恶意软件检测系统行为特征数据集MalwareDetectionSystemBehaviorFeatureDataset-saidevansh
数据来源:互联网公开数据
标签:恶意软件, 行为分析, 系统调用, 特征工程, 机器学习, 安全分析, 威胁情报, 计算机安全
数据概述:
该数据集包含来自恶意软件分析环境中的系统行为数据,记录了恶意软件运行过程中产生的各种系统调用和资源访问情况,用于恶意软件的识别和分类。主要特征如下:
时间跨度:数据未标明具体时间,视作静态行为特征数据集使用。
地理范围:数据来源于对全球范围内恶意软件样本的分析,不限定特定地区。
数据维度:数据集包含多种系统行为特征,涵盖进程信息、DLL信息、句柄信息、内存信息、注入行为、以及与进程和线程相关的视图信息。具体字段包括:Category(类别标识)、pslistnproc(进程数量)、pslistnppid(父进程数量)、pslistavg_threads(平均线程数)、pslistnprocs64bit(64位进程数量)、pslistavg_handlers(平均句柄数)、dlllistndlls(DLL数量)、dlllistavg_dlls_per_proc(每个进程的平均DLL数量)、handlesnhandles(句柄数量)、handlesavg_handles_per_proc(每个进程的平均句柄数量)、handlesnport(端口句柄数量)、handlesnfile(文件句柄数量)、handlesnevent(事件句柄数量)、handlesndesktop(桌面句柄数量)、handlesnkey(注册表键句柄数量)、handlesnthread(线程句柄数量)、handlesndirectory(目录句柄数量)、handlesnsemaphore(信号量句柄数量)、handlesntimer(计时器句柄数量)、handlesnsection(节句柄数量)、handlesnmutant(互斥体句柄数量)、ldrmodulesnot_in_load(未加载的模块数量)、ldrmodulesnot_in_init(未初始化的模块数量)、ldrmodulesnot_in_mem(未在内存中的模块数量)、ldrmodulesnot_in_load_avg(未加载模块的平均值)、ldrmodulesnot_in_init_avg(未初始化模块的平均值)、ldrmodulesnot_in_mem_avg(未在内存模块的平均值)、malfindninjections(注入数量)、malfindcommitCharge(提交的内存分配)、malfindprotection(内存保护属性)、malfinduniqueInjections(唯一注入数量)、psxviewnot_in_pslist(不在进程列表中的进程)、psxviewnot_in_eprocess_pool(不在EPROCESS池中的进程)、psxviewnot_in_ethread_pool(不在ETHREAD池中的进程)、psxviewnot_in_pspcid_list(不在PSPCID列表中的进程)、psxviewnot_in_csrss_handles(不在CSRSS句柄中的进程)、psxviewnot_in_sess(不在会话列表中的进程)。
数据格式:CSV格式,文件名为practicedatasetcsv,便于特征提取和模型训练。
数据来源:数据来源于对恶意软件样本的动态分析,经过特征提取和整理。
该数据集适合用于恶意软件检测、行为分析、异常检测等研究,以及相关安全产品的开发和优化。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析:适用于恶意软件分析、安全威胁情报、异常行为检测等领域的研究,可以用于探索恶意软件行为特征,改进检测算法。
行业应用:为安全行业提供数据支持,尤其适用于入侵检测系统(IDS)、端点检测与响应(EDR)等产品的模型训练与测试,提高检测精度和效率。
决策支持:支持安全团队进行威胁情报分析,帮助企业构建更有效的安全防御体系,提升风险管理能力。
教育和培训:作为网络安全、恶意软件分析等课程的实训素材,帮助学生和研究人员理解恶意软件行为特征,掌握相关分析技术。
此数据集特别适合用于构建基于行为的恶意软件检测模型,帮助用户实现对恶意软件的快速、准确识别,提升系统安全防护水平。
