恶意软件检测PE文件属性数据集MalwareDetectionPEFileAttributes-kuldeepsidhu23
数据来源:互联网公开数据
标签:恶意软件, PE文件, 文件分析, 静态分析, 机器学习, 二分类, 安全, 计算机
数据概述:
该数据集包含从网络收集的PE(Portable Executable,可移植可执行)文件属性信息,用于恶意软件的检测与分析。主要特征如下:
时间跨度:数据未明确标注时间,可视为静态文件属性数据集。
地理范围:数据来源广泛,涵盖全球范围内的恶意软件样本及其它可执行文件。
数据维度:数据集包含了PE文件丰富的静态属性,包括文件名称(Name)、MD5哈希值(md5)、机器类型(Machine)、可选头部大小(SizeOfOptionalHeader)、特征(Characteristics)、链接器版本信息、代码段大小(SizeOfCode)、初始化数据大小(SizeOfInitializedData)、未初始化数据大小(SizeOfUninitializedData)、入口点地址(AddressOfEntryPoint)、代码基址(BaseOfCode)、数据基址(BaseOfData)、镜像基址(ImageBase)、节对齐方式(SectionAlignment)、文件对齐方式(FileAlignment)、操作系统版本信息、子系统版本信息、镜像大小(SizeOfImage)、头部大小(SizeOfHeaders)、校验和(CheckSum)、子系统(Subsystem)、DLL特征(DllCharacteristics)、堆栈保留大小(SizeOfStackReserve)、堆栈提交大小(SizeOfStackCommit)、堆保留大小(SizeOfHeapReserve)、堆提交大小(SizeOfHeapCommit)、加载器标志(LoaderFlags)、RVA和大小的数量(NumberOfRvaAndSizes)、节数量(SectionsNb)、节平均熵(SectionsMeanEntropy)、节最小熵(SectionsMinEntropy)、节最大熵(SectionsMaxEntropy)、节平均原始大小(SectionsMeanRawsize)、节最小原始大小(SectionsMinRawsize)、节最大原始大小(SectionMaxRawsize)、节平均虚拟大小(SectionsMeanVirtualsize)、节最小虚拟大小(SectionsMinVirtualsize)、节最大虚拟大小(SectionMaxVirtualsize)、导入DLL数量(ImportsNbDLL)、导入函数数量(ImportsNb)、导入序数数量(ImportsNbOrdinal)、导出函数数量(ExportNb)、资源数量(ResourcesNb)、资源平均熵(ResourcesMeanEntropy)、资源最小熵(ResourcesMinEntropy)、资源最大熵(ResourcesMaxEntropy)、资源平均大小(ResourcesMeanSize)、资源最小大小(ResourcesMinSize)、资源最大大小(ResourcesMaxSize)、加载配置大小(LoadConfigurationSize)、版本信息大小(VersionInformationSize)以及文件是否为良性(legitimate,1代表良性,0代表恶意)。
数据格式:CSV格式,文件名为data.csv,方便数据读取和分析。
该数据集适合用于恶意软件检测、静态分析、机器学习模型训练等任务。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析: 适用于计算机安全、恶意软件分析、机器学习等领域的研究,例如基于静态特征的恶意软件检测方法研究、PE文件结构分析、特征工程等。
行业应用:为安全行业提供数据支持,特别是在构建恶意软件检测引擎、入侵检测系统(IDS)和端点检测与响应(EDR)等产品时,可以用于训练和评估模型。
决策支持:支持安全分析师进行威胁情报分析、恶意软件家族聚类分析,为安全策略制定和风险评估提供依据。
教育和培训:作为计算机安全、恶意软件分析、机器学习等课程的实训素材,帮助学生理解恶意软件的特征,学习构建和评估恶意软件检测模型。
此数据集特别适合用于探索PE文件静态属性与恶意行为之间的关联,帮助用户构建高效的恶意软件检测模型,提升安全防护能力。
