Pegasus间谍软件攻击模拟数据集
数据来源:互联网公开数据
标签:Pegasus,间谍软件,恶意软件,攻击,网络安全,威胁情报,异常检测,机器学习,安全日志,合成数据
数据概述:
本数据集包含模拟Pegasus间谍软件活动生成的合成日志,为网络安全研究、异常检测和机器学习应用提供了丰富的资源。数据集包含1000条记录,每条记录有17个字段,详细记录了设备使用、网络流量和潜在的安全事件信息。
字段定义:
user_id:每个用户的唯一标识符
device_type:设备类型(例如,iPhone, Android)
os_version:设备的操作系统版本
app_usage_pattern:应用程序的使用模式(低、正常、高)
timestamp:记录活动的时间戳
source_ip:网络流量的源IP地址
destination_ip:网络流量的目标IP地址
protocol:使用的网络协议(例如,HTTPS, FTP, SSH)
data_volume:会话中传输的数据量
log_type:日志类型(系统、应用程序、安全)
event:特定事件类型(例如,App安装,系统更新,注销,应用程序崩溃)
event_description:事件描述
error_code:与事件相关的错误代码
file_accessed:事件期间访问的文件路径
process:事件中涉及的进程名称
anomaly_detected:任何检测到的异常的描述(例如,未知进程执行,可疑文件访问)
ioc:入侵指标(例如,Pegasus签名,已知恶意IP)
数据用途概述:
该数据集非常适合用于开发和测试网络安全解决方案、理解恶意软件行为或创建网络安全培训的教育工具。数据捕获了各种潜在恶意软件活动的场景,使其成为广泛网络安全应用的多功能资源。
