动态恶意软件家族分类数据集-millerkronk

动态恶意软件家族分类数据集-millerkronk 数据来源：互联网公开数据 标签：恶意软件,家族分类,动态数据,Cuckoo报告,威胁情报,机器学习,特征工程,语义特征

数据概述： 本数据集来源于一项旨在缩小高性能机器学习方法在恶意软件家族分类与恶意软件威胁情报之间语义差距的努力。通过创建一个具有可解释性（即语义性）且表达能力足够的特征空间，我们实现了对恶意软件家族的准确分类。 我们的方法扩展了Mandiant的CAPA工具的自动化能力，使其能够处理动态数据（如Cuckoo报告），而不是静态文件（如PE32、ELF等）。我们选择动态方法的原因是，近80%的恶意软件文件都是经过压缩的，这限制了CAPA对大约20%的恶意软件的有效性。

数据用途概述： 该数据集适用于恶意软件家族分类、威胁情报分析、动态行为评估等场景。研究人员可以利用这些动态数据进行恶意软件行为的深度分析，开发更有效的分类模型；安全团队可借助这些数据提升其对新兴威胁的检测能力；教育机构可以使用这些数据作为教学和研究的案例，帮助学生理解恶意软件分析和分类的重要性。