网络安全数据集和开源工具

最新推荐文章于 2024-03-22 16:45:28 发布
最新推荐文章于 2024-03-22 16:45:28 发布
阅读量1.5k 收藏 18
点赞数 1
分类专栏: 技术-网络空间安全 文章标签: 网络安全 安全数据集 威胁情报 开源软件
原文链接:https://blog.csdn.net/zourzh123/article/details/81012081
版权

由于本人从事安全相关的行业的工作,接触到很多想用机器学习解决网络安全相关的问题,不可避免的需要用到很多安全相关的开源数据集和工具,这里记录一下本人自己用过并感觉不错的数据集和开源工具。当然,这可能只是安全领域数据集和开源工具极小的一部分,希望能起到抛砖引玉的目的吧,本人后续也会不断更新。

 1. 安全数据集

    对于安全数据集,已经有行业从业者不辞辛劳的总结的很完善了,这里给出两个我看到的汇总网址:

 

        网络安全中机器学习大合集

 

        SecRepo.com - Samples of Security Related Data

        安全联盟曝光台

   其中,对于“安全联盟的曝光台”,安全联盟是由知道创宇、腾讯等互联网企业于2012年发起的第三方公益组织,自成立以来,通过与12321举报中心、腾讯、搜狗、金山等上百家机构、企业合作,通过发动群众参与网络治理,安全联盟已建成国内最大的第三方网络安全数据共享交换平台,日平均共享数据4500万次,每日接收网民举报超5000条,截止目前已拥有超过8.9亿条恶意网址、电话数据。这些恶意数据被应用到搜索引擎、浏览器、IM、社交平台、路由器OS等互联网终端,每天为网民提供超过30亿次恶意风险提醒,极大程度地帮助网民远离网络诈骗。 

   这里面包罗万象,我第一次看到感觉如获至宝,感觉发现了一座金矿,紧接着又有点傻眼,这个金矿应该怎么挖?我的答案是当然是站在前人的肩膀上,多利用前辈们的智慧啦。个人建议买一本《Web安全之机器学习入门》并下载随书代码,这本书里面列举了用机器学习方法解决典型的各种网络安全问题,上面列举的很多数据集都可以用在这里面,能帮你迅速上手并判断是否有深入使用和研究的价值。当然更棒的是,这本书里也列举了一些网络安全领域的公开数据集,与上面汇总帖里的数据集互为补充,能为你在开始一个网络安全领域的机器学习项目提供快速的建模手段。

    说完汇总,我也列一下我在机器学习项目里使用过数据集:

 

    恶意url: http://www.sysnet.ucsd.edu/projects/url/
An anonymized 120-day subset of our ICML-09 data set is available from the following links:

僵尸网络DGA域名数据: http://osint.bambenekconsulting.com/feeds/dga-feed.txt
    恶意流量分析: http://malware-traffic-analysis.net/
    恶意软件分类数据:https://www.kaggle.com/c/malware-classification
http://www.malshare.com/index.php

2. 威胁情报

    当前安全领域高级持续威胁APT日益泛滥,威胁情报作为应对APT的重要手段也被越来越多的的安全厂商所重视,本人在github上发现了一个比较好的威胁情报资料汇总,网址是: https://github.com/hslatman/awesome-threat-intelligence
 

3. 开源扫描器集合

安全行业从业人员自研开源扫描器合集
开源扫描仪的工具箱

4. 开源软件集合

 

Stratosphere Linux IPS (slips) 

a behavioral-based intrusion detection and prevention system that uses machine learning algorithms to detect malicious behaviors.

https://github.com/stratosphereips/StratosphereLinuxIps

https://github.com/stratosphereips/StratosphereTestingFramework

 

Learn2ban

Open source machine learning DDOS detection tool

https://github.com/equalitie/learn2ban

 

malware-detection

Experiments in malware detection and classification using machine learning techniques.

https://github.com/dchad/malware-detection

 

Use of machine learning for anomaly detection in netflow data

https://github.com/eraclitux/machine-learning-netflow

 

Botnet Detection using Machine Learning

https://github.com/hmishra2250/Botnet-Detection-using-Machine-Learning

 

Fraud_Detector

Fraud Detection using ensemble of Statistical, Network analysis and Machine learning approach.

