CMU-CERT内部威胁数据集 r4.2版本介绍

最新推荐文章于 2024-05-16 08:57:00 发布
最新推荐文章于 2024-05-16 08:57:00 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: 网络 安全威胁分析 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44652589/article/details/132148182
版权

CMU-CERT内部威胁数据集 r4.2版本介绍

一、相关介绍

“CMU”是卡内基梅隆大学(Carnegie Mellon University)的简称。
“CERT”是卡内基梅隆大学的一个研究中心叫“CERT”,主要研究内部威胁。

CMU-CERT 数据集是唯一可公开访问的基于内部威胁的员工行为数据集。内部威胁检测的经典数据集 CMU-CERT4.2 中共有 322 万条日志数据,其中标记出的恶意操作日志 7 423 条。

CMU-CERT数据集版本。
目前已更新至6.2版本,本文介绍4.2版本,4.2版本是近年发表的论文中常用到的版本。
在这里插入图片描述

二、CMU-CERT r4.2版本内容

CMU-CERT R4.2 数据集由员工的行为特征日志构成,该数据集包括 18 个月内收集的1000个员工的活动日志。

这些员工的活动日志包括登录、设备、文件、http 和电子邮件文件。

该数据集包括 6 个.csv 日志表格文件,反映了每个员工行为的各个方面。
在这里插入图片描述

它还包含一个 LDAP 文件夹,其中包含每个月在职所有员工的信息,具有以下字段:员工姓名、员工 ID、地址、职位、企业部门、运营单位、分支机构和主管。

这 6 个.csv 日志表格文件分别包含以下信息:

(1)登录
登录日志有 5 个字段:ID、日期、员工、PC、活动(登录/注销)。日期字段包含每个员工执行的登录或注销活动的日期和时间戳。
在这里插入图片描述

(2)设备
设备日志有 5 个字段:ID、日期、员工、PC、活动(连接或断开连接)。日期字段包含连接或断开每个员工执行的任何可移动媒体活动的日期和时间戳。
在这里插入图片描述

(3)文件
文件日志有 6 个字段:ID、日期、员工、PC、文件名、内容。日期字段包含员工访问文件的日期和时间戳。文件名以 5 种不同类型的文件扩展名(.doc、.txt、.jpeg、.pdf、.zip.exe)存储。
在这里插入图片描述

(4)网络
网络访问日志有 6 个字段:ID、日期、员工、PC、URL、内容。日期字段包含每个员工访问的URL 的日期和时间戳。
在这里插入图片描述

(5)电子邮件
电子邮件日志有 10 个字段:日期、员工、PC、收件人、抄送、BC、发件人、大小、附件、内容。日期字段包含每个员工执行的电子邮件发送或接收活动的日期和时间戳。
在这里插入图片描述

(6)心理测试
心理测试日志有 5 个字段:O、C、E、A、N。
这些字段反映了 5 个人格特质的心理测量分数—— “OCEAN”,其中“O”代表对经验的开放性,“C” 代表责任心,“E”代表外向性,“A”代表宜人性, “N”代表每个员工的神经质。
在这里插入图片描述

