RansomAtlas
收藏github2025-09-15 更新2025-09-21 收录
下载链接:
https://github.com/jbdu94/RansomAtlas
下载链接
链接失效反馈官方服务:
资源简介:
勒索软件数据集,用于研究TTPs和命令库、API调用,以及使用机器学习代码发现TTPs之间的有趣关系,并尝试预测未来攻击中可能使用的TTPs关联和命令
This ransomware dataset is developed for research on TTPs, command libraries and API calls. It supports the discovery of interesting relationships between TTPs via machine learning code, and aims to predict the correlations between TTPs and commands that may be utilized in future cyber attacks.
创建时间:
2025-08-30
原始信息汇总
RansomAtlas 数据集概述
数据集目的
映射勒索软件、恶意软件,并发现它们之间的有趣关系。不仅获取TTPs(战术、技术和程序),还尽可能获取有关目标域、目标国家、命令、API调用、使用库等信息。
数据集使用方式
网页版本搜索关键词
如需查找特定技术(例如T1105)、工具(例如Citrix)或漏洞(例如CVE-2025-xxxx)被哪些勒索软件、恶意软件或威胁行为者使用,可使用网页版本进行搜索,避免直接操作数据集。
代码使用(机器学习应用)
如需对最新数据集进行机器学习分析:
- 获取最新可用的Excel文件
- 安装并运行以下代码:
python3 Apriori.pypython3 MonteCarlo.py
数据来源说明
- 数据通过在线资源构建,可能存在错误或重复项,但会定期清理重复数据。
- 当多个可靠来源提供不同信息时,会进行合并处理。
引用要求
使用本项目时,请包含以下引用信息:
This project includes code developed by Julie BRUNIAS (https://github.com/jbdu94/RansomAtlas).
免责声明
- 本数据库和代码与作者雇主无关。
- 数据可能包含错误或重复项,但会尽力定期清理。
搜集汇总
数据集介绍
构建方式
在网络安全研究领域,RansomAtlas数据集的构建依托于对公开在线资源的系统化采集与整合。构建过程涉及从多个可靠来源提取勒索软件、恶意软件及相关威胁行为者的战术、技术与程序信息,同时涵盖目标域、国家、命令、API调用及库使用等多维度数据。为确保数据质量,研究者定期进行重复项清理,并在冲突信息出现时依据来源可靠性进行合并或选择,体现了严谨的数据治理策略。
使用方法
研究者可通过两种途径利用该数据集:基于Web的交互式查询支持关键词检索,无需本地数据处理即可快速定位威胁实体与技术关联;若需进行机器学习分析,可下载最新Excel数据并运行配套算法(如Apriori关联规则挖掘或MonteCarlo模拟),从而发现潜在威胁模式或预测新兴攻击趋势。该方法兼顾了便捷探索与深度分析的双重需求。
背景与挑战
背景概述
RansomAtlas数据集由网络安全研究员Julie BRUNIAS于GitHub平台创建,专注于系统化映射勒索软件与恶意软件的战术、技术与程序。该数据集通过整合多源威胁情报,深入分析恶意代码的行为模式、攻击向量及基础设施关联性,为威胁狩猎和攻击归因研究提供结构化数据支撑。其核心价值在于突破传统孤立指标的限制,通过多维特征关联揭示网络威胁的演化规律和协同机制,对推进网络安全态势感知与主动防御体系构建具有显著意义。
当前挑战
该数据集致力于解决网络威胁情报领域中的多源异构数据融合与关联分析难题,尤其针对勒索软件家族的行为模式挖掘和跨平台攻击链重构。构建过程中面临三重挑战:一是开源情报的可靠性与冲突性校验需依赖人工研判,二是恶意软件样本的变种演化导致特征提取存在时序偏差,三是跨国别、多语言威胁行为体数据标准化需要解决语义歧义与地域化差异问题。
常用场景
经典使用场景
在网络安全研究领域,RansomAtlas数据集为分析勒索软件和恶意软件的战术、技术与程序(TTPs)提供了系统化支持。研究人员通过该数据集能够追溯不同恶意软件家族的行为模式,识别其攻击链中的关键节点,例如特定API调用、漏洞利用或命令执行方式,从而构建出动态威胁图谱。
解决学术问题
该数据集有效解决了网络安全研究中威胁情报碎片化的问题,通过整合多源数据并去重校验,为学术研究提供了标准化、可验证的威胁行为数据库。其意义在于推动了威胁行为模式的可量化分析,支撑了基于数据驱动的攻击 attribution 研究和威胁演化规律探索。
实际应用
实际应用中,安全团队依托该数据集进行威胁狩猎和入侵检测规则优化。通过匹配实时网络活动与数据集中的TTPs指标,能够快速识别潜在勒索软件攻击,并针对性地加固受影响系统。企业亦可借助其关键词检索功能评估自身暴露面,制定精准的防御策略。
数据集最近研究
最新研究方向
在网络安全领域,RansomAtlas数据集为勒索软件和恶意软件的战术、技术与程序(TTPs)分析提供了关键支持。当前研究聚焦于利用机器学习方法,如Apriori算法和蒙特卡洛模拟,挖掘威胁行为体之间的潜在关联模式,例如共同使用的漏洞、API调用或攻击指令。这些工作不仅助力于攻击溯源和威胁情报整合,还推动了自动化防御策略的开发,应对日益复杂的勒索软件攻击浪潮,具有重要的实际应用价值。
以上内容由遇见数据集搜集并总结生成
