ad-attacks-fr
收藏Hugging Face2026-02-18 更新2026-02-19 收录
下载链接:
https://huggingface.co/datasets/AYI-NEDJIMI/ad-attacks-fr
下载链接
链接失效反馈官方服务:
资源简介:
该数据集是一个关于Active Directory攻击的全面法语资源,专为网络安全领域设计,特别关注进攻性和防御性AD环境安全。数据集包含四个主要部分:1) 46种已记录的AD攻击详细信息(包括描述、先决条件、工具、检测和缓解措施);2) 33种AD渗透测试工具;3) 30条Sigma格式的检测规则及对应Windows事件ID;4) 80多个问答对,涵盖AD安全各个方面。数据按JSON文件组织,每个文件包含特定字段。攻击类型包括凭证访问、横向移动、持久化、权限提升、侦察和防御规避等类别。该数据集适用于红队演练、蓝队/SOC检测、安全培训、威胁情报、检测工程以及专业AI模型微调等多种场景。数据集采用Apache 2.0许可证,是HuggingFace上网络安全数据集和工具集合的一部分。
创建时间:
2026-02-11
搜集汇总
数据集介绍
构建方式
在网络安全领域,针对Active Directory(AD)的攻击技术日益复杂,构建系统化的知识库对于攻防演练至关重要。该数据集通过整合权威的网络安全框架与实战经验,系统性地收录了46种AD攻击技术。其构建过程严格遵循MITRE ATT&CK框架的分类标准,将攻击划分为凭证访问、横向移动、持久化等多个战术类别。数据来源于公开的威胁情报、安全工具文档以及检测规则库,并经过人工校验与结构化处理,确保技术描述的准确性与一致性。最终形成包含攻击详情、关联工具、检测规则及问答对的综合性资源,为法语网络安全社区提供了标准化的参考基准。
使用方法
该数据集适用于网络安全领域的多种应用场景,用户可通过Hugging Face的datasets库便捷加载。例如,加载attacks.json文件可获取所有攻击技术的结构化信息,用于构建知识图谱或威胁分析系统;detection_rules.json中的Sigma规则可直接集成到SIEM平台,提升攻击检测能力。对于机器学习任务,qa_dataset.json可作为训练数据,用于构建基于检索增强生成(RAG)的安全问答模型或进行模型微调。此外,数据集支持交互式探索,用户可通过关联的在线工具直观浏览攻击技术关联关系,亦可将数据导出至本地环境,结合自定义脚本进行深度分析与可视化呈现。
背景与挑战
背景概述
在网络安全领域,Active Directory(AD)作为企业身份管理的核心基础设施,其安全性至关重要。由Ayi NEDJIMI及其咨询机构于2025年创建的ad-attacks-fr数据集,聚焦于AD攻击技术的系统性整理与知识结构化。该数据集旨在为红队、蓝队及安全研究人员提供一套全面的法语参考资源,涵盖46种已知攻击手法、33种渗透测试工具、30条Sigma检测规则及80余组问答对,核心研究问题在于如何将分散的AD攻击知识整合为标准化、可机读的格式,以支持威胁检测、对抗模拟及安全培训等应用,对提升法语网络安全社区的防御能力具有显著影响力。
当前挑战
该数据集致力于解决Active Directory安全领域中的威胁检测与知识传递挑战,具体包括如何准确映射复杂多变的AD攻击技术至MITRE ATT&CK框架,以及为自动化检测系统提供高质量的规则与事件标识。在构建过程中,挑战主要源于攻击技术的动态演进性,需持续跟踪新兴攻击向量并确保描述的精确性;同时,将非结构化的安全报告、工具文档及检测逻辑转化为统一的结构化数据,涉及大量领域知识的提炼与标准化工作,并需保持法语术语的准确性与一致性,以适配本地化安全运营需求。
常用场景
经典使用场景
在网络安全领域,特别是针对Active Directory环境的攻防对抗中,该数据集为红队与蓝队提供了系统化的知识库。其经典使用场景包括渗透测试人员参考46种攻击技术的详细描述与工具列表,以模拟高级持续性威胁;安全运营中心则利用30条Sigma格式的检测规则,快速部署于安全信息与事件管理系统中,实现对Kerberoasting、Pass-the-Hash等攻击的实时监控与告警。
解决学术问题
该数据集解决了网络安全研究中攻击技术系统化建模与检测规则标准化等关键问题。通过将46种攻击技术映射至MITRE ATT&CK框架,并关联具体Windows事件ID,为学术研究提供了可复现的实验基础。其意义在于构建了法语网络安全领域的结构化知识体系,促进了攻击检测算法、威胁情报自动化分析等方向的研究进展,并为跨语言安全数据集构建提供了范式。
实际应用
在实际应用层面,该数据集直接服务于企业安全防护体系。防御团队可依据其中的缓解措施加固Active Directory配置,缩短应急响应时间;培训机构则利用80余组问答数据构建教学材料,提升分析师对AD攻击链的认知。同时,数据集支持检索增强生成模型的微调,赋能安全聊天机器人、自动化报告生成等智能工具的开发,切实提升安全运营效率。
数据集最近研究
最新研究方向
在网络安全领域,特别是针对Active Directory(AD)的攻击与防御研究,正日益聚焦于人工智能与威胁情报的深度融合。该数据集作为法语界权威的AD攻击知识库,其最新研究方向体现在利用检索增强生成(RAG)技术构建专业化网络安全助手,通过微调大语言模型来提升对复杂攻击技战术的自动化分析与检测能力。研究热点紧密关联着高级持续性威胁(APT)中AD攻击技术的演变,如Kerberos协议滥用和横向移动技术的持续翻新。这些探索不仅推动了自动化威胁狩猎和事件响应流程的革新,也为红蓝对抗演练、安全运营中心(SOC)的智能化升级提供了关键的数据支撑,显著增强了组织在混合云环境下的整体安全态势感知与防御韧性。
以上内容由遇见数据集搜集并总结生成