三、重大变更

  • 内容与图形结构集成在一起。
  • 用户感兴趣的主题可能会随着时间的推移而变化。
  • 电子邮件现在包括抄送/密件抄送。
  • 电子邮件表现在包括用户ID和PC。
  • 用户可以有一个或多个非工作电子邮件地址。
  • 增加了一个潜在的工作满意度变量。对我们来说,具体说明这对可观察变量的影响可能是有意义的,所以让我们知道是否需要这些信息。
  • 增加了一个额外的红队场景。(之前的所有红队scnearios也出现在数据集中。)
  • 这是一个“密集针”数据集。穿插着大量不切实际的红队数据。
阿轩同学
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【异常检测】基于常用数据集LANL和CERT的异常检测源代码(https://github.com/pnnl/safekit)实践
qq_38391210的博客
03-17 1139
写在前面 花了很长时间,总算把https://github.com/pnnl/safekit中的源码部分跑完了,踩了一些坑,这里记录一下我的解决过程。 源码 源码是一个基于常用数据集LANL和CERT的异常检测代码https://github.com/pnnl/safekit。前面的博客 ...
【异常检测】基于常用数据集LANL和CERT的异常检测源代码(https://github.com/pnnl/safekit)解读
qq_38391210的博客
03-16 3934
写在前面 最近在做一个异常检测项目,采用LANL数据集进行实践,找到了一份基于LANL数据集CERT数据集的异常检测实践源码。花了一些时间研究源代码,这里把研究的结果记录下来。 源代码 使用的源代码链接为:https://github.com/pnnl/safekit。基于这篇源代码有两篇异常检测论文,如果有兴趣的也可以去下载阅读。一篇是Recurrent Neural Network Lang...
CERT相关调研
06-12
关于CERT以及CERT/CC的相关调研。对基本的运作流程,方法及对应的人员组织进行了总结。
CMU-CERT内部威胁数据集 Insider Threat
weixin_44652589的博客
05-15 2129
CMU-CERT数据集是卡耐基梅隆大学(简称CMU)CERT研究中心发布的数据集。本文介绍了r1版本数据集中的内容。
CMU-CERT内部威胁数据集 Insider Threat_cert数据集
2401_84264662的博客
05-16 646
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~字段id在csv文件(login .csv, device.csv)中是唯一的,但可能不是全局唯一的。“CERT”是卡内基梅隆大学的一个研究中心叫“CERT”,主要研究内部威胁。学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**
基于结构化网络安全数据流的无监督内部威胁检测方法(Deep Learning for Unsupervised Insider Threat Detection in Structured Cybe)
一智哇的博客
04-11 4464
Deep Learning for Unsupervised Insider Threat Detection in Structured Cybersecurity Data Streams 基于结构化网络安全数据流的无监督内部威胁检测方法 摘要:分析组织的计算机网络活动是早期发现和减轻内部威胁的关键组成部分,我们提出了一种在线无监督深度学习方法,从系统日志中实时检测异常网络活动。我们的模型将异常分数分解为个人用户行为特征的贡献,增加了可解释性,以帮助分析人员审查潜在的内部威胁案例。使用CERT内部威胁
内部威胁论文阅读笔记(CMU-CERT专场)
weixin_51147313的博客
12-11 1423
在网上看了很多介绍数据集的博客,一直有个疑问,这个数据集的标注在哪,本着先入为主的想法结合现有的资料对这个数据集的结构做了一下猜测(可能还是不严谨和正确)1.标注在哪2.什么是密集针模型3.场景文章连接内部人员由于可以绕过安全检测发起攻击,通常最有害的攻击被认为是内部人员发起。通过分析用户行为来检测内部威胁,主要分析一些类时间和活动进行特征选择。选择特征向量用于训练。采用cmu-certr4.2用于训练。提出的算法与。
MIT+CMU face database
12-13
用于测试人脸分类器的人脸库,130张图片507张人脸
CMU-CERT内部威胁数据集 Insider Threat_cert数据集,2024年最新网络安全面试点梳理
qd520_1314的博客
04-03 849
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
BigData学习4_内部攻击实验数据集浅析
wang_zhenwei的博客
02-14 5342
杨光+吴钰 摘要:获取用户行为数据集内部威胁研究的前提和基础,该文深度调研了当今公开的内部威胁实验数据集,通过分析KDD99、SEA、WUIL以及CERT-IT四种主流的数据集,提出上述数据集的优缺点,并指出未来数据集构建的研究方向。 关键词:内部威胁网络安全安全审计 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)21-0055-02