https://github.com/kskk02/Fraud_Detector

 

Intrusion Detection With Machine Learning

https://github.com/slrbl/Intrusion-and-anomaly-detection-with-machine-learning

 

Adaptive Machine Learning for Credit Card Fraud Detection

https://github.com/dalpozz/AMLFD

 

time series data analysis

https://github.com/linkedin/luminol

 

open source and threat intelligence

https://github.com/Te-k/harpoon

 

Apache Spot:一个全新的网络安全开源项目

Apache Spot 是一个基于网络流量和数据包分析,通过独特的机器学习方法,发现潜在安全威胁和未知网络攻击能力的开源方案。目前 Apache Spot 已支持对 Netflow、sflow、DNS、Proxy 的网络流量分析,主要依靠 HDFS、Hive 提供存储能力,Spark 提供计算能力,基于 LDA 算法提供无监督式机器学习能力,最终依赖 Jupyter 提供图形化交互能力。

详细介绍: https://mp.weixin.qq.com/s/DQdcByiuMNlUMhK7uHAdCA

https://spot.apache.org/

https://hub.docker.com/r/apachespot/spot-demo/

AIEngine (Artificial Intelligent Engine)

AIEngine is a packet inspection engine with capabilities of learning without any human intervention. AIEngine helps network/security professionals to identify traffic and develop signatures for use them on NIDS, Firewalls, Malware analysis, Traffic classifiers and so on.

网址:https://bitbucket.org/camp0/aiengine/

Passive DNS

 

PassiveDNS对安全研究非常重要,因为它可以得到以下三方面的答案:该域名曾经绑定过哪些IP、这个IP有没有其他的域名、该域名最早/最晚什么时候出现。Passive DNS同时也在SOC的时候起到很大的帮助。通过识别的恶意域名,可以找到其他被恶意破坏的机器。目前有很多网站允许我们访问它的PassiveDNS系统,例如:Virustotal(https://www.virustotal.com/)、passivetotal(https://www.passivetotal.com)、CIRCL (https://www.circl.lu/services/passive-dns/)。有很多这样的网站,但是,自己在本地有一个当然会更方便。

 更详细的介绍:http://www.freebuf.com/articles/network/103815.html,以及https://www.farsightsecurity.com/solutions/dnsdb/

