网络安全应急响应事件溯源记录数据集

Name: 网络安全应急响应事件溯源记录数据集
Creator: 深圳市蓝典信安科技有限公司
Published: 2026-04-08 00:00:00
License: 暂无描述

深圳市数据知识产权登记系统2026-04-08 更新2026-04-08 收录

下载链接：

https://sjdj.sist.org.cn/cqdjCms/detail/certdetail.html?id=518d1bef-a24e-4d6b-b41d-dba4c42ee33c

下载链接

链接失效反馈

官方服务：

资源简介：

1、攻击模式分析与威胁建模：研究攻击者的TTPs，构建和优化威胁检测模型。 2、取证调查与溯源分析演练：为安全团队提供标准的调查流程和数据分析实践范例。 3、威胁情报提取与共享：从记录中提取可机读的IOC，用于丰富威胁情报库。 4、SOAR剧本开发与验证：为安全编排、自动化与响应（SOAR）平台开发应急处置剧本提供测试数据。 5、内部培训与能力评估：用于培训初级安全分析师，评估其在复杂场景下的调查与溯源能力。 6、学术研究：为网络安全领域的学术研究，尤其是基于AI/ML的异常检测和溯源算法研究，提供标注数据集。

提供机构：

深圳市蓝典信安科技有限公司

创建时间：

2026-04-08

搜集汇总

数据集介绍

背景与挑战

背景概述

该数据集是一套基于模拟真实网络攻击场景的应急响应与事件溯源全流程记录，由深圳市蓝典信安科技有限公司在网络安全实验室中采集并加工而成。数据集涵盖网络流量、主机日志等多源数据，经过清洗、聚合和富化处理，形成结构化安全事件，并自动映射MITRE ATT&CK战术与技术标签，适用于攻击模式分析、取证调查、威胁情报提取和安全培训等多种应用场景。

以上内容由遇见数据集搜集并总结生成