有没有相关的论文或文献参考?
这个数据集是基于什么背景创建的?
数据集的作者是谁?
能帮我联系到这个数据集的作者吗?
这个数据集如何下载?
SARD数据集|软件漏洞分析数据集|数据分类数据集
收藏github2024-01-15 更新2024-05-31 收录
下载链接:
https://github.com/ws0407/sard-parse
下载链接
链接失效反馈资源简介:
解析SARD数据集,并进行分类(有无漏洞,分离mixed样本)和标注(CWE编号+触发行号)。文件类型包括bad、good和mixed,其中mixed文件根据宏定义拆分,保留main函数。标注方式包括解析xml文件,读取样本并处理保存,以及可自定义xml文件指定处理后样本的信息。
Analyze the SARD dataset, and perform classification (with or without vulnerabilities, separating mixed samples) and annotation (CWE number + triggering line number). File types include bad, good, and mixed, where mixed files are split based on macro definitions, retaining the main function. Annotation methods include parsing XML files, reading samples and processing them for storage, as well as customizing XML files to specify information about the processed samples.
创建时间:
2023-12-28
原始信息汇总
SARD数据集概述
数据集目的
解析SARD数据集,进行分类(有无漏洞)和标注(CWE编号+触发行号)。
文件类型处理
- bad:判断能否通过编译。
- good:判断能否通过编译。
- mixed:
- 单文件:根据宏定义拆分,保留main函数。
- 多文件:暂不处理,后续考虑文件合并。
标注方式
- 解析xml文件获取样本信息。
- 读取样本,分割处理后保存至单独文件夹。
- 可选:创建新xml文件指定处理后样本信息。
AI搜集汇总
数据集介绍
构建方式
SARD数据集的构建过程体现了对软件漏洞分析的高度专业化处理。该数据集通过解析XML文件,获取每个样本的文件路径和标签信息,进而对样本进行分类和标注。具体而言,样本被分为bad、good和mixed三类,其中mixed样本进一步根据宏定义进行拆分,保留main函数以确保代码的完整性。多文件样本则暂时不予处理,待后续合并处理。这一构建方式确保了数据集的系统性和可扩展性,为软件漏洞研究提供了坚实的基础。
特点
SARD数据集的特点在于其精细的分类和标注体系。数据集将样本明确划分为bad、good和mixed三类,其中mixed样本通过宏定义进一步细分,确保了样本的多样性和代表性。每个样本均标注了CWE编号和触发行号,为研究者提供了详尽的漏洞信息。此外,数据集通过XML文件管理样本路径和标签,便于数据的检索和扩展。这种结构化的设计使得SARD数据集在软件漏洞检测和代码分析领域具有重要的应用价值。
使用方法
使用SARD数据集时,研究者首先需解析XML文件以获取样本的路径和标签信息。随后,根据样本类型(bad、good或mixed)进行分类处理,mixed样本需根据宏定义进行拆分并保留main函数。处理后的样本可保存至指定文件夹,文件名格式为good/bad/CWE-xx_lineNum_...,便于后续分析。为进一步管理数据,研究者可创建新的XML文件,记录处理后样本的路径和标签信息。这一使用方法确保了数据的高效利用和研究的可重复性。
背景与挑战
背景概述
SARD数据集作为软件安全领域的重要资源,专注于代码漏洞的检测与分类。该数据集由美国国家标准与技术研究院(NIST)于2006年创建,旨在为研究人员和开发者提供一个标准化的测试平台,用于评估和改进静态代码分析工具的性能。SARD数据集的核心研究问题在于如何有效识别和分类代码中的安全漏洞,特别是基于通用弱点枚举(CWE)标准的漏洞类型。通过提供大量标注好的代码样本,SARD数据集极大地推动了软件安全领域的研究进展,成为该领域不可或缺的基准数据集之一。
