概述
数据集目的
解析SARD数据集,进行分类(有无漏洞)和标注(CWE编号+触发行号)。
文件类型处理
- bad:判断能否通过编译。
- good:判断能否通过编译。
- mixed:
- 单文件:根据宏定义拆分,保留main函数。
- 多文件:暂不处理,后续考虑文件合并。
标注方式
- 解析xml文件获取样本信息。
- 读取样本,分割处理后保存至单独文件夹。
- 可选:创建新xml文件指定处理后样本信息。
AI搜集汇总
数据集介绍
构建方式
SARD数据集的构建过程体现了对软件漏洞分析的高度专业化处理。该数据集通过解析XML文件,获取每个样本的文件路径和标签信息,进而对样本进行分类和标注。具体而言,样本被分为bad、good和mixed三类,其中mixed样本进一步根据宏定义进行拆分,保留main函数以确保代码的完整性。多文件样本则暂时不予处理,待后续合并处理。这一构建方式确保了数据集的系统性和可扩展性,为软件漏洞研究提供了坚实的基础。
特点
SARD数据集的特点在于其精细的分类和标注体系。数据集将样本明确划分为bad、good和mixed三类,其中mixed样本通过宏定义进一步细分,确保了样本的多样性和代表性。每个样本均标注了CWE编号和触发行号,为研究者提供了详尽的漏洞信息。此外,数据集通过XML文件管理样本路径和标签,便于数据的检索和扩展。这种结构化的设计使得SARD数据集在软件漏洞检测和代码分析领域具有重要的应用价值。
使用方法
使用SARD数据集时,研究者首先需解析XML文件以获取样本的路径和标签信息。随后,根据样本类型(bad、good或mixed)进行分类处理,mixed样本需根据宏定义进行拆分并保留main函数。处理后的样本可保存至指定文件夹,文件名格式为good/bad/CWE-xx_lineNum_...,便于后续分析。为进一步管理数据,研究者可创建新的XML文件,记录处理后样本的路径和标签信息。这一使用方法确保了数据的高效利用和研究的可重复性。
背景与挑战
背景概述
SARD数据集作为软件安全领域的重要资源,专注于代码漏洞的检测与分类。该数据集由美国国家标准与技术研究院(NIST)于2006年创建,旨在为研究人员和开发者提供一个标准化的测试平台,用于评估和改进静态代码分析工具的性能。SARD数据集的核心研究问题在于如何有效识别和分类代码中的安全漏洞,特别是基于通用弱点枚举(CWE)标准的漏洞类型。通过提供大量标注好的代码样本,SARD数据集极大地推动了软件安全领域的研究进展,成为该领域不可或缺的基准数据集之一。
当前挑战
SARD数据集在解决代码漏洞检测问题时面临多重挑战。首先,代码漏洞的多样性和复杂性使得准确分类和标注变得极为困难,尤其是在处理混合样本时,如何有效分离和识别漏洞代码段成为一大难题。其次,数据集的构建过程中,编译通过性测试和宏定义处理等技术细节增加了数据处理的复杂性,特别是在多文件场景下,文件合并与函数调用的处理尚未完全解决。此外,如何高效解析和存储大规模代码样本,并确保标注信息的准确性和一致性,也是数据集构建过程中亟待克服的技术挑战。
常用场景
经典使用场景
SARD数据集在软件安全领域中被广泛用于漏洞检测和代码分析的研究。通过该数据集,研究人员能够对含有漏洞的代码样本进行深入分析,识别出潜在的漏洞类型及其触发条件。数据集中的代码样本被分类为‘good’、‘bad’和‘mixed’,使得研究者能够针对不同类型的代码进行有针对性的研究,从而提升漏洞检测的准确性和效率。
实际应用
在实际应用中,SARD数据集被广泛应用于软件开发过程中的代码审查和漏洞扫描工具的开发。通过利用该数据集,开发人员能够训练和优化自动化漏洞检测系统,从而在软件开发的早期阶段识别并修复潜在的安全漏洞。这不仅提高了软件的安全性,还减少了后期修复漏洞的成本和风险。
衍生相关工作
基于SARD数据集,许多经典的研究工作得以展开,特别是在静态代码分析和动态漏洞检测领域。例如,研究者利用该数据集开发了多种基于机器学习的漏洞检测模型,显著提升了漏洞检测的准确率。此外,SARD数据集还推动了漏洞分类和漏洞修复技术的研究,为软件安全领域的发展提供了重要的数据支持。
以上内容由AI搜集并总结生成
数据主题
5,000+
优质数据集
54 个
任务类型
进入经典数据集
热门数据集
VisDrone2019
VisDrone2019数据集由AISKYEYE团队在天津大学机器学习和数据挖掘实验室收集,包含288个视频片段共261,908帧和10,209张静态图像。数据集覆盖了中国14个不同城市的城市和乡村环境,包括行人、车辆、自行车等多种目标,以及稀疏和拥挤场景。数据集使用不同型号的无人机在各种天气和光照条件下收集,手动标注了超过260万个目标边界框,并提供了场景可见性、对象类别和遮挡等重要属性。
github 收录
AISHELL/AISHELL-1
Aishell是一个开源的中文普通话语音语料库,由北京壳壳科技有限公司发布。数据集包含了来自中国不同口音地区的400人的录音,录音在安静的室内环境中使用高保真麦克风进行,并下采样至16kHz。通过专业的语音标注和严格的质量检查,手动转录的准确率超过95%。该数据集免费供学术使用,旨在为语音识别领域的新研究人员提供适量的数据。
hugging_face 收录
THUCNews
THUCNews是根据新浪新闻RSS订阅频道2005~2011年间的历史数据筛选过滤生成,包含74万篇新闻文档(2.19 GB),均为UTF-8纯文本格式。本次比赛数据集在原始新浪新闻分类体系的基础上,重新整合划分出14个候选分类类别:财经、彩票、房产、股票、家居、教育、科技、社会、时尚、时政、体育、星座、游戏、娱乐。提供训练数据共832471条。
github 收录
HazyDet
HazyDet是由解放军工程大学等机构创建的一个大规模数据集,专门用于雾霾场景下的无人机视角物体检测。该数据集包含383,000个真实世界实例,收集自自然雾霾环境和正常场景中人工添加的雾霾效果,以模拟恶劣天气条件。数据集的创建过程结合了深度估计和大气散射模型,确保了数据的真实性和多样性。HazyDet主要应用于无人机在恶劣天气条件下的物体检测,旨在提高无人机在复杂环境中的感知能力。
arXiv 收录
LIDC-IDRI
LIDC-IDRI 数据集包含来自四位经验丰富的胸部放射科医师的病变注释。 LIDC-IDRI 包含来自 1010 名肺部患者的 1018 份低剂量肺部 CT。
OpenDataLab 收录