zefang-liu/cve-and-cwe-mapping-dataset
收藏Hugging Face2024-01-18 更新2024-03-04 收录
下载链接:
https://hf-mirror.com/datasets/zefang-liu/cve-and-cwe-mapping-dataset
下载链接
链接失效反馈官方服务:
资源简介:
该Hugging Face数据集是Kaggle上CVE and CWE mapping Dataset (2021)的部分副本,包含Global_Dataset.csv文件,原始文件为Global_Dataset.xlsx。数据集由Kirushikesh DB创建,并遵循CC BY-NC-SA 4.0许可证。数据集包含截至2021年的CVE数据,用于网络安全研究。
该Hugging Face数据集是Kaggle上CVE and CWE mapping Dataset (2021)的部分副本,包含Global_Dataset.csv文件,原始文件为Global_Dataset.xlsx。数据集由Kirushikesh DB创建,并遵循CC BY-NC-SA 4.0许可证。数据集包含截至2021年的CVE数据,用于网络安全研究。
提供机构:
zefang-liu原始信息汇总
CVE and CWE Mapping Dataset
概述
- 数据集名称: CVE and CWE Mapping Dataset
- 来源: 该数据集是Kaggle上的CVE and CWE mapping Dataset (2021)的部分副本,原始文件为Global_Dataset.xlsx,现为Global_Dataset.csv。
- 创建者: Kirushikesh DB
- 许可协议: CC BY-NC-SA 4.0
- 数据内容: 包含截至2021年的CVE数据,用于网络安全研究。
详细信息
- 任务类别: 文本分类
- 语言: 英语
- 数据规模: 100K<n<1M
相关链接
- 原始Kaggle页面: CVE and CWE Mapping Dataset
- CVE使用条款: CVE Terms of Use
- NVD使用条款: NVD Terms of Use
搜集汇总
数据集介绍

构建方式
在网络安全研究领域,数据集的构建往往依赖于权威漏洞数据库的整合。本数据集源自Kaggle平台的“CVE and CWE mapping Dataset (2021)”,由Kirushikesh DB创建,采用CC BY-NC-SA 4.0许可协议共享。其核心构建方式是将原始的Excel格式文件“Global_Dataset.xlsx”转换为CSV格式,并保留了截至2021年的通用漏洞披露(CVE)数据,同时映射了通用弱点枚举(CWE)标识,形成结构化文本分类资源。这一过程确保了数据的可访问性和一致性,为后续分析提供了基础。
特点
该数据集在网络安全分析中展现出显著特点。其规模属于中等偏大范畴,包含超过10万条记录,涵盖丰富的英文文本信息,专门针对文本分类任务设计。数据集整合了CVE与CWE之间的映射关系,使得研究人员能够系统关联漏洞实例与底层弱点类型,从而深化对安全威胁模式的理解。数据时间跨度截至2021年,反映了历史漏洞趋势,为纵向研究提供了可靠素材。
使用方法
使用本数据集时,研究者应遵循科学数据处理规范。数据集适用于文本分类模型的训练与评估,例如通过自然语言处理技术自动识别漏洞类别或弱点关联。用户可直接从Hugging Face平台加载数据,利用其结构化字段进行统计分析或机器学习实验。同时,必须严格遵守原始许可条款,包括CC BY-NC-SA 4.0协议,并参考CVE和NVD的使用条款,确保合规性。建议结合最新安全数据以补充时效性,提升研究应用的广度与深度。
背景与挑战
背景概述
在网络安全领域,漏洞管理是保障信息系统安全的核心环节,其中通用漏洞披露(CVE)和通用弱点枚举(CWE)作为标准化框架,为漏洞识别与分类提供了关键支撑。zefang-liu/cve-and-cwe-mapping-dataset数据集于2021年由研究人员Kirushikesh DB创建并发布于Kaggle平台,后经复制至HuggingFace社区,旨在通过结构化映射关系,促进CVE条目与CWE弱点类型之间的关联分析。该数据集整合了截至2021年的全球漏洞数据,为安全研究者提供了系统化的资源,以深入探究漏洞模式、评估风险趋势,并推动自动化安全工具的发展,对提升网络安全防御能力具有显著影响力。
当前挑战
该数据集致力于解决网络安全中漏洞分类与映射的复杂问题,其核心挑战在于如何准确关联海量CVE漏洞描述与CWE弱点框架,以克服自然语言描述的歧义性和标准化差异。在构建过程中,挑战主要源于数据源的异构性:原始CVE数据来自多方披露,格式不一,且需与CWE体系进行手动或半自动对齐,这可能导致映射不一致或遗漏。此外,数据更新滞后性也是一大难题,由于漏洞信息持续动态增长,数据集仅覆盖至2021年,难以反映最新威胁态势,限制了其在实时安全分析中的应用价值。
常用场景
经典使用场景
在网络安全领域,漏洞管理是保障信息系统安全的核心环节。CVE和CWE映射数据集通过系统化关联通用漏洞披露(CVE)条目与通用弱点枚举(CWE)分类,为研究人员提供了结构化分析漏洞特征的基础。该数据集常用于训练机器学习模型,以自动识别漏洞模式、预测潜在威胁,并辅助构建智能化的漏洞评估系统,从而提升安全防御的自动化水平。
实际应用
在实际应用中,该数据集被广泛集成于企业安全运营中心(SOC)和漏洞扫描工具中。安全团队利用其映射关系,快速定位漏洞对应的弱点类型,制定针对性修补策略,缩短应急响应时间。同时,它也为政府机构和行业组织提供了标准化漏洞报告框架,助力全球网络安全态势感知与协同防御。
衍生相关工作
基于该数据集,衍生出多项经典研究工作,例如基于深度学习的漏洞严重性预测模型、自动化CWE分类器,以及漏洞知识图谱构建项目。这些工作不仅扩展了数据集的学术价值,还催生了开源安全工具和商业解决方案,如智能漏洞管理平台和威胁情报系统,持续影响着网络安全实践与创新。
以上内容由遇见数据集搜集并总结生成



