AnnoCTR|网络安全数据集|威胁分析数据集

github2024-04-12 更新2024-05-31 收录

网络安全

威胁分析

下载链接：

https://github.com/boschresearch/anno-ctr-lrec-coling-2024

下载链接

链接失效反馈

资源简介：

AnnoCTR由400个网络威胁报告组成，这些报告描述了与威胁相关的信息，如战术、技术、行为者、工具和目标行业。报告已被领域专家标注了命名实体、时间表达式和特定于网络安全的概念。

AnnoCTR 数据集由 400 份网络威胁报告构成，这些报告详细描述了与威胁相关的各类信息，包括战术、技术、行为者、工具以及目标行业。所有报告均已由领域专家进行了标注，涵盖了命名实体、时间表达式以及网络安全领域特有的概念。

创建时间：

2024-04-11

原始信息汇总

AnnoCTR数据集概述

数据集描述

AnnoCTR数据集包含400份来自商业CTI供应商的网络威胁报告。这些报告描述了与威胁相关的信息，如战术、技术、行为者、工具和目标行业。数据集由领域专家标注，包括组织、地点、行业部门、时间表达、代码片段、黑客组织、恶意软件、工具、战术和技术等实体。

数据集结构

数据集分为三个部分：训练集、开发集和测试集，分别占60%、15%和25%的文档。训练集用于模型训练，开发集用于模型选择，测试集用于评估。

文件格式

AnnoCTR数据集提供多种文件格式，存储在不同的文件夹中，包括：

ner_bio：命名实体识别，采用典型的BIO格式。
ner_json：命名实体识别，采用流行的huggingface JSON格式。
linking：实体、战术和技术的链接，采用JSON KILT格式。
entities：包含知识图谱转储，以BLINK文件格式列出实体。
text：报告的纯文本文件。
time：时间表达，采用TimeML格式。

数据来源

报告由以下组织捐赠：

许可证

AnnoCTR数据集位于AnnoCTR文件夹中，根据Creative Commons Attribution-ShareAlike 4.0 International License（CC-BY-SA 4.0）授权。

AI搜集汇总

数据集介绍

构建方式

AnnoCTR数据集的构建基于400份来自商业CTI供应商的网络威胁报告。这些报告详细描述了与威胁相关的信息，如战术、技术、行为者、工具和目标行业。数据集的构建过程包括由领域专家对这些报告进行标注，涵盖命名实体、时间表达式以及网络安全特定概念。标注内容包括组织、地点、行业部门、时间表达式、代码片段、黑客团体、恶意软件、工具、战术和技术。数据集被划分为训练集、开发集和测试集，分别占60%、15%和25%，以支持模型训练、选择和评估。

特点

AnnoCTR数据集的显著特点在于其多层次的标注结构和丰富的网络安全特定概念。数据集不仅包含传统的命名实体识别（NER）标注，还提供了实体、战术和技术的链接信息，以及时间表达式的标注。此外，数据集提供了多种文件格式，包括BIO格式、Huggingface JSON格式、KILT格式和TimeML格式，以适应不同的研究和应用需求。这些特点使得AnnoCTR成为研究网络安全威胁检测和链接的宝贵资源。

使用方法

AnnoCTR数据集的使用方法多样，适用于多种自然语言处理任务。研究者可以利用训练集进行模型训练，开发集进行模型选择，测试集进行模型评估。数据集提供的多种文件格式，如BIO格式、Huggingface JSON格式、KILT格式和TimeML格式，使得研究者可以根据具体需求选择合适的格式进行数据处理和分析。此外，数据集还提供了实体链接的KG dump文件，便于进行更深入的实体关系研究。

背景与挑战

背景概述

AnnoCTR数据集由Robert Bosch GmbH及其子公司于2023年创建，旨在支持Lukas Lange等研究人员在LREC-COLING 2024会议上发表的论文《AnnoCTR: A Dataset for Detecting and Linking Entities, Tactics, and Techniques in Cyber Threat Reports》。该数据集包含400份来自商业CTI供应商的网络威胁报告，涵盖了战术、技术、行为者、工具和目标行业等威胁相关信息。通过领域专家的注释，AnnoCTR提供了组织、位置、行业部门、时间表达、代码片段、黑客组织、恶意软件、工具、战术和技术等多种实体的标注。这一数据集的创建不仅为网络安全领域的实体识别和链接提供了宝贵的资源，还为相关研究提供了标准化的数据支持。

当前挑战

AnnoCTR数据集在构建过程中面临多重挑战。首先，网络威胁报告的多样性和复杂性使得实体和概念的标注变得异常困难。其次，数据集的注释需要高度专业化的知识，以确保标注的准确性和一致性。此外，数据集的分割（训练集、开发集和测试集）需要精心设计，以保证模型训练和评估的可靠性。最后，数据集的格式多样性（如BIO格式、JSON格式、KILT格式等）增加了数据处理的复杂性，要求研究人员具备跨格式的数据处理能力。这些挑战不仅影响了数据集的构建效率，也对后续研究提出了更高的技术要求。

常用场景

经典使用场景

在网络安全领域，AnnoCTR数据集的经典使用场景主要集中在实体识别与链接任务上。该数据集通过标注400份来自商业CTI供应商的网络威胁报告，涵盖了战术、技术、行为者、工具和目标行业等关键信息。研究者可以利用这些标注数据训练和评估模型，以自动识别和链接报告中的组织、位置、行业部门、时间表达式、代码片段、黑客团体、恶意软件、工具、战术和技术等实体。

