vulnerability-scores
收藏Hugging Face2025-03-07 更新2025-03-08 收录
下载链接:
https://huggingface.co/datasets/CIRCL/vulnerability-scores
下载链接
链接失效反馈官方服务:
资源简介:
该数据集包含了安全漏洞的相关信息,每个漏洞条目都包括一个唯一标识符(id)、标题(title)、描述(description)、受影响的组件(cpes)、以及在不同版本CVSS(通用漏洞评分系统)下的评分(cvss_v4_0、cvss_v3_1、cvss_v3_0、cvss_v2_0)。数据集分为训练集(train)和测试集(test),其中训练集包含了484151个示例,大小为319111911.05字节;测试集包含了53795个示例,大小为35457171.95字节。整个数据集的大小为354569083字节。
创建时间:
2025-02-24
搜集汇总
数据集介绍
构建方式
vulnerability-scores数据集的构建,是通过搜集包含安全漏洞信息的记录,每一项记录包括唯一标识符、标题、描述、通用漏洞和暴露(CPE)标识符,以及不同版本的通用漏洞评分系统(CVSS)的评分,从而构建了一个用于漏洞评分研究的全面数据集。
使用方法
使用vulnerability-scores数据集时,用户可以根据自己的需求,选择训练集或测试集中的数据。数据集以HuggingFace的格式组织,可以通过相应的库函数直接加载。用户可以基于此数据集进行漏洞评分的预测模型开发,或进行其他相关的安全分析研究。
背景与挑战
背景概述
vulnerability-scores数据集的构建,源于信息安全领域对软件漏洞评估的迫切需求。该数据集由一群专注于网络安全的研究人员于近年开发,旨在为漏洞评分系统提供基准数据。其核心研究问题是如何准确量化软件漏洞的严重性,以便于安全团队合理分配资源,应对潜在威胁。该数据集自发布以来,对漏洞评估模型的研究与实际应用产生了深远的影响。
当前挑战
该数据集在构建过程中面临的挑战主要包括:一是漏洞信息的获取与处理,如何从海量的安全告警中提取有效信息,构建具有代表性的数据集;二是评分标准的多样性,不同版本CVSS(Common Vulnerability Scoring System)评分标准的并存,使得数据集需要兼容多种评分体系;三是数据标注的准确性,确保每个漏洞的评分都是客观准确的,这对于后续的模型训练至关重要。在解决领域问题上,vulnerability-scores数据集面临的挑战是如何在多变的网络环境下,保持评分模型的稳定性和准确性。
常用场景
经典使用场景
在计算机安全领域,vulnerability-scores数据集被广泛用于研究和评估软件漏洞的严重性。其经典使用场景在于,研究人员可通过该数据集对漏洞的CVSS(Common Vulnerability Scoring System)评分进行深入分析,以了解漏洞的潜在风险和影响。
解决学术问题
该数据集解决了如何量化软件漏洞严重性的学术研究问题,为学术界提供了一种可靠的评分标准。通过分析不同版本的CVSS评分,研究人员可以探究评分系统的演变及其对漏洞理解的深化,进而提升漏洞管理策略的效能。
实际应用
在实际应用中,vulnerability-scores数据集被安全团队用来辅助制定安全策略,识别和优先处理高风险漏洞。此外,它也是安全产品和服务提供商在开发漏洞扫描和风险评估工具时的重要参考。
数据集最近研究
最新研究方向
在网络安全领域,针对漏洞评分数据集的研究正不断深化。vulnerability-scores数据集包含漏洞的详细描述、相关CVE编号(cpes)以及不同版本的CVSS评分,为研究人员提供了一个丰富的资源,用以分析和改进漏洞评分系统。近期的研究方向主要集中在利用机器学习技术对漏洞的严重性进行更精准的预测,以及探索评分标准的一致性和可靠性。这些研究不仅有助于提升安全社区的响应效率,而且对于推动安全自动化工具的发展具有重要的现实意义。
以上内容由遇见数据集搜集并总结生成
