Rapid Triage Case Data
收藏github2026-02-02 更新2026-02-11 收录
下载链接:
https://github.com/secure-cake/rtw-test-data
下载链接
链接失效反馈官方服务:
资源简介:
该数据集包含用于AI测试和学习的案例数据,特别是针对Windows 11系统的快速分类工件。案例1和案例2提供了原始快速分类工件、KAPE处理过的工件以及预识别的工件(作弊包),旨在帮助用户进行AI提示测试、准确性验证和效率提升。数据集不包含恶意软件,仅包含恶意软件工件。
This dataset contains case data for AI testing and learning, specifically focusing on rapid classification artifacts tailored for the Windows 11 operating system. Case 1 and Case 2 provide original rapid classification artifacts, KAPE-processed artifacts, and pre-identified artifacts (cheat packages), which are intended to assist users with AI prompt testing, accuracy verification and efficiency improvement. This dataset does not contain malware, only malicious software artifacts.
创建时间:
2026-02-02
原始信息汇总
Rapid Triage Case Data - AI Testing 数据集概述
数据集简介
本数据集旨在为使用人工智能进行事件响应调查的测试、学习和效率提升提供样本案例数据。数据集侧重于通过人工分析与AI验证相结合的方式,测试AI在数字取证与事件响应(DFIR)流程中的准确性、可重复性及效率。
数据集内容
数据集包含两个独立的Windows 11系统案例,每个案例均提供用于AI分析、提示测试和结果验证的原始与处理后的取证工件。
案例详情
-
Case 1 Win11
- 数据文件:Case1-Windows-KAPE-and-RTW.7z
- 内容:包含原始的快速分类(rapid-triage)工件以及经过KAPE工具处理的工件。
- 剧透文件:Case1-Win11-SPOILERS.7z
- 说明:该文件包含一系列预先识别出的工件,可供使用者参考验证。
-
Case 2 Win11
- 数据文件:Case2-Windows-KAPE-and-RTW.7z
- 内容:另一个感染了恶意软件的机器数据,供审查与分析。
- 剧透文件:Case2-Win11-SPOIILERS.7z
案例概要文档
- 文件:Rapid-Triage-Test-Data-SPOILERS.pdf
- 说明:该PDF文档概述了Case1和Case2两个案例的基本情况。
数据用途与示例
- 主要用途:用于AI模型的上传、分析、提示词(Prompt)测试与优化、输出准确性审查等。
- 安全说明:数据中不包含活跃的恶意软件,仅包含恶意软件留下的工件(Artifacts)。
- AI提示词示例:文档提供了一个使用Claude AI分析Windows服务列表(CSV格式)以识别非标准路径下安装的第三方远程访问服务的示例,展示了如何通过精确的提示词提高分析效率和准确性。
相关资源
- 关于数据收集所遵循的快速分类工作流程,可参考:Rapid Endpoint Investigations Wiki
搜集汇总
数据集介绍
构建方式
在网络安全事件响应领域,数据集的构建往往依赖于真实场景的模拟与专家分析。Rapid Triage Case Data通过收集Windows 11系统在恶意软件感染后的端点调查数据,构建了两个典型案例。每个案例均包含原始快速分类工件以及经过KAPE工具处理的工件,同时提供了预识别工件的“剧透”文件,以便用户进行对比验证。数据集的构建过程强调手动分析与AI验证的结合,确保数据既反映实际调查流程,又适用于技术测试与优化。
使用方法
使用者可下载案例的压缩文件,提取其中的原始或处理后的工件数据,将其导入至AI系统进行提示测试与分析验证。建议先基于剧透文件理解案例背景与关键工件,再设计针对性提示以识别异常服务或事件。例如,通过查询服务列表中的非标准路径安装项,可快速定位潜在恶意活动。该数据集适用于安全研究人员测试AI辅助调查流程,优化提示策略,并评估模型在事件响应场景下的准确性与效率。
背景与挑战
背景概述
在网络安全与事件响应领域,高效精准的端点调查能力对于应对日益复杂的威胁态势至关重要。Rapid Triage Case Data数据集由安全研究机构secure-cake于近年创建,旨在为人工智能辅助安全分析提供标准化测试基准。该数据集聚焦于Windows系统环境下的恶意软件感染痕迹,通过采集真实场景中的快速响应(Rapid Triage)工作流输出,包括KAPE处理后的工件及原始系统快照,为核心研究问题——如何验证并提升AI在安全事件调查中的准确性、可重复性与操作效率——提供了实证基础。其构建理念强调“人工先行、AI验证”的协同模式,对推动智能安全分析工具的方法论革新具有重要影响。
当前挑战
该数据集致力于应对安全事件响应中自动化分析的挑战,首要难题在于如何确保AI模型在复杂多变的系统环境中保持高精度与可解释性,避免因误判合法服务而产生误报。构建过程中的挑战则体现在多方面:需在严格遵循隐私与安全规范的前提下,对真实感染主机的工件进行脱敏处理,同时保留关键取证特征;数据集标注需平衡“剧透”信息与自主探索的界限,以支持渐进式验证流程;此外,跨类型数据(如CSV日志、EVTX事件文件)的异构整合与标准化呈现,也对构建可重复测试框架提出了技术要求。
常用场景
经典使用场景
在网络安全与数字取证领域,Rapid Triage Case Data 数据集为研究人员和实践者提供了一个经典的测试平台,用于验证和优化人工智能在事件响应调查中的辅助作用。该数据集包含来自 Windows 11 系统的真实端点调查工件,如恶意软件感染后的原始痕迹和 KAPE 处理后的结构化数据,使研究者能够模拟实际安全事件,通过手动分析与 AI 验证相结合的方式,探索自动化工具在快速分类、证据提取和威胁识别中的效能。
解决学术问题
该数据集有效解决了网络安全研究中关于 AI 辅助调查的准确性、可重复性和效率量化等核心学术问题。通过提供标准化的测试案例,它支持对 AI 模型在隐私安全约束下的性能评估,帮助学术界克服传统方法在应对复杂威胁场景时的局限性,从而推动智能取证工具在理论框架与实证验证方面的协同发展,为构建可靠、高效的自动化响应系统奠定数据基础。
实际应用
在实际应用中,Rapid Triage Case Data 被广泛用于安全团队的内部培训与工具测试,以提升事件响应的操作效率。企业或机构可借助该数据集模拟真实攻击环境,训练 AI 模型快速识别非标准路径下的第三方远程访问服务、分析事件日志(EVTX)中的异常行为,从而优化调查流程,减少人工干预,增强对新兴威胁的检测与缓解能力,最终实现安全运维的智能化升级。
数据集最近研究
最新研究方向
在网络安全与事件响应领域,Rapid Triage Case Data作为专注于端点调查的测试数据集,正推动人工智能辅助安全分析的前沿探索。当前研究聚焦于利用该数据集验证AI模型在恶意软件痕迹识别与分类中的准确性与可重复性,同时关注隐私保护与安全合规问题。热点方向涉及结合大语言模型进行自动化威胁狩猎,通过提示工程优化分析流程,以提升事件响应的效率与可靠性。这一进展不仅加速了安全运营的智能化转型,也为构建可信赖的AI驱动安全工具提供了关键基准。
以上内容由遇见数据集搜集并总结生成
