数据集概述
本数据集将美国国土安全部(DHS)下属网络安全和基础设施安全局(CISA)维护的已知被利用漏洞(KEV)目录中的CVE漏洞,与MITRE ATT&CK框架定义的攻击技术进行映射,帮助防御者了解漏洞被攻击者利用的方法和影响,支持威胁情报驱动的漏洞管理。
文件详解
- 文件名称:
kev-02.13.2025_attack-15.1-enterprise_json.json
- 文件格式:JSON
- 字段映射介绍:包含已知被利用漏洞与ATT&CK技术的结构化映射数据,字段可能涉及漏洞ID、ATT&CK对象ID、映射类型、技术域等
- 文件名称:
kev-02.13.2025_attack-15.1-enterprise.csv
- 文件格式:CSV
- 字段映射介绍:包含mapping_framework、mapping_framework_version、capability_group、capability_id、capability_description、mapping_type、attack_object_id、attack_object_name、attack_version、technology_domain等字段
- 文件名称:
kev-02.13.2025_attack-15.1-enterprise_navigator_layer.json
- 文件格式:JSON
- 字段映射介绍:用于ATT&CK Navigator的图层文件,支持可视化展示漏洞与攻击技术的映射关系
- 文件名称:
kev-02.13.2025_attack-15.1-enterprise.yaml
- 文件格式:YAML
- 字段映射介绍:漏洞与ATT&CK技术映射的配置化描述文件
- 文件名称:
kev-02.13.2025_attack-15.1-enterprise_stix.json
- 文件格式:JSON
- 字段映射介绍:基于STIX标准的结构化威胁信息交换格式文件,包含漏洞与攻击技术的标准化映射数据
数据来源
MITRE Center for Threat Informed Defense(通过GitHub发布,Zenodo存档)
适用场景
- 威胁情报分析:关联已知被利用漏洞与攻击者常用技术,提升威胁检测和响应效率
- 漏洞管理优化:基于ATT&CK映射结果,优先处置高风险、易被利用的漏洞
- 安全防御策略制定:根据漏洞对应的攻击技术,设计针对性的补偿性安全控制措施
- 风险建模:将漏洞信息整合到风险评估模型中,量化漏洞被利用对组织的影响
- 网络安全培训:用于网络安全人员了解漏洞与攻击技术的关联关系,提升威胁认知能力