 更多的开源工具:  PassiveDNS::Client, https://github.com/chrislee35/passivedns-client

Vulhub

Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。

开源代码:https://github.com/Cherishao/vulhub

文章转载来源:https://blog.csdn.net/zourzh123/article/details/81012081

Gordon James
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络流量数据集
10-14
数据集包含了真实网络中的流量,可以用于检测DDoS攻击实验。
【APT检测——论文精读】基于独立访问的APT中C&C检测
JURUO222的博客
02-24 1334
C&C的一个新特性,即独立访问,以表示C&C通信与正常HTTP请求之间的区别。将独立访问特性应用到DNS记录中,实现了一种新的C&C检测方法
毕设项目分享 基于机器学习的恶意流量识别检测
最新发布
rjqqew的博客
03-22 822
今天学长向大家介绍一个关于网络安全相关的毕设项目基于机器学习的恶意流量识别检测🧿选题指导, 项目分享:见文末目前使用加密通信的恶意软件家族超过200种,使用加密通信的恶意软件占比超过40%,使用加密通信的恶意软件几乎覆盖了所有常见类型,如:特洛伊木马、勒索软件、感染式、蠕虫病毒、下载器等,其中特洛伊木马和下载器类的恶意软件家族占比较高。HTTPS协议也称为SSL上的HTTP安全或超文本传输协议,是以安全为目标的 HTTP 通道,通过传输加密和身份认证保证了传输过程的安全性。
KDD CUP99数据集预处理(Python实现)
weixin_41843972的博客
01-08 3965
...
CNNVD 软件安全漏洞数据集.zip
04-16
1、CNNVD是中国国家信息安全漏洞数据库。 2、软件漏洞数据包括1999年以前的漏洞数据-2018年的漏洞数据。 3、漏洞数据存储格式为xml,供软件安全研究人员研究使用。
读文献-利用深度学习的性能分析早期检测高级持续威胁攻击
qq_53644983的博客
05-24 144
在APT攻击检测方法中,人工智能方法是最好的方法。因此,本文采用C5.0决策树、贝叶斯网络和深度学习分类模型等人工智能方法对NSL-KDD数据集进行两种APT异常攻击。可以使用的NSL-KDD数据集和网络流量上结合机器学习和深度学习方法。6层深度学习模型对于输出中检测的所有标准来检测APT攻击具有最好的性能。在本研究中,使用了C5.0决策树、贝叶斯网络和深度学习的机器学习方法来及时检测和分类NSL-KDD数据集上的apt攻击。检测APT攻击的方法:(缺点:攻击发生时不能实时监测;
机器学习和网络安全相关数据集
迷思
06-21 1414
机器学习数据资源整理网络安全数据集气象数据集 网络安全数据集 https://opendata.rapid7.com/     全球声呐开源数据集,包括SSL证书、 气象数据集 ftp://ftp.ncdc.noaa.gov/pub/data/gsod/1972/     1972年气象数据集 ............
网络安全数据集收集与整理(2022版)
iCloudEnd的博客
01-11 6271
兵马未动粮草先行,数据集就是科学研究的重要粮草。没有好的数据集,就很难有好的科学成果。本系列就是帮助大家收集网络安全相关数据集。如果大家有好的数据集,可以通过留言告诉我。 威胁情况库 开源的黑名单,在网上有大量的开源黑名单FireHOL、sans.edu等。这些黑名单更新迅速、可信度高,是我们所关注的信息的一个很好的来源。且十分容易处理。 从文章中提取 badcyber.co......
行业安全开源数据集工具
开发人工智能算法,带你了解科技前沿,这里的知识丰富!
04-14 5964
开源数据集 恶意url 数据集 恶意流量分析 恶意软件分类数据 恶意软件存储库 2015年,微软在Kaggle上发起了一个恶意代码分类的比赛,并提供了超过500G的原始数据。 威胁情报 威胁情报收集站:https://github.com/hslatman/awesome-threat-intelligence 开源算法 基于行为的入侵检测和防御系统,使用机器学习算法来检测恶意行为。 https://github.com/stratosphereips/StratosphereLinuxIps
2022年最新网络与数据安全法规政策、国标、报告合集(141份)
qq_35004943的博客
07-07 938
2022年最新网络与数据安全法规政策、国标、报告合集(141份)
网络安全态势预测数据集制作
Small_Teenager的博客
02-20 784
通过采用国家互联网应急中心发布的网络安全信息与动态周报上的数据作为基础,对其中5项威胁数据分配权重,加权求和得到网络安全基本态势值,并利用得到的基本态势值进行网络安全态势预测任务。
金融行业网络安全资料合集.zip
04-27
金融行业网络安全标准合集 《金融数据安全治理模型与实践》 金融行业网络安全白皮书; 金融行业内生安全详解和实践; 以对抗为核心的金融安全保障体系建设; 新形势下金融安全防护思考与实践; 《移动金融客户端...
彩虹工具箱-2.0.2
04-07
