数据集概览
定义:路径穿越检测规则数据集是由长沙朗慧信息科技有限公司安全实验室构建的高质量Web安全检测数据集。每条数据以「XML规则 + PCAP流量 + HTTP还原文本 + 攻击类型标签 + 标准答案」五元组关联结构组织,覆盖目录穿越、本地文件包含(LFI)、远程文件包含(RFI)、路径规范化绕过、符号链接攻击五大子类型,ATT&CK框架T1083(文件和目录发现)和T1005(本地系统数据)映射,专为文件访问安全AI检测模型训练设计。
| 数据集名称 | 路径穿越检测规则数据集 |
| 数据总量 | 800~20,000条 |
| 数据类型 | 五元组:XML规则 + PCAP流量 + HTTP还原文本 + 攻击类型标签 + 标准答案 |
| 数据来源 | 朗慧安全实验室 + 漏洞平台验证数据 + OWASP测试用例 |
| 授权方式 | 商业授权 附带完整授权文件 |
| 交付周期 | 2-3周 |
| 攻击子类型 | 目录穿越(Directory Traversal)、本地文件包含LFI、远程文件包含RFI、路径规范化绕过(Normalization Bypass)、符号链接攻击(Symlink Attack) |
| ATT&CK映射 | T1083(File and Directory Discovery)、T1005(Data from Local System) |
| 输出格式 | JSONL / CSV / PCAP |
| 语言 | 中英双语 |
核心数据字段
每条数据包含规则标识、XML检测规则、攻击载荷、HTTP还原文本、PCAP流量及标准答案六大类别,覆盖从规则定义到验证评估的完整闭环。
| 字段类别 | 字段数 | 典型字段 |
|---|---|---|
| 规则标识 | 4 | rule_id(规则唯一ID)、rule_name(规则名称)、category(攻击子类型)、severity(严重级别:Critical/High/Medium) |
| XML检测规则 | 3 | rule_xml(ModSecurity/CRS格式XML规则)、detection_logic(检测逻辑)、matching_patterns(正则模式:..//\等) |
| 攻击Payload | 4 | payload(攻击Payload原文)、traversal_depth(穿越深度层级数)、encoding_type(编码方式:URL/Unicode/Double)、bypass_technique(绕过技巧) |
| HTTP还原文本 | 3 | http_request(HTTP请求全文)、http_response(HTTP响应全文)、content_type(响应Content-Type) |
| PCAP流量 | 4 | pcap_file(PCAP文件名)、pcap_size(文件大小)、packet_count(数据包数量)、protocol(传输层协议) |
| 标准答案 | 4 | is_traversal(是否为穿越攻击:true/false)、attack_type(攻击子类型)、target_file(目标文件名)、access_level(访问权限级别) |
数据样例展示
以下为脱敏后的结构化 JSON 样例,展示SQL注入五元组检测数据的典型格式。
{
"entry_id": "PT-2024-001723",
"rule_id": "PT-DIRTRAV-0056",
"rule_name": "Directory Traversal via ../ Sequence",
"category": "Directory Traversal",
"severity": "Critical",
"rule_xml": "<rule id=\"930110\" phase=\"2\">\n <operator>detectPathTraversal</operator>\n <action>block</action>\n <pattern>(?:\\.\\.(?:/|%2f|%5c)|%2e%2e(?:/|%2f|%5c))</pattern>\n <target>ARGS|REQUEST_BODY|REQUEST_HEADERS</target>\n</rule>",
"payload": "../../../../etc/passwd",
"traversal_depth": 4,
"encoding_type": "URL-encoded",
"bypass_technique": "none",
"http_request": "GET /download.php?file=..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1\r\nHost: vuln-app.com\r\n\r\n",
"http_response": "HTTP/1.1 200 OK\r\nContent-Type: text/plain\r\n\r\nroot:x:0:0:root:/root:/bin/bash\ndaemon:x:1:1:daemon...",
"pcap_file": "pt_dirtrav_etc_passwd.pcap",
"pcap_size": "8934",
"packet_count": 28,
"technique_id": "T1083",
"cve_ref": "N/A",
"answer": {
"is_traversal": true,
"attack_type": "Directory Traversal",
"target_file": "/etc/passwd",
"access_level": "root_readable"
}
}AI 应用场景
路径穿越检测模型
20,000条路径穿越五元组数据训练AI检测模型,从请求路径模式中自动识别目录穿越、LFI、RFI等文件访问攻击,支持CNN/RNN架构。
WAF目录遍历规则
丰富的编码绕过Payload(URL/Double/Unicode/UTF-8 overlong)支持训练AI模型生成抗绕过WAF规则,覆盖所有主流编码绕过技术。
文件访问控制AI
基于标准答案中的access_level标注,训练AI模型构建智能文件访问控制系统,实时检测和阻止非授权文件访问行为。
Web应用防火墙训练
覆盖目录穿越+LFI+RFI+路径规范化绕过全攻击面,训练WAF AI引擎实现高精度的文件包含漏洞检测和攻击阻断。
渗透测试自动化
丰富的绕过技巧数据(Double encoding/Unicode/UTF-8 overlong/null byte/路径截断),训练渗透测试AI代理自动化测试文件访问漏洞。
敏感文件泄露检测
基于目标文件映射(passwd/shadow/config/aws_credentials),训练AI检测模型识别针对敏感系统文件的路径穿越攻击行为。