dataset summary

最新推荐文章于 2023-08-28 19:39:24 发布
最新推荐文章于 2023-08-28 19:39:24 发布
阅读量1k 收藏 16
点赞数 5
分类专栏: 数据资源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/khy123khy/article/details/107353368
版权

文章目录


介绍已收集的相关数据集,包括数据集样本的种类、数量、数据结构和操作方式。

vuldeepecker

这是18NDSS vuldeepecker 所用的数据集。主要包括两种漏洞类型 CWE-119(缓冲区错误)和CWE-399(资源管理错误),从NVD和SARD中收集。对于CWE-119,从520个开源软件的源码和相应的diff文件中得到了8122个样本。对于CWE-399,从320个开源软件的源码和相应的diff文件中得到了1729个样本。

这些数据的原文件是以C/C++文件的形式存在的。在这些文件中既有包含漏洞的函数,也有不含漏洞的函数,但是哪个函数是漏洞函数没有明显的标记。(因为作者是从中提取code gadget来对这些code gadget进行标记)

如果要从中标记漏洞函数,还需要比较麻烦的步骤。

https://github.com/CGCL-codes/VulDeePecker

draper

这是18年 ICMLA 上一篇在函数粒度进行漏洞检测的文章中的数据集。此数据集主要包括了4种类型的漏洞函数以HDF5的形式进行存储,CWE-119、CWE-120、CWE-469、CWE-476、CWE-other。

train:

CWE-119CWE-120CWE-469CWE-476CWE-other
positive1928638019811969427959
negative100018598145210186601009777991512

test:

CWE-119CWE-120CWE-469CWE-476CWE-other
positive2452489127811923490
negative124946122528127141126227123929

validation:

CWE-119CWE-120CWE-469CWE-476CWE-other
positive2419475025212083579
negative125057122726127224126268123897

可以发现漏洞函数以字符串的形式存于HDF5文件中,因此如果要使用,首先要将这些字符串变成一个C/C++文件。

import h5py
h = h5py.File('VDSIC_train.hdf5','r')
keys = h.keys() #这里的keys有6个,CWE-119、CWE-120、CWE-469、CWE-476、CWE-other、functionSource
func_label = h["CWE-119"][0] #这个表示第一个函数是否为CWE-119,只有True、False两种,functionSource的顺序各label的顺序是一致的

https://osf.io/d45bw/

SySeVR

SySeVR: A Framework for Using Deep Learning to Detect Vulnerabilities

从1591个NVD开源程序和14000个SARD开源程序收集,包含了126中CWE漏洞类型,这个其实和下面的vuldeepecker-comparative study的源数据应该是差不多的。

https://github.com/SySeVR/SySeVR

vuldeepecker——comparative study

从368个NVD 开源程序CVE和14000个SARD开源程序,包含了126种CWE漏洞类型。

CWE-015, CWE-020, CWE-022, CWE-023, CWE-036, CWE-078, CWE-080, CWE-088, CWE-089, CWE-090, CWE-114, CWE-119, CWE-120, CWE-121, CWE-122, CWE-123, CWE-124, CWE-126, CWE-127, CWE-129, CWE-134, CWE-170, CWE-176, CWE-188, CWE-190, CWE-191, CWE-194, CWE-195, CWE-196, CWE-197, CWE-222, CWE-223, CWE-242, CWE-244, CWE-252, CWE-253, CWE-256, CWE-259, CWE-272, CWE-284, CWE-319, CWE-321, CWE-325, CWE-327, CWE-338, CWE-345, CWE-362, CWE-363, CWE-364, CWE-366, CWE-367, CWE-369, CWE-377, CWE-398, CWE-400, CWE-401, CWE-404, CWE-412, CWE-414, CWE-415, CWE-416, CWE-426, CWE-427, CWE-457, CWE-459, CWE-464, CWE-467, CWE-468, CWE-469, CWE-475, CWE-476, CWE-479, CWE-489, CWE-506, CWE-510, CWE-526, CWE-534, CWE-535, CWE-543, CWE-562, CWE-571, CWE-587, CWE-588, CWE-590, CWE-591, CWE-605, CWE-606, CWE-609, CWE-617, CWE-620, CWE-663, CWE-665, CWE-666, CWE-672, CWE-674, CWE-675, CWE-680, CWE-681, CWE-682, CWE-685, CWE-688, CWE-690, CWE-704, CWE-758, CWE-761, CWE-762, CWE-765, CWE-771, CWE-773, CWE-774, CWE-775, CWE-780, CWE-785, CWE-789, CWE-805, CWE-806, CWE-821, CWE-822, CWE-824, CWE-828, CWE-831, CWE-833, CWE-834, CWE-835, CWE-839, CWE-843

