Known Exploited Vulnerabilities (KEV) Catalog
收藏github2025-01-28 更新2025-02-10 收录
下载链接:
https://github.com/cisagov/kev-data
下载链接
链接失效反馈官方服务:
资源简介:
该仓库包含已知漏洞(KEV)目录的数据文件,这些数据最初来源于CISA的官方网站。数据以CSV和JSON格式提供,并且包含最新的JSON模式。
The repository contains data files from the Known Exploited Vulnerabilities (KEV) directory, which originated from the official website of the CISA. The data is provided in CSV and JSON formats and includes the latest JSON schema.
创建时间:
2025-01-28
原始信息汇总
数据集概述:Known Exploited Vulnerabilities (KEV) Catalog
数据集来源
- 原始数据来源:https://www.cisa.gov/known-exploited-vulnerabilities-catalog
- 短链接:https://cisa.gov/kev
文件格式
- CSV格式:
known_exploited_vulnerabilities.csv - JSON格式:
known_exploited_vulnerabilities.json - JSON Schema:
known_exploited_vulnerabilities_schema.json
更新频率
- 更新时机:当CISA官网的KEV目录更新时同步更新
- 更新时间:美国东部工作日的正常工作时间
- 同步延迟:GitHub仓库与CISA官网通常在几分钟内完成同步
- JSON Schema更新频率:每年约几次
贡献指南
- 接受贡献类型:技术性问题(如拼写错误、修复链接、模式违规等)
- 不接受贡献类型:KEV条目的增删请求
- 贡献方式:通过GitHub的Issues和Pull Requests提交
- 条目建议邮箱:KEV@mail.cisa.dhs.gov
使用目的
- 提供更便捷的KEV数据访问方式
- 利用GitHub API便于数据查询和下载
- 通过Git提交历史实现数据变更追踪
许可证
- 许可证类型:CC0(公共领域)
- 许可证链接:https://www.cisa.gov/sites/default/files/licenses/kev/license.txt
搜集汇总
数据集介绍
构建方式
KEV目录的数据集构建,依托于CISA官方网站所提供的已知漏洞信息,通过自动化抓取及数据清洗流程,将CSV和JSON两种格式的数据文件定期同步更新。该过程严格遵循CISA的官方标准,确保数据的权威性与准确性。
特点
KEV目录数据集的特点在于其权威性、时效性与可用性。数据集涵盖了被CISA认定为已知且被利用的漏洞信息,更新频率与CISA官网同步,保证了信息的实时性。此外,数据以CSV和JSON两种格式提供,且遵循CC0协议,便于公众无障碍使用。
使用方法
用户可通过GitHub提供的丰富API进行数据查询与下载,实现数据的快速接入。同时,GitHub的版本控制功能为数据变更提供了透明度,便于追踪KEV目录的更新历史。用户在使用数据时,应遵循数据使用规范,并通过官方渠道提交有关数据的技术性问题或建议。
背景与挑战
背景概述
在网络安全领域,对已知漏洞的跟踪与管理至关重要。Known Exploited Vulnerabilities (KEV) Catalog 数据集,由美国网络安全和基础设施安全局(CISA)创建并维护,旨在记录那些已被黑客利用的软件漏洞信息。该数据集的创建时间为2022年,主要研究人员或机构为CISA。KEV Catalog 数据集的核心研究问题是提高对已知且被利用的漏洞的认识,并推动其修复,以降低网络安全风险。KEV Catalog 对网络安全领域产生了深远的影响,它不仅为研究人员提供了一个宝贵的数据源,也为政策制定者、安全专业人士以及软件供应商提供了一个用于改善安全实践的参考。
当前挑战
KEV Catalog 数据集在构建过程中所遇到的挑战主要涉及数据收集的完整性和准确性。首先,确保漏洞信息及时更新是一项重大挑战,因为新漏洞不断被发现,且漏洞的利用方式也在不断演变。其次,构建过程中需要解决的是如何将CISA的严格标准与GitHub的数据共享和协作机制有效结合,以保持数据的同步性和可用性。此外,数据集面临的挑战还包括如何处理公众对数据集的贡献,保证贡献内容的质量,并符合CISA对KEV条目添加的严格要求。
常用场景
经典使用场景
在网络安全领域,KEV数据集的典型应用场景在于为安全研究者和从业者提供一份详尽的已知漏洞目录,助其识别并优先处理那些被频繁利用的安全漏洞。该数据集通过CSV和JSON两种格式,方便用户根据需求选择适合的数据处理方式,进而辅助构建自动化漏洞扫描和修复系统。
衍生相关工作
基于KEV数据集,衍生出了一系列相关的工作,包括但不限于漏洞管理系统的开发、安全态势感知平台的构建以及自动化安全响应策略的研究。这些工作进一步拓展了KEV数据集的应用范围,提升了网络安全防御的整体能力。
数据集最近研究
最新研究方向
在网络安全领域,针对已知漏洞的挖掘与分析正成为研究的热点。Known Exploited Vulnerabilities (KEV) Catalog 数据集为此类研究提供了重要资源,该数据集由美国网络安全和基础设施安全局(CISA)维护,并通过GitHub平台同步更新。研究者们正利用KEV数据集,深入探索如何通过数据分析预测和防御潜在的网络安全威胁,以及如何提高安全漏洞的响应速度和修复效率。KEV数据集的实时更新特性,使其成为评估安全漏洞影响和趋势分析的关键工具,对推动网络安全防御策略的制定具有显著意义。
以上内容由遇见数据集搜集并总结生成
