漏洞挖掘论文常用数据集

最新推荐文章于 2024-09-13 21:36:15 发布
最新推荐文章于 2024-09-13 21:36:15 发布
阅读量2.7k 收藏 13
点赞数 1
分类专栏: 模糊测试 文章标签: python linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelxLZ/article/details/115407522
版权
  • Author:ZERO-A-ONE
  • Date:2021-03-31

一、简介

最近因为写有关于模糊测试的论文,需要相关数据集,故进行了一些调研和收集,此贴长期更新于Gtihub,地址如下

https://github.com/ZERO-A-ONE/Fuzzing-data-set.git

一般来说漏洞挖掘的论文一般会有两方面的数据展示:

  • 常用的测试数据集,也就是本贴主要收集的
  • 常用软件,也就是面对真实软件的漏洞挖掘情况

二、数据集

  • cb-multios:基于DARPA Challenge的测试数据集,进行了一定的修改可以编译运行在Linux,OS X与Windows操作系统上
  • lava_corpus:LAVA是一组用来评估漏洞检测工具的benchmark软件,通过LAVA在uniq、who、md5sum、base64四个程序上进行bug插入而形成的测试集即为LAVA-M
  • neuzz:neuzz是一个利用机器学习来提高模糊测试效率的项目,其仓库中的programs有许多的测试样例
  • lava:lava是之前lava_corpus的最新版本,由于缺乏基本事实语料库(即,具有触发输入的已知错误的软件),目前难以评估和改进错误查找工具。LAVA试图通过自动将错误注入软件来解决此问题。每个LAVA错误都伴随有触发它的输入

三、使用方法

3.1 cb-multios

这里仅讨论在Linux环境下的编译方式,首先需要安装一些必备的包

$ sudo pip install xlsxwriter pycrypto defusedxml pyyaml matplotlib

然后运行写好的脚本就行编译就好了

$ ./build.sh

如果不想使用任何Python的包还可以执行这样编译

$ NO_PYTHON_I_KNOW_WHAT_I_AM_DOING_I_SWEAR=1 ./build.sh

默认的编译脚本编译出来的程序是32位程序,如果你想要编写64位程序就需要这样执行编译脚本

$ BUILD64=1 ./build.sh

3.2 lava-corpus

LAVA-M的下载地址为

http://panda.moyix.net/~moyix/lava_corpus.tar.xz

点击链接下载压缩包并解压,可以在文件夹中找到分别存放base64、md5sum、uniq、who的子文件夹

$ xz -d lava_corpus.tar.xz 
$ tar xvf lava_corpus.tar 

ubuntu@VM-4-12-ubuntu:~/git/Fuzz-Test/lava_corpus/LAVA-M$ ls -all
total 24
drwxr-xr-x 6 ubuntu ubuntu 4096 Jun  8  2016 .
drwxrwxr-x 4 ubuntu ubuntu 4096 Jun  9  2016 ..
drwxr-xr-x 6 ubuntu ubuntu 4096 Jun  9  2016 base64
drwxr-xr-x 7 ubuntu ubuntu 4096 Jun  9  2016 md5sum
drwxr-xr-x 6 ubuntu ubuntu 4096 Jun  9  2016 uniq
drwxr-xr-x 6 ubuntu ubuntu 4096 Jun  9  2016 who

需要安装 libacl, 命令为:

$ sudo apt-get install libacl1-dev

运行下面的命令即可将Bug嵌入到base64中,编译后的base64位于目录:lava_corpus/LAVA-M/base64/coreutils-8.24-lava-safe/lava-install/bin/

$ cd base64
$ ./validate.sh

成功的话就会如下所示:

ubuntu@VM-4-12-ubuntu:~/git/Fuzz-Test/lava_corpus/LAVA-M/base64$ ./validate.sh
Building buggy base64...
Checking if buggy base64 succeeds on non-trigger input...
Success: base64 -d inputs/utmp.b64 returned 0
Validating bugs...
Validated 44 / 44 bugs
You can see validated.txt for the exit code of each buggy version.