实际应用

在实际应用中，AnnoCTR数据集为网络安全分析师和情报机构提供了强大的工具支持。通过利用该数据集训练的模型，分析师可以更快速、准确地从大量网络威胁报告中提取关键信息，如攻击者的战术和技术、受影响的行业和地理位置等。这有助于提高威胁情报的时效性和准确性，从而更有效地应对和预防网络攻击。

衍生相关工作

AnnoCTR数据集的发布催生了一系列相关研究工作。例如，基于该数据集的实体识别和链接模型已被应用于多个网络安全项目中，提升了威胁情报的自动化处理能力。此外，研究者们还利用AnnoCTR数据集开发了新的评估指标和方法，以衡量模型在网络安全文本中的表现。这些工作不仅丰富了网络安全领域的研究内容，也为未来的技术发展奠定了基础。

以上内容由AI搜集并总结生成

用户留言

有没有相关的论文或文献参考？

这个数据集是基于什么背景创建的？

数据集的作者是谁？

能帮我联系到这个数据集的作者吗？

这个数据集如何下载？

点击留言

数据主题

具身智能

数据集 4098个

机构 8个

大模型

数据集 439个

机构 10个

无人机

数据集 37个

机构 6个

指令微调

数据集 36个

机构 6个

蛋白质结构

数据集 50个

机构 8个

空间智能

数据集 21个

机构 5个

5,000+

优质数据集

54 个

任务类型

进入经典数据集

热门数据集

中国行政区划数据

本项目为中国行政区划数据，包括省级、地级、县级、乡级和村级五级行政区划数据。数据来源于国家统计局，存储格式为sqlite3 db文件，支持直接使用数据库连接工具打开。

github 收录

Figshare

Figshare是一个在线数据共享平台，允许研究人员上传和共享各种类型的研究成果，包括数据集、论文、图像、视频等。它旨在促进科学研究的开放性和可重复性。

figshare.com 收录

中国区域地面气象要素驱动数据集 v2.0（1951-2024）

中国区域地面气象要素驱动数据集（China Meteorological Forcing Data，以下简称 CMFD）是为支撑中国区域陆面、水文、生态等领域研究而研发的一套高精度、高分辨率、长时间序列数据产品。本页面发布的 CMFD 2.0 包含了近地面气温、气压、比湿、全风速、向下短波辐射通量、向下长波辐射通量、降水率等气象要素，时间分辨率为 3 小时，水平空间分辨率为 0.1°，时间长度为 74 年（1951~2024 年），覆盖了 70°E~140°E，15°N~55°N 空间范围内的陆地区域。CMFD 2.0 融合了欧洲中期天气预报中心 ERA5 再分析数据与气象台站观测数据，并在辐射、降水数据产品中集成了采用人工智能技术制作的 ISCCP-ITP-CNN 和 TPHiPr 数据产品，其数据精度较 CMFD 的上一代产品有显著提升。 CMFD 历经十余年的发展，其间发布了多个重要版本。2019 年发布的 CMFD 1.6 是完全采用传统数据融合技术制作的最后一个 CMFD 版本，而本次发布的 CMFD 2.0 则是 CMFD 转向人工智能技术制作的首个版本。此版本与 1.6 版具有相同的时空分辨率和基础变量集，但在其它诸多方面存在大幅改进。除集成了采用人工智能技术制作的辐射和降水数据外，在制作 CMFD 2.0 的过程中，研发团队尽可能采用单一来源的再分析数据作为输入并引入气象台站迁址信息，显著缓解了 CMFD 1.6 中因多源数据拼接和气象台站迁址而产生的虚假气候突变。同时，CMFD 2.0 数据的时间长度从 CMFD 1.6 的 40 年大幅扩展到了 74 年，并将继续向后延伸。CMFD 2.0 的网格空间范围虽然与 CMFD 1.6 相同，但其有效数据扩展到了中国之外，能够更好地支持跨境区域研究。为方便用户使用，CMFD 2.0 还在基础变量集之外提供了若干衍生变量，包括近地面相对湿度、雨雪分离降水产品等。此外，CMFD 2.0 摒弃了 CMFD 1.6 中通过 scale_factor 和 add_offset 参数将实型数据化为整型数据的压缩技术，转而直接将实型数据压缩存储于 NetCDF4 格式文件中，从而消除了用户使用数据时进行解压换算的困扰。本数据集原定版本号为 1.7，但鉴于本数据集从输入数据到研制技术都较上一代数据产品有了大幅的改变，故将其版本号重新定义为 2.0。CMFD 2.0 的数据内容与此前宣传的 CMFD 1.7 基本一致，仅对 1983 年 7 月以后的向下短/长波辐射通量数据进行了更新，以修正其长期趋势存在的问题。

国家青藏高原科学数据中心收录

danaroth/whu_hi

WHU-Hi数据集（武汉无人机载高光谱图像）由武汉大学RSIDEA研究组收集和共享，可作为精确作物分类和高光谱图像分类研究的基准数据集。该数据集包含三个独立的无人机载高光谱数据集：WHU-Hi-LongKou、WHU-Hi-HanChuan和WHU-Hi-HongHu，均在中国湖北省的农业区域采集。这些数据集通过安装在无人机平台上的Headwall Nano-Hyperspec传感器获取，具有高空间分辨率（H2图像）。数据集预处理包括辐射校准和几何校正，使用仪器制造商提供的HyperSpec软件进行处理。每个数据集都包含了详细的采集时间、天气条件、传感器信息、飞行高度、图像尺寸、波段数量和空间分辨率等信息，并提供了不同作物类别的样本数量。

hugging_face 收录

MedDialog

MedDialog数据集（中文）包含了医生和患者之间的对话（中文）。它有110万个对话和400万个话语。数据还在不断增长，会有更多的对话加入。原始对话来自好大夫网。

github 收录