CMU-CERT内部威胁数据集 Insider Threat_cert数据集

于 2024-05-16 08:57:00 发布
阅读量641 收藏 28
点赞数 25
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264662/article/details/138942643
版权

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

“CERT”是卡内基梅隆大学的一个研究中心叫“CERT”,主要研究内部威胁。

所以大家应该懂了为什么叫 CMU-CERT了。

CMU-CERT版本

目前已经发布至r6.2版本
在这里插入图片描述

CMU-CERT r1版本内容

r1内容如下
R1版本目录

logon.csv内容

logon.csv数据项

  • 字段:id,date,user,pc,activity(logon/logoff)
  • 注销需要先登录
  • 一些登录在下班后进行
    -下班后的登录和下班后的u盘使用是显著的。
  • 登录先于其他PC活动
  • 屏幕解锁记录为登录。屏幕锁定不被记录。
  • 任何特定用户的日常习惯都会持续
    -开始时间(+少量差异)
    -工作日长度(+少量差异)
    -下班后工作:一些用户会在下班后登录,大多数不会
  • 5天工作周:每日用户登录只发生在工作日。
    (用户可以在周五晚上下班后登录,直到周六早上才会注销)
  • 部分员工离开组织:从终止当天的默认开始时间开始,没有新的登录活动
  • 1千名用户,每人分配一台电脑
  • 一些用户除了分配给他们的PC外,还使用了100台共享机器。它们是在计算机实验室的意义上共享的,而不是在Unix服务器或Windows终端服务器的意义上。
  • 12名具有全局访问权限的系统管理员(1000名用户中的12名:工作角色= IT管理员)

decive.csv内容

在这里插入图片描述

  • 字段:id,date,user,pc,activity(Connect/Disconnect)
  • 有些用户使用u盘
  • 某些连接事件可能会遗漏断开连接事件,因为用户可以在移除驱动器之前将机器断电
  • 用户要么是u盘用户,要么不是。这是二进制的。用户使用u盘的频率并不显著。

HTTP.csv内容

在这里插入图片描述

  • 字段:id,date,user,pc, url
  • 在每日登录和每日注销之间,每天最多访问15个url
  • 每天下班后最多访问5个url
  • 使用RTG (www.cs.cmu.edu/~christos/PUBLICATIONS/pkdd09_rtg.pdf)生成一些后期处理步骤。
  • 警告:大多数域名是随机生成的,所以有些可能指向恶意网站。如果参观其中任何一个,请谨慎行事。

LDAP and Administrative records

在这里插入图片描述
在这里插入图片描述

  • 18个LDAP.csv文件
    -字段:employee_name、user_id、email、Domain、Role
    -每个LDAP文件在月末列出活跃的员工(涵盖的月份是LDAP文件名的一部分)。在月中离职/被终止的用户将在前一个月被列出,但不在他/她被终止的当月列出。

勘误

字段id在csv文件(login .csv, device.csv)中是唯一的,但可能不是全局唯一的。

一些已知的缺陷

  • 用户要么倾向于使用u盘,要么不使用。但对于u盘用户来说,他们的使用频率没有显著性或趋势。
  • 用户行为不受星期几的影响。
  • 用户从不在周末登录,也不知道假期。