内部威胁检测中用户行为模式画像方法研究
01-14
行为画像技术利用无标注历史数据构建用户行为“常态”,是检测企业内部威胁的有效手段。当前标签式画像方法依赖人工提取特征,多用简单统计方法处理数据,导致用户画像模型缺少细节、不够全面。提出了一种行为特征自动提取和局部全细节行为画像方法,以及一种行为序列划分和全局业务状态转移预测方法,能够较全面地刻画用户行为模式。构建了一个基于行为画像的内部威胁检测框架,将局部描写与全局预测相结合,提高了检测准确率。最后用CMU-CERT数据集进行了实验,AUC(area under curve)得分0.88,F1得分0.925,可有效应用于内部威胁检测过程中。
InsiderThreatIsolationForest:使用隔离林进行内部威胁检测
05-16
内幕威胁隔离森林 使用隔离林进行内部威胁检测 输入数据是CERT版本4.2中的login.csv文件: ://resources.sei.cmu.edu/library/asset-view.cfm?assetid=508099在数据目录中找到输入数据。 Jupyter Notebook文件用于运行和评估算法。 Python和Bash脚本用于预处理输入数据。
卡耐基梅隆大学FlickrMFC图像数据集
11-01
FlickrMFC图像数据集包含14类多前景图像,可用于图像处理实验,多前景联合图像分割实验等。
多模态情感分析数据集CMU-MOSI数据集
最新发布
06-11
CMU-MOSI数据集,多模态情感分析数据集:使用预训练的BERT模型编码文本模态,使用Librosa编码音频模态,使用Open Face2.0编码视频模态,最后打包成pkl文件。每个样本由编号(ID)、视频(V)、音频(A)、文本(T)...
CMU-MultimodalSDK:CMU MultimodalSDK是一个机器学习平台,用于开发高级多峰模型以及轻松访问和处理多峰数据集
05-13
CMU-Multimodal SDK版本1.2.0(mmsdk) CMU-Multimodal SDK提供了一些工具,可以轻松加载知名的多峰数据集并快速构建神经多峰深度模型。 因此,SDK包含两个模块:1)mmdatasdk:使用计算序列下载和处理多峰数据集的...
人脸表情识别数据集-CMU_PIE_Face-PIE和POSE子集
04-11
CMU Multi-PIE人脸数据库包含超过750,000张337人的图像,这些图像在五个月内最多可​​记录四次。受试者在15个视点和19个照明条件下成像,同时显示一系列面部表情。此外,还获得了高分辨率正面图像。总的来说,...
CMU-15-445:CMU的数据库系统课程
02-04
1. **关系模型**:关系模型是数据库理论的基础,课程会讲解E-R模型(实体-关系模型)、关系代数、关系演算等,以及SQL语言的使用,使学生能够熟练创建、查询和更新关系型数据库。 2. **数据库设计**:良好的数据库...
使用基于用户行为的多模糊分类器的内部威胁检测(User behavior based Insider Threat Detection using a Multi Fuzzy Classifier)
一智哇的博客
03-24 1881
User behavior based Insider Threat Detection using a Multi Fuzzy Classifier 使用基于用户行为的多模糊分类器的内部威胁检测 摘要:内部威胁是组织安全漏洞的一个重要来源。许多研究使用机器学习和深度学习方法进行内部威胁检测,这些方法依赖预先定义好的规则,需要明确的特征工程,同时具有较高的误报率。为了克服这些问题,本文的工作重点是引入了一种基于用户行为分析的增强内部威胁检测方法。这种方法具有较低的误报率,更快的检测,更高的准确率。 实现这
CMU-MOSI和CMU-MOSEI数据集的来源
05-10
CMU-MOSI (Multimodal Corpus of Sentiment Intensity) 和 CMU-MOSEI (Multimodal Corpus of Sentiment and Emotion Intensity) 数据集都是由美国卡内基梅隆大学 (Carnegie Mellon University, CMU) 的语言技术研究中心 (Language Technologies Institute, LTI) 开发的。 CMU-MOSI 数据集包含了从 YouTube 视频中提取的音频、视频和文本数据,总共包括93个参与者,共计2199个视频片段。每个视频片段都被标注了情感强度,涵盖了7种情感状态,包括愤怒、悲伤、厌恶、惊讶、高兴、中性和无法确定。 CMU-MOSEI 数据集则包含了从 YouTube 视频中提取的音频、视频、文本和生理数据,共计23个参与者,共计2283个视频片段。每个视频片段都被标注了情感和情感强度,涵盖了13种情感状态,包括愤怒、悲伤、厌恶、惊讶、高兴、中性、无法确定、紧张、轻松、兴奋、疲惫、希望和失望。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值