每个程序文件基本上都有漏洞版本和补丁版本,因此可以根据这个来进行标记漏洞函数。

https://github.com/VulDeePecker/Comparative_Study

vuldeelocator

这个是vuldeepecker的升级版,作者对数据的处理进行了升级。源数据集应该是和SySeVR一样的。

https://github.com/VulDeeLocator/VulDeeLocator

μvuldeepecker

这个是同样是vuldeepecker的升级版,作者对数据的处理进行了升级,变为多漏洞类型的检测。源数据集应该是和SySeVR 一样。

TransferRepresentationLearning

这主要从6个开源软件 FFmpeg, LibTIFF, LibPNG, Pidgin, Asterisk and VLC Media Player以及NVD中提取的真实数据。不同于SARD中是人工编造的一些数据集不具备真实性。

https://github.com/DanielLin1986/TransferRepresentationLearning

Poster :Function Representation Learning for Vulnerability Discovery

这个是17年CCS上的论文数据。主要从FFmpeg、LibTIFF、LibPNG三个开源软件中搜集的漏洞函数。

数量不多,以C/C++文件的形式保存每个函数。

https://github.com/DanielLin1986/function_representation_learning

Devign

这个是19NIPS 上的论文提供的数据。里面直接有生成好的CPG和原始的数据。

https://github.com/epicosy/devign

https://sites.google.com/view/devign

匡小萌
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
可用于深度学习的源代码漏洞数据分析
smallyoki的博客
05-13 4832
可用于深度学习的源代码漏洞数据分析 介绍 海量的数据是应用人工智能的基石,深入了解数据有利于进一步开展相关研究。这批可用于深度学习的源代码漏洞数据来源于NDSS’18的VulDeePecker[1]提供的数据集,其数据均属于C/C++程序切片,通过从源代码中的某些可能与漏洞相关的API库函数为关注点根据数据流相关性前向后向提取语句组成程序切片,每个切片样本有对应的0或1标签,0表示无漏洞,1表示...
VulDeeLocator
04-09
VulDeeLocator:基于深度学习的细粒度漏洞检测器 我们针对带有源代码的C / C ++程序,提出了基于深度学习的漏洞定位器(VulDeeLocator),这是一种基于深度学习的细粒度漏洞检测器。 VulDeeLocator通过同时实现高检测能力和高定位精度来提高最新技术水平。 VulDeeLocator的核心创新是(i)利用中间代码来容纳基于源代码的表示不能传达的语义信息,以及(ii)精确细化漏洞位置的粒度细化概念。 我们根据一些语法信息(即基于源代码和基于语法的漏洞候选者或sSyVC)提取源代码,其中涉及四种sSyVC:库/ API函数调用(FC),数组定义(AD),指针定义(PD)和算术表达式(AE)。 然后,我们扩展这些代码段以容纳来自中间代码的语义信息(即,基于中间代码和基于语义的漏洞候选者或简称为iSeVC)。 我们准备了低级虚拟机(LLVM)中间代码的数据集,并带
「 网络安全常用术语解读 」通用缺陷枚举CWE详解
网络安全
02-26 5810
Common Weakness Enumeration,简称CWE,它是由MITRE公司维护的一个开放的、可扩展的通用语言,用于描述软件及硬件缺陷。CWE可以让安全研究人员、开发人员和安全管理人员能够更好地理解和解决安全问题。CWE本质就是一个软件和硬件缺陷类型列表,当前最新版本为4.10。本文中所提到的缺陷指软件、固件、硬件或服务组件中的一种状态,在某些情况下,可能导致漏洞的引入。
RootBA源码解读4 —— 结果统计与输出
m0_47096428的博客
06-12 891
本文主要介绍rootBA代码中的数据统计及输出工作
关于SARD漏洞数据集的预处理
克格莫
11-03 1735
SARD漏洞数据集构建
论文阅读笔记——Vulnerability Dataset Construction Methods Applied To Vulnerability Detection A Survey
IronmanJay的博客
12-14 814
本篇文章也是一篇综述性文章,主要论述了当前用于基于深度学习的漏洞检测的漏洞数据集的一些发展现状以及研究方向,不错的文章,值得一读。下面就是本篇论文的精读笔记!
VulDeeLocator: 基于深度学习的细粒度漏洞检测器
阿航的博客
11-04 1563
这篇文章提出了一种可以同时实现高检测能力和高定位精度的漏洞检测器VulDeeLocator
VulDeeLocator复现
F_Hawk__的博客
08-28 194
再卸载keras还是不能导入tensorflow,猜测是keras与tensorflow版本不兼容并且改变了tensorflow的导致的,根据tensorflow版本下载了对应版本的keras2.0.8仍然出现。在步骤1.1中被解压出来命名为llvm的文件下新建一个名为llvm-build的目录,安装过程中会用到cmake工具来生成Makefile,需要先安装cmake。LLVM官方是用svn进行版本控制的,因此我们需要安装svn来获取源码。在kali系统安装时出现以下错误。一、Source2slice。
code embedding研究系列十一 - VulDeeLocator
qq_44370676的博客
10-06 3143
