系统进程行为恶意检测数据集SystemProcessBehaviorMaliciousDetectionDataset-saidevansh
数据来源:互联网公开数据
标签:恶意软件检测,系统进程分析,行为分析,Windows系统,机器学习,安全研究,特征工程,数据挖掘
数据概述:
该数据集包含来自安全研究的系统进程行为数据,记录了Windows操作系统中进程的各种属性,用于恶意软件检测和分析。主要特征如下:
时间跨度:数据未标明具体时间,可视为静态数据集。
地理范围:数据主要来源于Windows系统环境下的进程行为,未限定具体地理位置。
数据维度:数据集包含多个与进程相关的特征,涵盖了进程列表、线程信息、句柄信息、DLL加载情况、内存信息、注入行为等,具体包括Category、pslistnproc、pslistnppid、pslistavg_threads、pslistnprocs64bit、pslistavg_handlers、dlllistndlls、dlllistavg_dlls_per_proc、handlesnhandles、handlesavg_handles_per_proc、handlesnport、handlesnfile、handlesnevent、handlesndesktop、handlesnkey、handlesnthread、handlesndirectory、handlesnsemaphore、handlesntimer、handlesnsection、handlesnmutant、ldrmodulesnot_in_load、ldrmodulesnot_in_init、ldrmodulesnot_in_mem、ldrmodulesnot_in_load_avg、ldrmodulesnot_in_init_avg、ldrmodulesnot_in_mem_avg、malfindninjections、malfindcommitCharge、malfindprotection、malfinduniqueInjections、psxviewnot_in_pslist、psxviewnot_in_eprocess_pool、psxviewnot_in_ethread_pool、psxviewnot_in_pspcid_list、psxviewnot_in_csrss_handles、ses等。
数据格式:CSV格式,文件名为practicedatasetcsv,便于数据分析和建模。
该数据集适合用于恶意软件行为分析、异常检测、以及基于机器学习的恶意软件分类研究。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析:适用于信息安全、计算机科学等领域的研究,如恶意软件检测、行为分析、异常检测等。
行业应用:为安全公司、杀毒软件厂商提供数据支持,用于提升恶意软件检测能力、构建更完善的安全防御体系。
决策支持:支持安全团队进行威胁情报分析、安全事件响应和风险评估。
教育和培训:作为信息安全、网络安全等相关课程的实践素材,帮助学生和研究人员深入理解恶意软件行为特征和检测方法。
此数据集特别适合用于构建和评估基于系统进程行为的恶意软件检测模型,帮助用户提高对恶意软件的识别和防御能力。
