数据集概述
本数据集为TYPEPULSE工具的相关文件集合,用于检测Rust程序中的类型混淆漏洞。包含3000个扫描包列表、工具运行脚本、评估结果报告及现有漏洞参考数据,支持工具复现与漏洞检测分析。
文件详解
- top3kscanned.txt
- 文件格式:TXT
- 内容介绍:记录3000个被扫描的Rust包信息
- crates_downloader.py
- 文件格式:PY
- 内容介绍:用于将所有包下载到/home/crates目录的脚本
- unarchive.sh
- 文件格式:SH
- 内容介绍:用于在/home/crates/sources目录中提取所有源代码的脚本
- report3k.csv
- 文件格式:CSV
- 内容介绍:评估结果报告,因披露政策省略了3个月内报告的21个真实阳性(TP)结果
- fast_typepulse.py
- 文件格式:PY
- 内容介绍:可复现论文中提及的真实阳性检测结果的脚本,支持带/不带过程间分析的包扫描
- run_typepulse.py
- 文件格式:PY
- 内容介绍:用于扫描所有3000个包的脚本
- rustsec目录
- 内容介绍:包含现有Rustsec漏洞数据
适用场景
- Rust程序漏洞检测研究: 用于分析TYPEPULSE工具对Rust程序类型混淆漏洞的检测能力
- 软件安全工具评估: 基于report3k.csv的评估结果,验证漏洞检测工具的性能
- 漏洞检测流程复现: 使用fast_typepulse.py和run_typepulse.py复现漏洞检测过程
- 开源软件安全分析: 结合rustsec目录的现有漏洞数据,开展Rust开源包的安全研究
