five

ecwk/vulnerable-functions-and-commits_cvefixes-2022

收藏
Hugging Face2024-06-10 更新2024-06-15 收录
下载链接:
https://hf-mirror.com/datasets/ecwk/vulnerable-functions-and-commits_cvefixes-2022
下载链接
链接失效反馈
官方服务:
资源简介:
该数据集包含了来自CVEFixes SQLite数据库的易受攻击的函数和提交信息。数据集涵盖了多个与CVE相关的字段,如CVE ID、CVSS评分、漏洞描述、漏洞类型等,以及与代码提交相关的字段,如提交作者、提交信息、仓库信息等。

Contains vulnerable functions and commits from the CVEFixes SQLite database.
提供机构:
ecwk
原始信息汇总

数据集概述

数据集特征

  • cve_id: 字符串
  • obtain_all_privilege: 字符串
  • obtain_user_privilege: 字符串
  • obtain_other_privilege: 字符串
  • user_interaction_required: 字符串
  • cvss2_vector_string: 字符串
  • cvss2_access_vector: 字符串
  • cvss2_access_complexity: 字符串
  • cvss2_authentication: 字符串
  • cvss2_confidentiality_impact: 字符串
  • cvss2_integrity_impact: 字符串
  • cvss2_availability_impact: 字符串
  • cvss2_base_score: 字符串
  • cvss3_vector_string: 字符串
  • cvss3_attack_vector: 字符串
  • cvss3_attack_complexity: 字符串
  • cvss3_privileges_required: 字符串
  • cvss3_user_interaction: 字符串
  • cvss3_scope: 字符串
  • cvss3_confidentiality_impact: 字符串
  • cvss3_integrity_impact: 字符串
  • cvss3_availability_impact: 字符串
  • cvss3_base_score: 字符串
  • cvss3_base_severity: 字符串
  • exploitability_score: 字符串
  • impact_score: 字符串
  • ac_insuf_info: 字符串
  • reference_json: 字符串
  • problemtype_json: 字符串
  • severity: 字符串
  • cve_nodes: 字符串
  • cve_description: 字符串
  • cve_last_modified_date: 字符串
  • cve_published_date: 字符串
  • cwe_name: 字符串
  • cwe_description: 字符串
  • cwe_extended_description: 字符串
  • cwe_url: 字符串
  • cwe_is_category: 整数
  • commit_author: 字符串
  • commit_author_date: 字符串
  • commit_msg: 字符串
  • commit_hash: 字符串
  • commit_is_merge: 字符串
  • repo_name: 字符串
  • repo_description: 字符串
  • repo_date_created: 字符串
  • repo_date_last_push: 字符串
  • repo_homepage: 字符串
  • repo_owner: 字符串
  • repo_stars: 字符串
  • repo_forks: 字符串
  • function_name: 字符串
  • function_signature: 字符串
  • function_parameters: 字符串
  • function: 字符串
  • function_token_count: 字符串
  • function_before_change: 字符串
  • labels: 整数

