voyagar/mitre_cit_v14

Name: voyagar/mitre_cit_v14
Creator: voyagar
Published: 2023-11-06 01:59:00
License: 暂无描述

Hugging Face2023-11-06 更新2024-03-04 收录

下载链接：

https://hf-mirror.com/datasets/voyagar/mitre_cit_v14

下载链接

链接失效反馈

官方服务：

资源简介：

--- license: unlicense language: - en --- # Cloud Matrix Data ## Description This dataset contains information related to cybersecurity techniques, as cataloged by the MITRE ATT&CK framework(v14). The data includes details such as unique identifiers, names, descriptions, URLs to more information, associated tactics, detection methods, applicable platforms, and data sources for detection. It also specifies whether a technique is a sub-technique of another and lists defenses that the technique may bypass. ## Structure - **Rows**: 130 - **Columns**: 11 The columns are as follows: 1. `ID`: Unique identifier for the technique (e.g., T1189, T1566.002) 2. `Name`: Name of the technique (e.g., Drive-by Compromise, Phishing: Spearphishing Link) 3. `Description`: Brief description of the technique 4. `URL`: Link to more information about the technique 5. `Tactics`: Category of tactics the technique falls under 6. `Detection`: How the technique might be detected 7. `Platforms`: Operating systems or platforms the technique applies to 8. `Data Sources`: Sources of data for detection 9. `Is Sub-Technique`: Whether the entry is a sub-technique (True/False) 10. `Sub-Technique Of`: If the entry is a sub-technique, the parent technique's ID 11. `Defenses Bypassed`: Defenses the technique is known to bypass ## Usage This dataset can be used by cybersecurity professionals and researchers to analyze and categorize different types of cybersecurity threats and their characteristics. It can also assist in developing defensive strategies by providing detection methods and noting applicable platforms. ## Additional Information - The dataset is likely derived from the MITRE ATT&CK framework, as indicated by the URL structure and content. - The data may need to be updated periodically to reflect the latest information from the MITRE ATT&CK database.

许可协议：无许可协议（Unlicense）语言：英语（en） # 云矩阵数据集（Cloud Matrix Data） ## 描述本数据集收录与网络安全技术相关的信息，相关条目均基于MITRE ATT&CK框架（MITRE ATT&CK Framework）v14进行编目。数据集包含的详细信息包括：唯一标识符、技术名称、技术描述、指向更多信息的链接、关联战术、检测方法、适用平台以及用于检测的数据源；同时还会标注某一技术是否为另一技术的子技术，并列出该技术可绕过的防御机制。 ## 数据集结构 - **行数**：130 - **列数**：11 各列说明如下： 1. `ID`：网络安全技术的唯一标识符（示例：T1189、T1566.002） 2. `Name`：技术名称（示例：网页驱动入侵、钓鱼：鱼叉式钓鱼链接） 3. `Description`：技术的简要描述 4. `URL`：指向该技术更多信息的链接 5. `Tactics`：该技术所属的战术分类 6. `Detection`：该技术的检测手段 7. `Platforms`：该技术适用的操作系统或平台 8. `Data Sources`：用于检测的数据源 9. `Is Sub-Technique`：标注该条目是否为子技术（取值为True/False） 10. `Sub-Technique Of`：若该条目为子技术，则填写其父技术的唯一标识符 11. `Defenses Bypassed`：该技术已知可绕过的防御机制 ## 使用场景本数据集可供网络安全从业者与研究人员用于分析、归类各类网络安全威胁及其特征；同时通过提供检测方法与适用平台信息，辅助防御策略的制定工作。 ## 补充信息 - 从URL结构与内容来看，本数据集大概率源自MITRE ATT&CK框架 - 为适配MITRE ATT&CK数据库的最新内容，本数据集需定期进行更新。

提供机构：

voyagar

原始信息汇总

Cloud Matrix Data

描述

该数据集包含与网络安全技术相关的信息，这些技术由MITRE ATT&CK框架（v14）编目。数据包括唯一标识符、名称、描述、更多信息的URL、相关战术、检测方法、适用平台和检测数据源的详细信息。它还指明了一个技术是否是另一个技术的子技术，并列出了该技术可能绕过的防御措施。

