恶意软件与良好软件动态分析报告数据集
数据来源:互联网公开数据
标签:恶意软件,良好软件,动态分析,CAPEv2,VirusTotal,系统调用,网络安全,二进制分析,行为分析,虚拟化环境
数据概述:
本数据集包含了通过对恶意软件和良好软件进行动态分析所生成的详细报告。数据集中的良好软件来源于Dambra等人研究中使用的Chocolatey社区维护软件包,涵盖了2012年至2020年的样本;恶意软件则来源于VirusTotal,包含2017年至2020年间发布的 Portable Executable 格式样本,总计26,200个PE样本,其中33%为良好软件,67%为恶意软件。
所有样本均在未连接网络的Windows 7虚拟机环境中执行,通过CAPEv2框架进行分析。每份样本的执行时长为150秒,以确保能够完整捕获其行为特征。分析报告详细记录了二进制文件在执行过程中调用的系统函数、与文件系统、注册表及网络的交互行为等关键信息。
数据用途概述:
该数据集适用于学术研究、恶意软件检测、行为分析、网络安全策略制定等多种场景。研究人员可以利用此数据集研究恶意软件的行为特征及其与良好软件的差异;安全厂商可基于数据集开发更有效的恶意软件检测模型;教育机构可将其用于网络安全课程,帮助学生理解恶意软件的行为模式和防御机制。此外,数据集还为网络安全领域的技术创新提供了坚实的基础。