当前挑战
SARD数据集在解决代码漏洞检测问题时面临多重挑战。首先,代码漏洞的多样性和复杂性使得准确分类和标注变得极为困难,尤其是在处理混合样本时,如何有效分离和识别漏洞代码段成为一大难题。其次,数据集的构建过程中,编译通过性测试和宏定义处理等技术细节增加了数据处理的复杂性,特别是在多文件场景下,文件合并与函数调用的处理尚未完全解决。此外,如何高效解析和存储大规模代码样本,并确保标注信息的准确性和一致性,也是数据集构建过程中亟待克服的技术挑战。
常用场景
经典使用场景
SARD数据集在软件安全领域中被广泛用于漏洞检测和代码分析的研究。通过该数据集,研究人员能够对含有漏洞的代码样本进行深入分析,识别出潜在的漏洞类型及其触发条件。数据集中的代码样本被分类为‘good’、‘bad’和‘mixed’,使得研究者能够针对不同类型的代码进行有针对性的研究,从而提升漏洞检测的准确性和效率。
实际应用
在实际应用中,SARD数据集被广泛应用于软件开发过程中的代码审查和漏洞扫描工具的开发。通过利用该数据集,开发人员能够训练和优化自动化漏洞检测系统,从而在软件开发的早期阶段识别并修复潜在的安全漏洞。这不仅提高了软件的安全性,还减少了后期修复漏洞的成本和风险。
衍生相关工作
基于SARD数据集,许多经典的研究工作得以展开,特别是在静态代码分析和动态漏洞检测领域。例如,研究者利用该数据集开发了多种基于机器学习的漏洞检测模型,显著提升了漏洞检测的准确率。此外,SARD数据集还推动了漏洞分类和漏洞修复技术的研究,为软件安全领域的发展提供了重要的数据支持。
以上内容由AI搜集并总结生成
数据主题
5,000+
优质数据集
54 个
任务类型
进入经典数据集
热门数据集
中国近海地形数据集(渤海,黄海,东海,南海)
本数据集包含历年来通过收集和实测方法取得的中国近海水深点数据、地形图数据(ArcGIS格式),以及黄河口、莱州湾东部、辽东湾、山东南部沿海、南海部分海域的单波束、多波束水深测量数据,包括大尺度的低密度水深数据与局部高密度水深数据。
地球大数据科学工程 收录
YOLO Drone Detection Dataset
为了促进无人机检测模型的开发和评估,我们引入了一个新颖且全面的数据集,专门为训练和测试无人机检测算法而设计。该数据集来源于Kaggle上的公开数据集,包含在各种环境和摄像机视角下捕获的多样化的带注释图像。数据集包括无人机实例以及其他常见对象,以实现强大的检测和分类。
github 收录
LIDC-IDRI
LIDC-IDRI 数据集包含来自四位经验丰富的胸部放射科医师的病变注释。 LIDC-IDRI 包含来自 1010 名肺部患者的 1018 份低剂量肺部 CT。
OpenDataLab 收录
ERCOT电网综合数据集
ERCOT电网综合数据集是由德克萨斯A&M大学和哈佛大学的研究团队创建的,旨在支持电力系统中的多元时间序列预测。该数据集包含五年内的负荷、电价、辅助服务价格和可再生能源发电数据,具有每小时的时间分辨率和区域级别的详细信息。数据集的创建过程结合了高分辨率的外部预测数据,以提高预测精度。该数据集主要应用于电力系统的预测和优化,旨在解决电网中由于可再生能源集成和需求变化带来的不确定性问题。
arXiv 收录
UAV-VisLoc - 用于无人机视觉定位的大规模数据集
UAV-VisLoc数据集由北京邮电大学、中科院和香港城市大学联合构建,旨在解决无人机在失去全球导航卫星系统信号时的精确定位问题。该数据集涵盖了中国11个不同地点的无人机图像,捕获了多样化的地形特征,包括固定翼无人机和多地形无人机在不同高度和方向上拍摄的6742张图像以及11幅卫星地图。每张图像均附有经纬度、高度、拍摄日期和航向角等元数据,为模型的训练与测试提供了丰富多元的数据支持。UAV-VisLoc数据集用于支持无人机视觉定位任务,为无人机视觉定位任务提供了训练和测试样本,通过匹配无人机拍摄的地面向下视角图像与正射卫星地图,实现无人机的自主视觉定位。
github 收录