网络安全漏洞CVSS评分数据集CybersecurityVulnerabilityCVSSScoringDataset-akshayarajasekaran
数据来源:互联网公开数据
标签:网络安全, 漏洞分析, CVSS评分, CVE, 安全评估, 风险管理, 数据挖掘, 机器学习
数据概述:
该数据集包含来自美国国家漏洞数据库(NVD)的漏洞信息,记录了各类软件和硬件产品的安全漏洞相关数据,并提供了对应的CVSS(Common Vulnerability Scoring System,通用漏洞评分系统)评分。主要特征如下:
时间跨度: 数据涵盖了从2002年至2024年的漏洞信息,并持续更新。
地理范围: 数据主要针对全球范围内的软件和硬件产品漏洞。
数据维度: 数据集包括CVE ID(Common Vulnerabilities and Exposures,通用漏洞和披露)、发布时间、修改时间、漏洞描述、CVSS v2和CVSS v3的各项评分指标(如攻击向量、复杂性、权限要求、用户交互、影响范围等)。
数据格式: 数据集包含JSON和CSV两种格式。JSON文件(如nvdcve-1.1-2021.json)存储了NVD的原始漏洞信息,CSV文件(如NVD_2021_CVSS2_CVSS3_train.csv)则整合了CVSS v2和v3的评分数据,便于分析和处理。
来源信息: 数据来源于NVD数据库,该数据库由美国国家标准与技术研究院(NIST)维护和更新,是网络安全领域重要的漏洞信息来源。数据已进行结构化处理,方便进行数据分析和建模。
该数据集适合用于网络安全漏洞分析、风险评估和安全态势感知等领域。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析:适用于网络安全领域的研究,如漏洞的趋势分析、CVSS评分模型的优化、漏洞预测等。
行业应用:为安全厂商、企业安全团队提供数据支持,用于漏洞管理、安全评估、风险管理、威胁情报等。
决策支持:支持安全策略制定、风险优先级排序、安全产品选型等决策。
教育和培训:作为网络安全课程的实训材料,帮助学生和研究人员深入了解漏洞分析、风险评估以及CVSS评分体系。
此数据集特别适合用于探索漏洞的特征与CVSS评分之间的关系,帮助用户实现漏洞的风险量化、安全态势的评估和安全防护策略的优化。
