PE文件头恶意软件检测数据集
数据来源:互联网公开数据
标签:恶意软件检测,PE文件,机器学习,特征提取,行为分析
数据概述:
本数据集基于 Portable Executable (PE) 文件头字段值,采用人工神经网络(ANN)进行非签名式恶意软件检测。数据集涵盖了 PE 文件的多种特征,包括 byte-n-gram、opcode-n-gram、二进制字符串以及 PE 文件头字段等,用于区分恶意和良性程序。数据集基于 Windows 操作系统下的 PE 和 COFF 文件标准,包含 PE 文件的结构配置、内存加载地址、入口点位置、段信息及 API 导入信息等关键字段。
数据用途概述:
该数据集适用于恶意软件分类模型的训练与测试,支持基于机器学习的结构化特征和行为特征分析。研究人员可利用此数据集探索非签名式检测方法,如启发式分析、特征集成及混合策略。此外,数据集可用于评估不同机器学习算法的性能,支持特征选择优化及模型改进。企业安全团队可基于此数据集开发自动化恶意软件检测工具,提升系统安全防护能力。