VulDeeLocator: A Deep Learning-based Fine-grained Vulnerability Detector一.背景二.基本思想三.VulDeeLocator概述四.基于中间代码的表示4.1. 漏洞candidate表示的指导原则4.2.提取sSyVCs4.3.生成iSeVCs4.3.1.生成链接好的中间文件(原则1)4.3.2.生成对应sSyVCs的中间表示slice并进一步生成iSeVCs(原则2)五.细粒度的漏洞检测参考文献 一.背景 自动检测软件漏洞在学术界引起了
Sarcasm-Dataset
03-05
model.summary() Model: "sequential" _________________________________________________________________ Layer (type) Output Shape Param # =============================================================...
bbc-news-summary dataset - bbc-news-summary 数据集
最新发布
03-26
BBC News Summary数据集是一个用于文本摘要(text summarization)研究的数据集,由BBC发布。该数据集包含了来自BBC新闻网站的文章以及这些文章的摘要。这些文章涵盖了多个主题,包括政治、经济、体育、娱乐等。 ...
kaggle dataset: cms-state-summary-of-inpatient-数据集
03-30
暂无描述
List转换成DataSet实现代码
12-31
代码如下: /// <summary> /// List转换成DataSet /// </summary> /// ”T”>类型</typeparam> /// ”list”>将要转换的List</param> /// <returns></returns> public DataSet ConvertToDataSet(IList<T> list) { if ...
Netflix Prize 完整数据集
12-03
For each movie, title and year of release are provided in a separate dataset. No information at all is provided about users. In order to protect the privacy of customers, "some of the rating data for ...
智能化漏洞挖掘技术总结
Yale的博客
01-16 7391
全文基于《从自动化到智能化:软件漏洞挖掘技术进展》进行提炼、总结、修改。1.静态漏洞挖掘技术 1.1面向源代码 面向源代码的漏洞挖掘主要采用基于中间表示的分析和基于逻辑推理的分析技术。 基于中间表示的分析技术主要包括数据流分析、控制流分析、污点分析、符号执行等。Pixy采用了取值分析、污点分析、指针别名分析等静态分析技术实现对PHP源码中的SQL注入和跨站脚本等漏洞的检测。Prefix采用了静态符号执行技术模拟执行C/C++源码程序,并采用约束求解对程序中的部分路径进行检测。Melange采用数据流分析的框
USENIX Security 23 论文解读 # VulChecker: Graph-based Vulnerability Localization in Source Code
skysys的研究小屋
07-09 1059
基于AI实现的SAST实现漏洞检测、分类和精确定位
一条Python命令引发的漏洞思考
weixin_34270865的博客
03-08 154
安全小飞侠 · 2015/12/15 10:09本文章因版权问题,不对外开放,登陆后可查看。
SySeVR中SARD数据集漏洞类型以及对应漏洞代码位置分析
qq_48301637的博客
07-13 961
最近看了几篇相关的论文,发现开源的数据集虽然大都来自SARD和NVD,但是每个数据集的组织形式和内容形式都不太一样,加上漏洞种类繁多,最近在复现提取漏洞标签算法时,不知道该如何去匹配到多种漏洞token,目前最简单的方案是让漏洞特征集H},然后再进行字符串逐行逐个单词匹配。但是类似的工作五六年前便已经有人做过,并且和导师讨论确实发现对数据集以及漏洞本身没有一个深刻的理解和认识。SySeVR这篇论文中数据集相对较全面,因此借助这篇论文中数据集进行学习分析,希望可以深入了解漏洞表征形式。
PROC SUMMARY;是什么意思
10-25
PROC SUMMARY是SAS中的一个过程,用于生成汇总统计信息。它可以计算数据集中的各种统计量,如平均值、中位数、标准差、最大值、最小值等,并将这些统计量输出到一个新的数据集中。PROC SUMMARY还可以根据一个或多个分类变量对数据进行分组,并为每个组生成相应的统计信息。 PROC SUMMARY的语法如下: ``` PROC SUMMARY DATA=input_dataset; VAR variable_list; CLASS class_variable_list; OUTPUT OUT=output_dataset options; RUN; ``` 其中,`DATA`参数指定输入数据集,`VAR`参数指定要计算统计量的变量列表,`CLASS`参数指定分类变量列表,`OUTPUT`参数指定输出选项,如要计算的统计量和输出数据集的名称。 例如,以下代码将计算数据集`mydata`中变量`age`和`income`的平均值和标准差,并将结果输出到新的数据集`summary_data`中: ``` PROC SUMMARY DATA=mydata; VAR age income; OUTPUT OUT=summary_data MEAN= STD=; RUN; ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值