网络威胁检测恶意自治系统编号IP范围数据集-2023-revianravilathala
数据来源:互联网公开数据
标签:ASN,IP范围,网络威胁,恶意行为,钓鱼攻击,网络安全,数据处理,脚本,自动化更新,AS编号
数据概述:
本数据集包含最新更新的被广泛用于钓鱼攻击的恶意自治系统编号(ASN)及其对应的IP范围信息。数据来源于www.cybercrimeinfocenter.org,并通过自动化脚本定期更新。该数据集涵盖了最新的季度报告中列出的ASN,并提供了详细的IP范围信息,便于网络安全专业人员识别和监控潜在的网络威胁。
数据集包括以下文件和脚本:
1. fetch_cybercrimeinfocenter_phishing_asn_stats.py:该脚本自动从www.cybercrimeinfocenter.org获取最新用于钓鱼攻击的恶意ASN列表,并将其保存为latest_bad_asn_phishing_list.csv文件。脚本执行以下步骤:
- 获取包含所有季度报告的主页面。
- 解析HTML以查找最新的“恶意ASN”报告URL。
- 从最新URL获取数据。
- 提取表格并保存为CSV文件。
-
latest_bad_asn_phishing_list.csv:该文件包含从www.cybercrimeinfocenter.org获取的最新的、最常用于钓鱼攻击的恶意ASN列表。此文件由fetch_cybercrimeinfocenter_phishing_asn_stats.py脚本更新。
-
fetch_IP_ranges_of_bad_ASN.py:该脚本从latest_bad_asn_phishing_list.csv中读取每个恶意ASN的更新后的IP范围,并将每个ASN的IP范围保存到当前文件夹中。脚本执行以下步骤:
- 从latest_bad_asn_phishing_list.csv读取ASN列表。
- 构建命令以执行get_ip_range.py脚本,并以AS编号为参数。
- 执行命令以获取列出ASN的IP范围,结果保存在当前文件夹。
此外,数据集还包括从https://bgpranking.circl.lu/获取的补充信息,以提供更全面的ASN和IP范围数据支持。
数据用途概述:
该数据集适用于网络安全监控、威胁检测、网络流量分析和安全策略制定等多种场景。网络安全专家可以利用此数据识别和阻止恶意流量;系统管理员可以配置防火墙规则以阻止来自恶意ASN的连接;研究人员可以分析网络威胁的趋势和模式;教育机构可以使用此数据进行网络安全培训和教学。该数据集为网络安全社区提供了可靠的资源,帮助防范和应对网络攻击。
