Threat Intelligence Corpus
收藏github2019-10-02 更新2024-05-31 收录
下载链接:
https://github.com/vitty84/ThreatIntelligenceCorpus
下载链接
链接失效反馈官方服务:
资源简介:
Threat Intelligence Corpus是一个公开的报告集合,这些报告按攻击者分类,与供应商定义的高级持续威胁(APT)组织和/或工具集相关的恶意活动/软件。
The Threat Intelligence Corpus is a publicly available collection of reports categorized by attackers, related to malicious activities/software associated with vendor-defined Advanced Persistent Threat (APT) groups and/or toolkits.
创建时间:
2019-05-03
原始信息汇总
数据集概述
数据集名称
Threat Intelligence Corpus
数据集描述
Threat Intelligence Corpus 是一个公开的报告集合,这些报告按照攻击者分类,与恶意活动、软件以及供应商定义的高级持续威胁(APT)组织和/或工具集相关联。
数据集格式
所有数据均存储在Corpus目录中。
数据集用途
用于研究攻击归因,特别是在论文 "Attack Attribution Based On Threat Intelligence Reports" 中被引用。
数据集贡献方式
用户可以通过在Github上创建新问题,并包含希望添加的数据来贡献数据集。
搜集汇总
数据集介绍
构建方式
Threat Intelligence Corpus 数据集的构建,旨在汇聚针对恶意活动、软件或行动的公开报告,这些报告依据攻击者分类整理。该数据集将各类与厂商定义的高级持续性威胁(APT)群体或工具集相关的情报汇总,为研究人员提供了一个丰富的信息资源库。
特点
该数据集的特点在于其公共性,它包含了众多安全厂商和组织的报告,覆盖了广泛的威胁情报资源。数据集的构建采用了按照攻击者分类的方式,便于用户检索和理解特定APT群体的活动模式。此外,数据集的动态更新机制,保证了其时效性和相关性。
使用方法
用户可通过访问GitHub仓库中的Corpus目录来获取数据集。若需贡献数据,用户可在GitHub上创建新的issue,并在其中包含想要添加的数据。这一互动式的数据贡献方式,既保证了数据集的持续更新,也为用户提供了便捷的参与途径。
背景与挑战
背景概述
Threat Intelligence Corpus数据集,作为一项发表于论文《Attack Attribution Based On Threat Intelligence Reports》中的成果,其创建旨在为公众提供一个有关恶意活动、软件及其与厂商定义的APT(高级持续性威胁)群体和/或工具集关联的公开报告库。该数据集的构建集合了众多网络安全领域的专家和机构的智慧,自推出以来,对提升网络安全威胁情报分析、敌手行为归因等领域的研究产生了重要影响。
当前挑战
该数据集在构建过程中面临的主要挑战包括:确保报告来源的多样性和质量,以涵盖不同APT群体的行为模式;处理和整合大量的异构数据,确保数据的一致性和可用性;以及维持数据集的时效性和准确性,以应对不断变化的网络威胁景观。此外,数据集在解决网络安全领域问题,如APT攻击的检测、分析和响应等方面,仍面临如何提高自动化分析能力、增强数据间关联性分析等挑战。
常用场景
经典使用场景
在网络安全领域,Threat Intelligence Corpus 数据集的典型应用场景在于为研究学者提供了一个关于高级持续性威胁(APT)相关恶意活动报告的详尽资源库。该数据集通过分类整理攻击者的相关报告,支持研究人员对APT组织的活动模式、攻击工具及策略进行深入分析。
解决学术问题
该数据集解决了学术研究中对于APT活动数据稀缺的问题,为学者提供了实证研究的基础。其通过收集和整理多个安全厂商定义的APT相关数据,有助于促进攻击归因研究,进而推动网络安全防御策略的优化和提升。
衍生相关工作
基于Threat Intelligence Corpus 数据集,衍生出了一系列经典工作,包括但不限于攻击模式识别、恶意软件分析、网络安全态势评估等领域的深入研究,这些工作进一步扩展了该数据集的应用范围,并促进了网络安全领域的研究进展。
以上内容由遇见数据集搜集并总结生成
