数据集概述
本数据集包含从CISA官网爬取的77篇网络安全文章,发布时间为2020年7月至2024年2月,均明确提及MITRE ATT&CK TTPs。数据支持网络威胁情报领域研究,可作为TTP标注的基准数据,助力网络安全公告中TTP的识别与分类分析。
文件详解
- 数据集文件
- 文件名称:CISA-crawl-rt-ttp-ct.csv
- 文件格式:CSV
- 字段映射介绍:包含RawText(文章原始文本)、TTP(识别出的MITRE ATT&CK TTP ID集合)、CleanText(移除表格和TTP ID的清理后文本)、URL(原文链接)四个字段。
- 文件名称:CISA-crawl-rt-ttp-ct.json
- 文件格式:JSON
- 字段映射介绍:与CSV文件内容一致,包含RawText、TTP、CleanText、URL四个字段。
数据来源
CISA官网
适用场景
- 网络威胁情报研究:作为TTP标注基准数据,支持TTP识别与分类算法的开发与验证。
- MITRE ATT&CK框架应用:分析CISA公告中TTP的分布特征及变化趋势。
- 网络安全公告文本分析:研究网络安全文章的文本结构与TTP表述规律。
- 网络防御策略优化:基于TTP出现频率,指导针对性防御措施的制定。
