恶意软件内存分析数据集MalwareMemoryAnalysisDataset-avanishkumar6879
数据来源:互联网公开数据
标签:恶意软件分析, 内存取证, 进程行为, 动态分析, 安全研究, 数据挖掘, 机器学习, 恶意代码检测
数据概述:
该数据集包含源自恶意软件分析的数据,记录了恶意软件在内存中的进程行为特征。主要特征如下:
时间跨度:数据未明确标注具体时间,可视为静态快照数据集。
地理范围:数据来源于对恶意软件样本的分析,不限定特定地理区域。
数据维度:数据集包括多种进程相关的指标,例如:Category(类别标签)、TotalProcesses(总进程数)、ProcessesWithParentID(具有父进程ID的进程数)、AverageThreadsPerProcess(平均每个进程的线程数)、Total64BitProcesses(64位进程总数)、AverageHandlersPerProcess(平均每个进程的句柄数)、TotalDLLs(总DLL数量)、AverageDLLsPerProcess(平均每个进程的DLL数量)、TotalHandles(总句柄数)、AverageHandlesPerProcess(平均每个进程的句柄数)、PortHandles(端口句柄)、FileHandles(文件句柄)、EventHandles(事件句柄)、DesktopHandles(桌面句柄)、KeyHandles(密钥句柄)、ThreadHandles(线程句柄)、DirectoryHandles(目录句柄)、SemaphoreHandles(信号量句柄)、TimerHandles(计时器句柄)、SectionHandles(节句柄)、MutantHandles(互斥体句柄)、ModulesNotInLoadList(未加载列表中的模块)、ModulesNotInInitList(未初始化列表中的模块)、ModulesNotInMemoryList(未在内存中的模块)、AverageModulesNotInLoadList(未加载模块的平均数)、AverageModulesNotInInitList(未初始化模块的平均数)、AverageModulesNotInMemoryList(未在内存中的模块平均数)、InjectionCount(注入计数)、InjectionCommitCharge(注入提交费用)、InjectionProtectionType(注入保护类型)、UniqueInjections(唯一注入)、ProcessesNotInPSList(不在进程列表中的进程)、ProcessesNotInEProcessPool(不在E进程池中的进程)、ThreadsNotInEThreadPool(不在E线程池中的线程)、ProcessesNotInPSPCIDList(不在PSPCID列表中的进程)、ProcessesNotInCSRSSHandles(不在CSRSS句柄中的进程)。
数据格式:CSV格式,文件名为Updated_Obfuscated-MalMem2022.csv,便于数据分析和处理。
来源信息:数据来源于对恶意软件样本的动态分析,并提取了相关的内存特征。
该数据集适用于恶意软件行为分析、恶意代码检测、异常行为检测等领域的研究。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析:适用于恶意软件分析、计算机取证、网络安全等领域的学术研究,如基于内存特征的恶意软件检测、恶意代码行为分析、异常进程识别等。
行业应用:可以为安全行业提供数据支持,特别是在入侵检测系统(IDS)、端点检测和响应(EDR)等安全产品中,用于提升恶意软件的检测能力。
决策支持:支持安全团队对恶意软件的风险评估和应急响应,帮助制定更有效的安全策略。
教育和培训:作为网络安全、计算机取证等相关课程的辅助材料,帮助学生和研究人员深入理解恶意软件的内存行为特征。
此数据集特别适合用于探索恶意软件的内存行为模式,帮助用户构建恶意代码检测模型,提升安全防护能力。
