five

Zainabsa99/mitre_attack

收藏
Hugging Face2024-05-11 更新2024-03-04 收录
下载链接:
https://hf-mirror.com/datasets/Zainabsa99/mitre_attack
下载链接
链接失效反馈
官方服务:
资源简介:
--- dataset_info: features: - name: ID dtype: string - name: name dtype: string - name: description dtype: string - name: created dtype: string - name: domain dtype: string - name: tactics dtype: string - name: detection dtype: string - name: text dtype: string splits: - name: train num_bytes: 1065259 num_examples: 508 download_size: 503497 dataset_size: 1065259 configs: - config_name: default data_files: - split: train path: data/train-* ---

The dataset includes multiple fields such as ID, name, description, created time, domain, tactics, detection, and text. Each fields data type is string. The dataset is split into a training set with 508 examples, totaling 1065259 bytes. The dataset configuration is named default with data file paths as data/train-*.
提供机构:
Zainabsa99
原始信息汇总

数据集概述

数据集特征

  • ID: 数据类型为字符串。
  • name: 数据类型为字符串。
  • description: 数据类型为字符串。
  • created: 数据类型为字符串。
  • domain: 数据类型为字符串。
  • tactics: 数据类型为字符串。
  • detection: 数据类型为字符串。
  • text: 数据类型为字符串。

数据集划分

  • train: 包含508个样本,数据大小为1065259字节。

数据集大小

  • 下载大小: 503497字节。
  • 数据集总大小: 1065259字节。

配置

  • config_name: default
  • data_files:
    • split: train
    • path: data/train-*
搜集汇总
数据集介绍
main_image_url
构建方式
该数据集以MITRE ATT&CK框架为核心,系统化地整合了网络威胁情报中的战术、技术与程序(TTPs)。构建过程中,每条数据条目均包含唯一标识符(ID)、技术名称、详细描述、创建时间、适用领域、关联战术、检测方法及综合文本信息。数据以结构化格式存储,共收录508条样本,涵盖从初始访问到影响阶段的完整攻击生命周期,为威胁建模与防御策略设计提供了标准化知识库。
特点
数据集显著特征在于其多维度的信息整合能力,将离散的ATT&CK技术点通过战术关联与检测方法形成有机整体。每条记录不仅包含技术定义,还嵌入了可操作的检测逻辑,弥合了理论框架与实战防御之间的鸿沟。此外,领域属性(domain)的标注使得数据可适用于企业、移动设备等不同场景,增强了跨平台威胁分析的适用性。
使用方法
使用者可直接加载HuggingFace数据集接口,通过`load_dataset('Zainabsa99/mitre_attack')`获取训练分割数据。数据以默认配置提供,支持按ID、战术或领域进行筛选查询。建议结合自然语言处理技术对'text'字段进行语义分析,或利用'tactics'与'detection'字段构建知识图谱,以辅助自动化威胁溯源与防御策略生成。
背景与挑战
背景概述
Zainabsa99/mitre_attack数据集诞生于网络安全领域对威胁情报结构化表达的迫切需求之中,由研究团队基于MITRE ATT&CK框架精心构建。该框架自2013年由MITRE Corporation提出以来,已成为描述网络攻击者战术、技术与过程(TTPs)的全球性标准。数据集创建的核心目标在于将非结构化的安全报告转化为可机器解析的标注数据,以支撑自动化威胁分析、攻击链推理及防御策略优化等研究。通过整合攻击技术的ID、名称、描述、战术类别及检测方法等关键字段,该数据集为安全社区提供了统一的语义基准,显著推动了入侵检测、威胁狩猎及安全自动化领域的发展,成为连接原始安全事件与高级威胁情报分析的重要桥梁。
当前挑战
该数据集面临的首要挑战在于解决领域内威胁情报标准化不足的问题。尽管MITRE ATT&CK框架提供了分类体系,但不同安全厂商对攻击行为的描述存在术语差异,导致数据标注的一致性难以保证,直接影响模型泛化能力。其次,构建过程中遭遇了数据稀疏性与时效性矛盾:高级持续性威胁(APT)的样本数量有限,且攻击技术持续演化,而数据集仅包含508条训练样本,难以覆盖新兴攻击模式。此外,非结构化文本到结构化字段的转换面临歧义消解难题,例如同一技术在不同语境下可能对应多种检测方法,需要领域专家进行反复校验,极大增加了构建成本。这些挑战共同制约着数据集在实时威胁检测场景中的实用性。
常用场景
经典使用场景
在网络安全与威胁情报分析领域,MITRE ATT&CK框架已成为描述攻击者战术、技术和过程(TTPs)的黄金标准。Zainabsa99/mitre_attack数据集以结构化的形式收录了该框架中逾五百条攻击技术条目,每条记录均包含唯一标识符、技术名称、详细描述、创建时间、适用领域、关联战术、检测方法及文本摘要等关键字段。该数据集最经典的使用场景是作为威胁建模与攻击模拟的基准知识库,研究人员可基于此构建自动化攻击链识别系统,或训练自然语言处理模型以从安全报告中自动抽取TTPs,从而提升威胁分析的效率与准确性。
解决学术问题
该数据集有效解决了网络安全学术研究中长期存在的标准化威胁数据匮乏问题。在攻击检测与归因研究中,传统方法常因数据格式不统一、标签体系混乱而难以复现与对比。MITRE ATT&CK数据集提供了权威且一致的技术分类体系,使研究者能够聚焦于跨领域的攻击模式挖掘、战术关联分析以及检测方法评估。其意义在于推动了从经验驱动到数据驱动的威胁情报研究范式转变,并显著降低了构建可泛化入侵检测模型的门槛,为后续对抗性机器学习与主动防御策略的探索奠定了坚实基础。
衍生相关工作
基于该数据集,学术界与工业界衍生出一系列经典工作。例如,MITRE自身开发的ATT&CK Navigator工具允许用户交互式地浏览与标记技术矩阵,成为威胁建模的标准平台。在自然语言处理领域,研究者构建了诸如TRAM(Threat Report ATT&ck Mapping)的自动化映射系统,利用预训练语言模型将非结构化威胁情报文本对齐至数据集中的技术条目。此外,以CAR(Cyber Analytics Repository)为代表的检测分析库,直接引用本数据集中的技术ID来定义可复现的检测规则,形成了从威胁描述到防御部署的完整闭环。
以上内容由遇见数据集搜集并总结生成
二维码
社区交流群
二维码
科研交流群
商业服务