CWE-Datset-2

Hugging Face2025-03-07 更新2025-03-08 收录

下载链接：

https://huggingface.co/datasets/suriya7/CWE-Datset-2

下载链接

链接失效反馈

官方服务：

资源简介：

这是一个包含软件漏洞信息的 dataset，其中包括漏洞的路径、CWE分类、漏洞类型、漏洞描述、严重性、代码片段、扫描器信息、状态以及两个特定模型的状态（gpt_status和gemini_status）。数据集分为训练集，共有19856个示例，总大小为28122905字节。

This is a dataset containing software vulnerability information, including the vulnerability's path, CWE classification, vulnerability type, vulnerability description, severity level, code snippets, scanner information, overall status, and the statuses of two specific models (gpt_status and gemini_status). The dataset is split into a training set, which comprises 19856 samples with a total size of 28122905 bytes.

创建时间：

2025-02-28

搜集汇总

数据集介绍

构建方式

CWE-Datset-2数据集的构建，是通过采集软件安全漏洞的相关信息，涵盖了漏洞路径、漏洞类型（CWE）、漏洞标签、漏洞描述、严重性等级、代码片段、扫描器类型、漏洞状态以及两种模型状态（GPT状态与Gemini状态）。该数据集由训练集构成，总计19856个样本，数据格式为字符串类型，便于存储与处理。

使用方法

使用CWE-Datset-2数据集时，用户首先需要下载并解压数据集，随后可根据数据集提供的字段进行数据清洗、预处理等操作。数据集以训练集的形式存在，可直接应用于机器学习模型的训练过程。用户可根据具体研究需求，选取相关字段构建特征集，进而进行安全漏洞的分析、预测或模型评估等研究工作。

背景与挑战

背景概述

CWE-Datset-2数据集是在信息安全领域，针对漏洞研究而构建的。该数据集由一系列研究人员和机构共同开发于近年，旨在提升对软件漏洞的理解和检测能力。其核心研究问题是识别和分类不同类型的漏洞（CWE，即Common Weakness Enumeration），并评估其严重性。该数据集为漏洞检测、安全评估和风险管理等领域的研究提供了宝贵的资源，对促进相关技术的发展具有显著影响。

当前挑战

在领域问题上，CWE-Datset-2数据集面临的挑战包括如何精确地区分和识别各种复杂的漏洞类型，以及如何准确地预测漏洞的严重程度。在构建过程中，数据集的构建者需要克服了数据收集的困难，确保了数据的真实性和多样性；同时，如何有效地标注数据，保持标注的一致性和准确性，也是构建过程中的一大挑战。

常用场景

经典使用场景

在计算机安全领域，CWE-Datset-2数据集因其详尽的漏洞信息而被广泛采用，其经典使用场景主要包括漏洞分类与检测研究。通过对数据集中包含的路径、漏洞类别（CWE）、漏洞详情（vuln_desc）等字段的分析，研究人员能够训练出精确度较高的漏洞分类模型，以自动识别软件中的潜在风险。

解决学术问题

CWE-Datset-2数据集解决了漏洞识别研究中样本缺乏和标注不一致的问题，为学术研究提供了统一和标准的漏洞描述及分类标准。它使得研究者能够基于大量标注数据进行机器学习模型的训练和评估，从而推动了漏洞检测技术的进步，提高了软件安全性。

实际应用

实际应用中，CWE-Datset-2数据集被用于构建自动化漏洞扫描工具，辅助安全专家进行安全审计。通过该数据集训练出的模型能够帮助企业在软件开发过程中及时发现和修复安全漏洞，降低安全风险。

数据集最近研究