彩虹工具箱是一款集成了多种网络安全工具开源工具集,旨在帮助安全专业人员测试和评估网络安全。最新版本是 Rainbow 2.0,该版本于 2020 年 5 月发布。该版本相较于之前的版本,增加了更多的工具和功能,包括新的...
审核网络安全的十大必备工具.docx
06-08
审核网络安全的十大必备工具全文共4页,当前为第1页。审核网络安全的十大必备工具全文共4页,当前为第1页。审核网络安全的十大必备工具 审核网络安全的十大必备工具全文共4页,当前为第1页。 审核网络安全的十大必备...
Xross Tab / QScript:市场研究数据处理套件-开源
05-14
XTCC / Qscript围绕两个概念展开:1)数据收集:Qscript 2)数据分析:XTCC Qscript使市场研究公司能够使用在线... 它可以在很短的时间内分析非常大的数据集。 它处于原型阶段。 如果您有兴趣进行试点,请写信给我们。
awesome-ml-for-cybersecurity, 网络安全的机器学习.zip
10-09
awesome-ml-for-cybersecurity, 网络安全的机器学习 面向网络安全的 机器学习 使用机器学习与网络安全相关的令人惊讶的工具和资源的规划性列表。目录数据集纸张书籍 。教程课程杂项插件 ↑如果你希望添加工具或者...
PaperNote - UNICORN:基于Provenance的实时APT检测器
When you collect everything, you understand nothing.
03-14 4181
原文标题:UNICORN: Runtime Provenance-Based Detector for Advanced Persistent Threats 原文作者:Xueyuan Han∗, Thomas Pasquiery, Adam Batesz, James Mickens∗ and Margo Seltzerx 原文来源:NDSS 2020 原文链接:https://arxiv.or...
带你读顶会论文丨基于溯源图的APT攻击检测
华为云官方博客
05-28 3223
本次分享主要是作者对APT攻击部分顶会论文阅读的阶段性总结,将从四个方面开展。
网络安全必备的10款工具(附安装包)
2301_76694151的博客
07-25 1051
其目标是通过大数据分析和机器学习提供先进的威胁检测提高对安全威胁的可视性通过用Apache Hadoop实现无限大规模的日志管理和数据存储,用Apache Spark实现机器学习和接近实时的异常检测,各种机构和网络安全APP开发者开启了前所未有的新数据分析功能。MetasploIT是由知名安全研究人员HD Moore创建的渗透测试框架,安全和it专业人员可以确定安全问题、验证漏洞缓解措施、管理和评估专家驱动的安全,以及真正的安全保护目前,Metasploit主要由开源社区和Rapid7进行管理和维护。
python人脸识别数据集
07-14
### 回答1: 人脸识别数据集通常是用于训练和测试人脸识别算法的数据集。Python是一种常用的编程语言,因其易学易用和强大的数据处理能力,广泛应用于数据科学和人工智能领域,也被用于处理人脸识别数据集。 在Python中,有一些常用的人脸识别数据集可以使用,如LFW数据集、CelebA数据集和FERET数据集等。这些数据集包含了很多人脸图像以及相应的标签信息,可以用于训练模型和评估算法性能。 使用Python进行人脸识别数据集的处理可以借助一些开源的库和工具。例如,OpenCV是一个常用的图像处理库,可以用于读取、预处理和显示人脸图像。另外,对于深度学习模型的训练,可以使用TensorFlow或PyTorch等框架,这些框架提供了丰富的函数和接口,方便处理图像数据集。 在处理人脸识别数据集时,常见的任务包括数据预处理、特征提取和模型训练。数据预处理阶段可以包括图像裁剪、大小调整和亮度均衡等操作,以便提高模型性能。特征提取是将图像转换为适合机器学习算法处理的向量表示,可以采用传统的特征提取方法或者使用深度学习模型对图像进行特征编码。模型训练阶段可以使用监督学习算法,如支持向量机、K近邻或者深度神经网络等。 通过Python中的人脸识别数据集处理技术,可以实现人脸识别算法的训练和调优,进而应用于人脸识别、身份验证、安全监控等领域。 ### 回答2: Python人脸识别数据集是一组用于训练和评估人脸识别算法的数据集。这些数据集包含了一系列人脸图像和对应的标签或注释信息。人脸识别数据集是计算机视觉领域的一个重要资源,用于帮助开发人员训练出准确高效的人脸识别模型。 Python人脸识别数据集包含大量的人脸图像,这些图像来自于不同的来源和环境,涵盖了不同的年龄、性别、肤色、表情等因素。数据集中的每个图像都会有对应的标签或注释信息,用于告知计算机哪些图像中的人脸属于同一个人。 使用人脸识别数据集,可以通过使用特定的算法和技术来训练一个模型,使其能够在未来的图像中准确地检测和识别人脸。通过不断改进和优化模型,可以提高人脸识别的准确性和鲁棒性。 Python人脸识别数据集的应用非常广泛。它可以用于安全系统,如人脸识别门禁系统,通过对比图像中的人脸与已知的数据库中的人脸进行匹配来实现安全认证。此外,它还可以用于视频监控和调查犯罪活动。人脸识别数据集还能够用于基于人脸的情绪分析、年龄和性别识别等应用。 总之,Python人脸识别数据集是一个重要的资源,提供了训练和评估人脸识别算法的样本图像和相关标签。通过使用这些数据集,开发者们可以训练出准确和高效的人脸识别模型,实现各种实际应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值