恶意软件内存特征分析数据集-CIC-MalMem-2022-bertvankeulen
数据来源:互联网公开数据
标签:恶意软件,内存分析,网络安全,机器学习,特征工程,Ransomware,Spyware,Trojan,内存取证,VolMemLyzer,CIC
数据概述:
CIC-MalMem-2022数据集由加拿大网络安全研究所(CIC)的研究人员创建,旨在用于恶意软件检测研究。该数据集包含2022年收集的2916个恶意软件样本,这些样本来自VirusTotal,涵盖了三种主要的恶意软件类别:Ransomware(勒索软件)、Spyware(间谍软件)和Trojans(木马),每种类别又细分为5个子类别。为了捕捉更全面的恶意软件行为,每个样本都创建了10个内存转储。良性样本则模拟了“正常用户行为”,在与恶意软件样本相同的Windows 10虚拟机上使用各种应用程序生成。研究人员使用内存取证工具VolMemLyzer(可在https://github.com/ahlashkari/VolMemLyzer 获取)提取了总共55个特征,并将这些特征整理成CSV文件。
数据用途概述:
该数据集适用于恶意软件检测、恶意软件行为分析、机器学习模型训练等多种研究场景。研究人员可以利用此数据进行恶意软件的分类和识别,开发基于内存特征的恶意软件检测系统;可以探索不同的特征工程方法,提升检测模型的准确性;也可以用于评估不同机器学习算法在恶意软件检测任务中的性能。此外,该数据集也为网络安全教育和培训提供了宝贵的资源。
