综合漏洞管理数据集-2023年
数据来源:互联网公开数据
标签:漏洞管理,NVD,CISA,Cyentia EPSS,网络安全,风险评估,数据分析,预测模型
数据概述:
本数据集整合了来自三个关键来源的漏洞数据:国家漏洞数据库(NVD)、网络安全与基础设施安全局(CISA)以及Cyentia EPSS。数据集包含详细的漏洞信息,包括CVE编号、描述、CVSS评分(版本2和版本3)、发布日期等,并提供了攻击向量、复杂性、所需权限以及影响评分等详细信息。CISA部分特别标注了当前正在被积极利用的漏洞,突出了需要立即关注的漏洞。Cyentia EPSS提供了反映漏洞在现实世界中被积极利用可能性的数值评分(EPSS)。数据集以CSV文件格式提供,并为每一列分配了适当的数据类型,以便在Pandas等分析工具中进行优化处理。数据每天自动更新,确保信息的时效性。
数据用途概述:
该数据集适用于高级漏洞分析场景,支持安全专业人员和研究人员构建漏洞预测模型和风险评估模型,辅助更有效的安全规划。通过集成这些数据源,用户可以关联漏洞特性与利用活动,从而更好地理解和应对潜在威胁。数据集适用于网络安全策略制定、风险评估、漏洞管理培训等多种应用场景,为网络安全研究和实践提供了宝贵的数据资源。