数据集分割

  • train:
    • 字节数: 78922826
    • 样本数: 8226

数据集大小

  • 下载大小: 10301533 字节
  • 数据集大小: 78922826 字节
搜集汇总
数据集介绍
main_image_url
构建方式
该数据集源自CVEFixes SQLite数据库,聚焦于软件安全领域中与CVE漏洞相关的脆弱函数及其修复提交。构建过程通过系统化解析公开漏洞数据库,提取了包括CVE标识符、CVSS评分向量、CWE分类信息等结构化元数据,并关联了对应的代码仓库提交记录。每条样本均包含漏洞函数在修复前后的完整代码片段、函数签名及参数信息,同时保留了提交作者、时间戳及仓库元数据,形成了从漏洞描述到代码级修复的完整链路。
特点
数据集的核心特色在于其多维度的信息融合与细粒度标注。它整合了CVSS v2/v3的完整评估体系、CWE漏洞分类的详细描述,以及Git仓库的生态属性(如星标数、分支数),为漏洞分析提供了丰富的上下文。特别地,函数级别的代码变更记录(before/after)与二进制标签(labels)相结合,使得模型能够学习漏洞代码的模式特征。8226条训练样本覆盖了从权限获取到用户交互等各类攻击场景,兼具学术研究的严谨性与工程实践的实用性。
使用方法
该数据集适用于监督学习场景下的漏洞检测与修复推荐任务。使用者可将函数代码文本作为输入特征,结合二进制标签训练分类模型,识别脆弱代码片段。CVSS评分与CWE类别可作为多标签分类的辅助监督信号,而提交消息及仓库描述则支持基于自然语言的漏洞原因分析。推荐采用Transformer架构的代码模型(如CodeBERT)进行微调,利用函数签名与参数信息增强对代码语义的理解。数据集以HuggingFace Datasets格式加载,可直接调用train split进行训练与评估。
背景与挑战
背景概述
在软件安全领域,漏洞的识别与修复是保障系统可靠性的核心任务。ecwk/vulnerable-functions-and-commits_cvefixes-2022数据集源自2022年发布的CVEFixes项目,由secureIT研究团队构建,旨在系统性地关联通用漏洞披露(CVE)与对应的代码修复提交。该数据集整合了CVE详情、CVSS评分、CWE分类、仓库元数据及函数级别的变更信息,为漏洞分析与自动化修复研究提供了结构化基准。其核心研究问题在于如何通过历史漏洞与补丁数据,提升软件安全评估的精度与效率,对推动基于深度学习的漏洞检测、补丁生成及安全审计领域的发展具有重要影响力。
当前挑战
该数据集面临的挑战首先体现在领域问题层面:现有漏洞数据集多局限于CVE描述或二进制层面,缺乏细粒度的函数级代码变更与多维安全指标(如CVSS向量、CWE分类)的联合标注,导致模型难以学习漏洞的上下文特征与修复模式。其次,构建过程中需克服跨数据源异构整合的困难,如CVE数据库、CWE分类体系与Git仓库的版本对齐,以及函数变更的语义提取与噪声过滤。此外,8226个训练样本的规模限制了复杂模型的泛化能力,而标签分布不均(如高危漏洞占比差异)进一步加剧了模型偏置风险,亟需更丰富的数据增强与平衡策略。
常用场景
经典使用场景
在软件安全领域,该数据集为漏洞函数及其修复提交的关联分析提供了宝贵资源。研究者可基于CVE编号、CWE类型及CVSS评分等元数据,系统性地挖掘漏洞函数在代码层面的特征模式。其经典应用场景包括构建漏洞函数检测模型,通过提取函数签名、参数结构及代码变更前后的差异(即function_before_change字段),训练分类器以识别潜在的安全缺陷。此外,结合提交信息中的作者、时间戳及仓库元数据,可追溯漏洞的生命周期演化规律。
解决学术问题
该数据集有效解决了软件漏洞研究中长期存在的两大难题:一是缺乏大规模、细粒度的漏洞函数标注数据,二是难以将漏洞描述与具体代码变更进行精确映射。通过整合CVE漏洞库、CWE分类体系与Git提交历史,它使得研究者能够开展漏洞模式挖掘、修复策略归纳及漏洞传播影响分析等实证研究。其意义在于为自动化漏洞检测、补丁生成及安全代码审查提供了可复现的基准测试平台,显著推动了软件供应链安全领域的量化研究进展。
衍生相关工作
基于该数据集,学界已衍生出多项代表性工作。例如,研究者利用其函数级标注数据训练基于Transformer的漏洞检测模型,在跨项目场景下达到90%以上的准确率;另有工作通过分析提交消息与代码变更的语义关联,提出自动化补丁生成框架。此外,该数据集还被用于构建漏洞知识图谱,将CVE、CWE与Git仓库的实体关系进行结构化存储,支持复杂的安全推理查询。这些衍生工作共同验证了数据集在推动智能软件安全分析范式中的核心价值。
以上内容由遇见数据集搜集并总结生成
二维码
社区交流群
二维码
科研交流群
商业服务