结构

行数: 130
列数: 11

列的详细信息如下：

ID: 技术的唯一标识符（例如，T1189, T1566.002）
Name: 技术的名称（例如，Drive-by Compromise, Phishing: Spearphishing Link）
Description: 技术的简要描述
URL: 关于技术的更多信息的链接
Tactics: 技术所属的战术类别
Detection: 如何检测该技术
Platforms: 该技术适用的操作系统或平台
Data Sources: 检测的数据源
Is Sub-Technique: 该条目是否是子技术（True/False）
Sub-Technique Of: 如果该条目是子技术，父技术的ID
Defenses Bypassed: 该技术已知的绕过防御措施

用途

该数据集可由网络安全专业人员和研究人员用于分析和分类不同类型的网络安全威胁及其特征。它还可以通过提供检测方法和指出适用平台来帮助制定防御策略。

附加信息

该数据集可能源自MITRE ATT&CK框架，如URL结构和内容所示。
数据可能需要定期更新，以反映MITRE ATT&CK数据库的最新信息。

搜集汇总

数据集介绍

构建方式

在网络安全领域，MITRE ATT&CK框架作为威胁建模的权威标准，为攻击技术提供了系统化分类。本数据集基于MITRE ATT&CK框架第14版构建，通过结构化提取框架中的公开技术条目，整合了包括唯一标识符、名称、描述、战术分类、检测方法、适用平台及数据源等11个关键字段。数据以表格形式组织，共包含130行记录，每一行对应一项具体攻击技术或子技术，确保了信息的完整性与一致性，为后续分析奠定了可靠基础。

特点

该数据集以MITRE ATT&CK框架为核心，突出其结构化与层次化特点。每条记录不仅涵盖技术的基本属性，如ID、名称和描述，还详细标注了战术归属、检测手段、适用平台及可绕过的防御措施，特别通过“是否为子技术”和“父技术ID”字段清晰呈现技术间的继承关系。这种多维度的信息整合，使得数据集能够精准映射攻击技术的全貌，适用于威胁情报分析、防御策略开发等深度研究场景。

使用方法

网络安全从业者与研究人员可利用本数据集进行威胁技术的系统性分析。通过查询特定技术ID或名称，可快速获取其描述、检测方法和相关战术；结合“平台”和“数据源”字段，能评估技术在不同环境中的适用性；而“防御绕过”信息则有助于优化安全策略。数据集支持以编程方式加载，例如通过Python的pandas库进行过滤、统计或可视化，从而辅助构建自动化威胁检测模型或生成安全评估报告。

背景与挑战

背景概述

在网络安全领域，随着攻击技术的不断演进，系统化地分类和理解威胁行为成为研究与实践的关键。MITRE ATT&CK框架作为全球广泛采纳的知识库，为威胁建模和防御策略提供了结构化基础。数据集voyagar/mitre_cit_v14基于该框架第14版构建，由MITRE机构的研究人员主导，于近年发布，旨在通过详细记录攻击技术及其属性，支持网络安全专业人员分析威胁特征、开发检测方法，并评估防御措施的有效性。这一数据集不仅推动了威胁情报的标准化，还促进了自动化防御工具的发展，对提升全球网络安全态势感知能力产生了深远影响。

当前挑战

该数据集致力于解决网络安全中威胁行为分类与检测的复杂问题，其核心挑战在于攻击技术的动态演变和多样性，使得准确映射技术到战术类别并保持实时更新成为难点。构建过程中，挑战主要源于数据源的整合与标准化：MITRE ATT&CK框架内容庞杂，需从非结构化信息中提取关键字段如检测方法和防御绕过机制，同时确保子技术与父类关系的精确关联，这要求严格的验证流程以避免数据不一致或遗漏。此外，跨平台适用性的标注也增加了数据整理的复杂性。

常用场景

经典使用场景

在网络安全领域，MITRE ATT&CK框架作为威胁建模与分析的基石，其数据集常被用于构建知识图谱或训练机器学习模型，以自动化识别和分类攻击技术。研究人员利用该数据集中的技术标识、战术分类和检测方法，开发出能够模拟攻击链的仿真环境，从而评估防御系统的有效性。这种应用不仅提升了威胁情报的整合效率，还推动了自适应安全架构的发展。

衍生相关工作

围绕该数据集衍生的经典工作包括ATT&CK Navigator等可视化工具，它们实现了攻击技术的交互式映射。研究社区在此基础上开发了诸如CALDERA的自动化对抗模拟平台，以及用于威胁检测的图神经网络模型。这些成果不仅丰富了MITRE生态，还催生了开源情报（OSINT）项目，持续推动着主动防御技术的创新。

数据集最近研究