恶意软件混淆特征分析数据集MalwareObfuscationFeatureAnalysisDataset-saidevansh
数据来源:互联网公开数据
标签:恶意软件, 混淆, 内存分析, 静态分析, 动态分析, 特征提取, 机器学习, 网络安全
数据概述:
该数据集包含来自MalMem2022的混淆恶意软件样本数据,记录了恶意软件在内存中的行为特征。主要特征如下:
时间跨度:数据未标明具体时间,视作静态分析数据集使用。
地理范围:数据来源未明确,但涵盖了典型的恶意软件行为特征。
数据维度:数据集包含多个特征,涵盖了进程列表(pslist)、DLL列表(dlllist)、句柄信息(handles)、LDR模块信息(ldrmodules)、进程间视图(psxview)以及Malfind检测到的注入信息等。具体特征字段包括Category(类别标签)、pslistnproc、pslistnppid、pslistavg_threads、pslistnprocs64bit、pslistavg_handlers、dlllistndlls、dlllistavg_dlls_per_proc、handlesnhandles、handlesavg_handles_per_proc、handlesnport、handlesnfile、handlesnevent、handlesndesktop、handlesnkey、handlesnthread、handlesndirectory、handlesnsemaphore、handlesntimer、handlesnsection、handlesnmutant、ldrmodulesnot_in_load、ldrmodulesnot_in_init、ldrmodulesnot_in_mem、ldrmodulesnot_in_load_avg、ldrmodulesnot_in_init_avg、ldrmodulesnot_in_mem_avg、malfindninjections、malfindcommitCharge、malfindprotection、malfinduniqueInjections、psxviewnot_in_pslist、psxviewnot_in_eprocess_pool、psxviewnot_in_ethread_pool、psxviewnot_in_pspcid_list、psxviewnot_in_csrss_handles等。
数据格式:CSV格式,文件名为Obfuscated-MalMem2022.csv,便于数据分析和处理。
来源信息:数据集来源于MalMem2022,已进行特征提取。
该数据集适合用于恶意软件分析、检测和分类。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析:适用于网络安全领域的学术研究,如恶意软件行为分析、混淆技术研究、基于内存特征的恶意软件检测等。
行业应用:为安全行业提供数据支持,尤其适用于入侵检测系统(IDS)、恶意软件分析工具、威胁情报平台等产品的模型训练与测试。
决策支持:支持安全团队进行风险评估、威胁情报分析和安全策略制定。
教育和培训:作为网络安全、恶意软件分析等课程的实训数据,帮助学生和研究人员深入理解恶意软件行为和防御技术。
此数据集特别适合用于探索恶意软件混淆技术对内存特征的影响,帮助用户构建有效的恶意软件检测模型,提升安全防护能力。