如果要使用AFL或者AFL++之类的模糊测试引擎得话,可以在环境变量里面修改gcc和g++参数

export CC=afl-clang-fast
export CXX=afl-clang-fast++

然后重新执行编译就好了

ZERO-A-ONE
关注
专栏目录
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
CNNVD 软件安全漏洞数据集.zip
04-16
1、CNNVD是中国国家信息安全漏洞数据库。 2、软件漏洞数据包括1999年以前的漏洞数据-2018年的漏洞数据。 3、漏洞数据存储格式为xml,供软件安全研究人员研究使用。
漏洞数据集,漏洞数据集NVD.zip
04-07
1.NVD是美国国家通用漏洞数据库 2.漏洞数据包括2000年-2017年的漏洞数据(总共5万多条漏洞,23个漏洞类型) 3漏洞数据存储格式为xml,供软件安全研究人员使用 Step 1: Set up an empty MySQL database for storing NVD data, and put the database connection information into config.txt in a directory where you want to run the MulVAL adapters. Example config.txt: jdbc:mysql://www.abc.edu:3306/nvd user_name password
C/C++漏洞检测数据集汇总
最新发布
阿航的博客
09-13 1374
漏洞检测这个方向最近几年尤为热门,尤其是与深度学习技术相结合的研究,同时一些公开可用的数据集的出现也进一步推动了这些技术的发展。本篇文章总结归纳了目前在 C/C++ 源代码漏洞检测方向的一些公开数据集以及相关文献。
C/C++漏洞数据集
qq_44370676的博客
08-09 6077
漏洞数据集FanReveal Fan 论文地址:A C/C++ Code Vulnerability Dataset with Code Changes and CVE Summaries github地址 Reveal
SARD数据集常见漏洞类型总结(包含C/C++缓冲区溢出等代码示例)
qq_48301637的博客
07-04 2308
SARD (Software Assurance Reference Dataset) 数据集是一个广泛使用的软件漏洞测试和分析的公开数据集。它由美国国家信息安全中心(National Institute of Standards and Technology,简称NIST)维护和发布。SARD 数据集包含了大量的真实软件系统中的已知漏洞样本。这些漏洞样本来自于多个来源,包括公开报告的漏洞、已知的安全事件和固定漏洞的软件版本。它涵盖了各种编程语言和应用类型,包括C、C++、Java和其他常见的编程语言。
探索软件安全的新境界:C/C++代码漏洞数据集
gitblog_00066的博客
06-02 405
探索软件安全的新境界:C/C++代码漏洞数据集 MSR_20_Code_vulnerability_CSV_DatasetA C/C++ Code Vulnerability Dataset with Code Changes and CVE Summaries项目地址:https://gitcode.com/gh_mirrors/ms/MSR_20_Code_vulnerability_CSV...
网络空间安全论文笔记2——漏洞
TARO_ZERO的博客
08-23 2207
关键词:漏洞预测
论文笔记|Performance Evaluation of Machine Learning Approaches for Credit Scoring信用评分机器学习方法的性能评价
zzyzxt的博客
11-11 172
在当今世界,评估金融信用风险在会计和金融领域都具有十分重要的意义。金融机构需要将信用违约风险保持在可接受的水平,从而获得更高的盈利能力。近年来,随着现代数据科学的快速发展,许多机器学习方法已经被用于对从不同数据源中提取的信息进行准确的预测。本研究的目的是应用数据挖掘技术来获取信息,判断哪个分类器在评估所提出的模型的信用评分方面表现更好。本文分析使用的两个数据集分别是"Give Me Some Credit"数据集和"PPDai"数据集
业务安全漏洞整理.7z
02-24
主要是对web安全里面的业务安全漏洞进行分类,整理。
常用的权威漏洞库(在线查询)
06-02
了解常用操作系统/软件(windows、IIS、apache等)的漏洞,有利于提高web应用的安全性及更好的设计安全的web应用,通过权威机构发布的安全漏洞库或许这些信息是一个不错的选择。
梅瑞:新兴漏洞挖掘技术探索
05-29
9月23-25日,中国规模最大的信息安全专业会议——2013中国互联网安全大会(ISC)在北京国家会议中心举行。北京大学软件学院安全研究小组组长梅瑞发表了《新兴漏洞挖掘技术探索》的演讲。主要介绍了北京大学软件安全小组在致力于软件安全、特别是漏洞领域做一些学术研究和工程实际方面的工作。
数据模糊测试库Fuzzino.zip
07-17
Fuzzino 是弗劳恩霍夫研究所(德国也是欧洲最大的应用科学研究机构)研究人员近日开源了一个数据模糊测试(fuzz testingfuzzing)库。 模糊测试是一种基于缺陷注入的自动软件测试技术,它通过向系统输入大量的随机数据(称为fuzz)企图使系统崩溃,来发现编码错误和软件、操作系统和网络中的安全漏洞。 Fuzzino并不是一个全功能的模糊测试工具,而是一个数据生成器,可产生用于模糊测试的测试数据。你可以将它集成到现有的测试工具中来进行模拟测试,而无需开发专门的工具。 介绍内容来自 iteye 标签:Fuzzino
软件漏洞发现:基于Transformer分析补丁中的Commit Message
白马负金羁
01-22 294
谷歌的研究人员在论文 Attention is All you need 中提出了 Transformer 模型,其使用 Self-Attention 结构取代了在 NLP 任务中常用的 RNN 网络结构。而且实验也证明Transformer在效果上已经完败传统的 RNN 网络。在当下流行的很多LLM中,Transformer也是必不可少的基石。本文主要演示Transformer在软件安全领域的一个应用。我们将通过分析软件补丁中的Commit Message部分,来挖掘出那些未上报的隐秘软件漏洞
网络安全工程师必知的75个网络端口(非常详细)从零基础入门到精通,看完这一篇就够了_常用端口
uiuuyy67的博客
04-16 798
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(img-vYUzaBlZ-1713270115553)]还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
漏洞挖掘实战篇】论文查重暗藏玄机,可能你的论文被卖了你都不知道
爱国小白帽
02-29 6941
导语 前两天看到一篇文章,说“我的论文被卖了”,想想都可怕,出于正义我准备把这些网站挖出来,以下就是我挖掘的整个过程。 这就是那篇文章,转送门 首先是信息搜集 ...
基于深度学习的软件漏洞检测模型在现实数据集上的表现
声纹感知 洞察芯声
07-06 1101
软件漏洞对日常软件系统的影响令人担忧。尽管已经提出了基于深度学习模型的漏洞检测方法,但这些模型的可靠性仍然是一个重大问题。先前的评估报告这些模型具有高达99%的召回率/F1分数,但研究发现,这些模型在实际应用场景下的表现并不佳,特别是在评估整个代码库而不仅仅是修复提交时,性能会显著下降。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值