缓冲区溢出检测规则数据集

500~10,000条缓冲区溢出检测五元组数据 | 栈溢出+堆溢出+格式化字符串+整数溢出 | ATT&CK T1203映射 | 二进制安全AI训练专用

2-3周
交付周期
XML规则
结构化检测规则
PCAP流量
真实网络流量
HTTP还原
请求/响应文本
2-4周
交付周期

数据集概览

定义:缓冲区溢出检测规则数据集(BOF)是由长沙朗慧信息科技有限公司安全实验室构建的二进制安全检测数据集。每条数据以「XML规则 + PCAP流量 + HTTP还原文本 + 攻击类型标签 + 标准答案」五元组关联结构组织,覆盖栈溢出(Stack Overflow)、堆溢出(Heap Overflow)、格式化字符串(Format String)、整数溢出(Integer Overflow)、Off-by-One五大子类型,ATT&CK框架T1203(利用客户端漏洞)映射,专为二进制漏洞检测模型训练和模糊测试(Fuzzing)用例生成设计。

数据集名称缓冲区溢出检测规则数据集(BOF)
数据总量500~10,000条
数据类型五元组:XML规则 + PCAP流量 + HTTP还原文本 + 攻击类型标签 + 标准答案
数据来源朗慧安全实验室 + CVE/NVD公开漏洞数据库
授权方式商业授权 附带完整授权文件
交付周期2-3周
缓冲区溢出子类型栈溢出(Stack Overflow)、堆溢出(Heap Overflow)、格式化字符串漏洞(Format String)、整数溢出(Integer Overflow)、Off-by-One
ATT&CK映射T1203(Exploitation for Client Execution)
输出格式JSONL / CSV / PCAP
语言中英双语

核心数据字段

每条数据包含规则标识、XML检测规则、攻击载荷、HTTP还原文本、PCAP流量及标准答案六大类别,覆盖从规则定义到验证评估的完整闭环。

字段类别字段数典型字段
规则标识4rule_id(规则唯一ID)、rule_name(规则名称)、overflow_type(溢出类型)、severity(严重级别:Critical/High)
XML检测规则3rule_xml(IDS/IPS格式XML规则)、vulnerable_function(危险函数:strcpy/gets/sprintf/scanf等)、payload_pattern(Payload特征模式)
攻击Payload4payload(攻击Payload原文)、overflow_type(溢出类型)、buffer_size(缓冲区大小)、overwrite_length(覆盖长度)
HTTP还原文本3http_request(HTTP请求全文)、http_response(HTTP响应全文)、content_type(响应Content-Type)
PCAP流量4pcap_file(PCAP文件名)、pcap_size(文件大小)、packet_count(数据包数量)、protocol(传输层协议)
标准答案4is_overflow(是否为溢出攻击:true/false)、overflow_type(溢出子类型)、vulnerable_function(漏洞函数名)、exploitable(是否可利用)

数据样例展示

以下为脱敏后的结构化 JSON 样例,展示SQL注入五元组检测数据的典型格式。

{
  "entry_id": "BOF-2024-001836",
  "rule_id": "BOF-STACK-0073",
  "rule_name": "Stack Buffer Overflow via strcpy()",
  "overflow_type": "Stack Overflow",
  "severity": "Critical",
  "rule_xml": "<rule id=\"951120\" phase=\"2\">\n  <operator>detectBufferOverflow</operator>\n  <action>block</action>\n  <pattern>Content-Length:\\s*(\\d{4,})</pattern>\n  <anomaly>request_body_length > expected_buffer_size</anomaly>\n</rule>",
  "payload": "AAAA...AAAA[256 bytes - overwrites return address with 0x42424242]",
  "buffer_size": 128,
  "overwrite_length": 256,
  "vulnerable_function": "strcpy(dest_buffer, user_input)",
  "http_request": "POST /cgi-bin/vuln_binary HTTP/1.1\r\nHost: target.test\r\nContent-Type: application/octet-stream\r\nContent-Length: 256\r\n\r\n[overflow_payload]",
  "http_response": "HTTP/1.1 200 OK\r\n\r\n<html>...<pre>Segmentation fault (core dumped)</pre>...</html>",
  "pcap_file": "bof_stack_strcpy.pcap",
  "pcap_size": "18923",
  "packet_count": 34,
  "technique_id": "T1203",
  "cve_ref": "CVE-2023-XXXXX",
  "answer": {
    "is_overflow": true,
    "overflow_type": "Stack Buffer Overflow",
    "vulnerable_function": "strcpy",
    "exploitable": true
  }
}

AI 应用场景

二进制漏洞检测模型

10,000条缓冲区溢出五元组数据训练CNN/GNN架构的二进制漏洞检测模型,从网络流量和Payload模式中自动识别栈溢出、堆溢出等二进制安全漏洞。

模糊测试用例生成

丰富的溢出Payload变种和危险函数映射数据,训练AI模型自动生成针对strcpy/gets/sprintf等危险函数的模糊测试用例,提升Fuzzing覆盖率。

漏洞利用检测

基于栈溢出覆盖模式(ret addr改写/ROP链)和格式化字符串利用特征(任意地址写/%n利用),训练AI检测模型实时识别漏洞利用尝试。

补丁验证AI

根据CVE关联的漏洞信息和补丁前后二进制差异,训练AI模型自动验证补丁有效性,检测补丁绕过可能性。

CGC训练语料

结构化五元组数据可直接用于DARPA CGC风格的自动漏洞挖掘与修复(AHE/CRA)系统训练,推动自动化二进制安全。

代码安全审计

危险函数映射+漏洞利用数据,训练代码审计AI自动定位C/C++源码中的缓冲区溢出风险点,生成改用strncpy/snprintf等安全函数的修复建议。

常见问题

数据集的授权方式是怎样的?可以用于商业AI训练吗?
本数据集由长沙朗慧信息科技有限公司提供商业授权,明确覆盖商业AI模型训练与安全产品研发场景。
覆盖哪些缓冲区溢出类型?
覆盖栈溢出(Stack Overflow)、堆溢出(Heap Overflow)、格式化字符串漏洞、整数溢出(Integer Overflow)、Off-by-One共五大子类型,Payload覆盖Linux/Windows双平台。
危险函数覆盖范围如何?
覆盖strcpy、strcat、gets、sprintf、vsprintf、scanf、printf家族(fprintf/snprintf)等经典危险C函数,以及memcpy、memmove等内存操作函数的不安全使用模式。
PCAP流量数据格式?
PCAP文件包含完整的TCP连接过程,Payload以二进制流形式嵌入HTTP Body(Content-Type: application/octet-stream),标注了溢出点偏移量和覆盖的关键内存区域。
如何获取数据或商务咨询?
本数据集由长沙朗慧信息科技有限公司旗下 DataAssetsAPI 平台运营。支持标准数据集和按需定制两种模式。请联系我们获取详细数据目录、样本预览和报价方案。

需要定制化的缓冲区溢出检测数据方案?

长沙朗慧信息科技有限公司 DataAssetsAPI 平台,致力于为 AI 企业、科研机构提供高质量、合规的Web安全数据资产。支持按SQL注入子类型、按数据库平台、按检测规则格式灵活组合。

数据样本预览 · 定制化BOF方案 · 专业技术支持