CMU-CERT网站

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

2401_84264662
关注
  • 25
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【数据】CMU大佬分享三类优质数据集:综合、CV和NLP
九三智能控
05-10 2723
关注:决策智能与机器学习,深耕AI脱水干货来源 | 知乎作者 | 攸宁编辑 |九三山人编者按:数据是AI实施的必要条件,没有数据的AI就是空想,而AI圈的数据很多都可以在网上免费获...
CMU-CERT内部威胁数据集 Insider Threat
weixin_44652589的博客
05-15 2090
CMU-CERT数据集是卡耐基梅隆大学(简称CMU)CERT研究中心发布的数据集。本文介绍了r1版本数据集中的内容。
CMU-CERT内部威胁数据集 r4.2版本介绍
weixin_44652589的博客
08-07 1348
CMU-CERT 内部威胁数据集 r4.2版本
MIT+CMU face database
12-13
用于测试人脸分类器的人脸库,130张图片507张人脸
CMU-CERT内部威胁数据集 Insider Threat_cert数据集,2024年最新网络安全面试点梳理
qd520_1314的博客
04-03 834
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
BigData学习4_内部攻击实验数据集浅析
wang_zhenwei的博客
02-14 5329
杨光+吴钰 摘要:获取用户行为数据集内部威胁研究的前提和基础,该文深度调研了当今公开的内部威胁实验数据集,通过分析KDD99、SEA、WUIL以及CERT-IT四种主流的数据集,提出上述数据集的优缺点,并指出未来数据集构建的研究方向。 关键词:内部威胁网络安全安全审计 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)21-0055-02
多模态情感分析数据集CMU-MOSI数据集
最新发布
06-11
CMU-MOSI数据集,多模态情感分析数据集:使用预训练的BERT模型编码文本模态,使用Librosa编码音频模态,使用Open Face2.0编码视频模态,最后打包成pkl文件。每个样本由编号(ID)、视频(V)、音频(A)、文本(T)...
人脸表情识别数据集-CMU_PIE_Face-PIE和POSE子集
04-11
CMU Multi-PIE人脸数据库包含超过750,000张337人的图像,这些图像在五个月内最多可​​记录四次。受试者在15个视点和19个照明条件下成像,同时显示一系列面部表情。此外,还获得了高分辨率正面图像。总的来说,...
Multipie 人脸表情识别数据集
04-25
multiPIE 人脸数据库(1515张)大小为240*280
CMU Frontal Face Images 人脸图像数据集.7z
07-13
CMU Frontal Face Images Dataset 是一个用于人脸识别和身份鉴定的图像数据集,包含 511 个闭合的人脸图像,其中有 130 个是正面的人脸图像,所有图片均为黑白的 GIF 格式。 CMU – MIT Dataset 由卡内基·梅隆大学...
使用 CERT 数据分析国际网络安全的经验和挑战-研究论文
06-09
随着计算机网络的日益互联和网络攻击的复杂化,了解此类情况的动态非常重要,尤其是在网络国际关系方面。 网络国际关系探索 (ECIR) 数据仪表板项目旨在收集由国家级计算机应急响应小组 (CERT) 公开提供的全球网络安全数据,并提供一套用于分析网络安全数据的工具。 本文的独特贡献是:(1) 对不同国家级 CERT 网络安全数据源的现状进行评估,(2) 对开发的数据仪表板工具的描述以及使用我们的工具进行的一些有趣的分析,以及( 3) 总结我们研究中发现的 CERT 数据可用性和可用性方面的一些挑战。
CMU-MultimodalSDK:CMU MultimodalSDK是一个机器学习平台,用于开发高级多峰模型以及轻松访问和处理多峰数据集
05-13
CMU-Multimodal SDK提供了一些工具,可以轻松加载知名的多峰数据集并快速构建神经多峰深度模型。 因此,SDK包含两个模块:1)mmdatasdk:使用计算序列下载和处理多峰数据集的模块。 2)mmmodelsdk:利用复杂神经...
【异常检测】基于常用数据集LANL和CERT的异常检测源代码(https://github.com/pnnl/safekit)实践
qq_38391210的博客
03-17 1115
写在前面 花了很长时间,总算把https://github.com/pnnl/safekit中的源码部分跑完了,踩了一些坑,这里记录一下我的解决过程。 源码 源码是一个基于常用数据集LANL和CERT的异常检测代码https://github.com/pnnl/safekit。前面的博客 ...
【异常检测】基于常用数据集LANL和CERT的异常检测源代码(https://github.com/pnnl/safekit)解读
qq_38391210的博客
03-16 3898
写在前面 最近在做一个异常检测项目,采用LANL数据集进行实践,找到了一份基于LANL数据集CERT数据集的异常检测实践源码。花了一些时间研究源代码,这里把研究的结果记录下来。 源代码 使用的源代码链接为:https://github.com/pnnl/safekit。基于这篇源代码有两篇异常检测论文,如果有兴趣的也可以去下载阅读。一篇是Recurrent Neural Network Lang...
网络安全态势预测数据集制作
Small_Teenager的博客
02-20 826
通过采用国家互联网应急中心发布的网络安全信息与动态周报上的数据作为基础,对其中5项威胁数据分配权重,加权求和得到网络安全基本态势值,并利用得到的基本态势值进行网络安全态势预测任务。
使用基于用户行为的多模糊分类器的内部威胁检测(User behavior based Insider Threat Detection using a Multi Fuzzy Classifier)
一智哇的博客
03-24 1867
User behavior based Insider Threat Detection using a Multi Fuzzy Classifier 使用基于用户行为的多模糊分类器的内部威胁检测 摘要:内部威胁是组织安全漏洞的一个重要来源。许多研究使用机器学习和深度学习方法进行内部威胁检测,这些方法依赖预先定义好的规则,需要明确的特征工程,同时具有较高的误报率。为了克服这些问题,本文的工作重点是引入了一种基于用户行为分析的增强内部威胁检测方法。这种方法具有较低的误报率,更快的检测,更高的准确率。 实现这
内部威胁论文阅读笔记(CMU-CERT专场)
weixin_51147313的博客
12-11 1393
在网上看了很多介绍该数据集的博客,一直有个疑问,这个数据集的标注在哪,本着先入为主的想法结合现有的资料对这个数据集的结构做了一下猜测(可能还是不严谨和正确)1.标注在哪2.什么是密集针模型3.场景文章连接内部人员由于可以绕过安全检测发起攻击,通常最有害的攻击被认为是内部人员发起。通过分析用户行为来检测内部威胁,主要分析一些类时间和活动进行特征选择。选择特征向量用于训练。采用cmu-certr4.2用于训练。提出的算法与。
CMU-CERT内部威胁数据集 Insider Threat_cert数据集,三面美团网络安全
2401_83946826的博客
04-15 750
首先解释一下CMU-CERT是什么意思。“CMU”是卡内基梅隆大学(Carnegie Mellon University)的简称,具体这个学校的情况,请大家自行去搜索。“CERT”是卡内基梅隆大学的一个研究中心叫“CERT”,主要研究内部威胁。所以大家应该懂了为什么叫 CMU-CERT了。
CMU-MOSI和CMU-MOSEI数据集的来源
05-10
CMU-MOSI (Multimodal Corpus of Sentiment Intensity) 和 CMU-MOSEI (Multimodal Corpus of Sentiment and Emotion Intensity) 数据集都是由美国卡内基梅隆大学 (Carnegie Mellon University, CMU) 的语言技术研究中心 (Language Technologies Institute, LTI) 开发的。 CMU-MOSI 数据集包含了从 YouTube 视频中提取的音频、视频和文本数据,总共包括93个参与者,共计2199个视频片段。每个视频片段都被标注了情感强度,涵盖了7种情感状态,包括愤怒、悲伤、厌恶、惊讶、高兴、中性和无法确定。 CMU-MOSEI 数据集则包含了从 YouTube 视频中提取的音频、视频、文本和生理数据,共计23个参与者,共计2283个视频片段。每个视频片段都被标注了情感和情感强度,涵盖了13种情感状态,包括愤怒、悲伤、厌恶、惊讶、高兴、中性、无法确定、紧张、轻松、兴奋、疲惫、希望和失望。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值