路径穿越检测规则数据集

800~20,000条路径穿越检测五元组数据 | 目录穿越+LFI+RFI+路径规范化绕过 | ATT&CK T1083/T1005映射 | 文件访问安全AI训练专用

2-3周
交付周期
XML规则
结构化检测规则
PCAP流量
真实网络流量
HTTP还原
请求/响应文本
2-4周
交付周期

数据集概览

定义:路径穿越检测规则数据集是由长沙朗慧信息科技有限公司安全实验室构建的高质量Web安全检测数据集。每条数据以「XML规则 + PCAP流量 + HTTP还原文本 + 攻击类型标签 + 标准答案」五元组关联结构组织,覆盖目录穿越、本地文件包含(LFI)、远程文件包含(RFI)、路径规范化绕过、符号链接攻击五大子类型,ATT&CK框架T1083(文件和目录发现)和T1005(本地系统数据)映射,专为文件访问安全AI检测模型训练设计。

数据集名称路径穿越检测规则数据集
数据总量800~20,000条
数据类型五元组:XML规则 + PCAP流量 + HTTP还原文本 + 攻击类型标签 + 标准答案
数据来源朗慧安全实验室 + 漏洞平台验证数据 + OWASP测试用例
授权方式商业授权 附带完整授权文件
交付周期2-3周
攻击子类型目录穿越(Directory Traversal)、本地文件包含LFI、远程文件包含RFI、路径规范化绕过(Normalization Bypass)、符号链接攻击(Symlink Attack)
ATT&CK映射T1083(File and Directory Discovery)、T1005(Data from Local System)
输出格式JSONL / CSV / PCAP
语言中英双语

核心数据字段

每条数据包含规则标识、XML检测规则、攻击载荷、HTTP还原文本、PCAP流量及标准答案六大类别,覆盖从规则定义到验证评估的完整闭环。

字段类别字段数典型字段
规则标识4rule_id(规则唯一ID)、rule_name(规则名称)、category(攻击子类型)、severity(严重级别:Critical/High/Medium)
XML检测规则3rule_xml(ModSecurity/CRS格式XML规则)、detection_logic(检测逻辑)、matching_patterns(正则模式:..//\等)
攻击Payload4payload(攻击Payload原文)、traversal_depth(穿越深度层级数)、encoding_type(编码方式:URL/Unicode/Double)、bypass_technique(绕过技巧)
HTTP还原文本3http_request(HTTP请求全文)、http_response(HTTP响应全文)、content_type(响应Content-Type)
PCAP流量4pcap_file(PCAP文件名)、pcap_size(文件大小)、packet_count(数据包数量)、protocol(传输层协议)
标准答案4is_traversal(是否为穿越攻击:true/false)、attack_type(攻击子类型)、target_file(目标文件名)、access_level(访问权限级别)

数据样例展示

以下为脱敏后的结构化 JSON 样例,展示SQL注入五元组检测数据的典型格式。

{
  "entry_id": "PT-2024-001723",
  "rule_id": "PT-DIRTRAV-0056",
  "rule_name": "Directory Traversal via ../ Sequence",
  "category": "Directory Traversal",
  "severity": "Critical",
  "rule_xml": "<rule id=\"930110\" phase=\"2\">\n  <operator>detectPathTraversal</operator>\n  <action>block</action>\n  <pattern>(?:\\.\\.(?:/|%2f|%5c)|%2e%2e(?:/|%2f|%5c))</pattern>\n  <target>ARGS|REQUEST_BODY|REQUEST_HEADERS</target>\n</rule>",
  "payload": "../../../../etc/passwd",
  "traversal_depth": 4,
  "encoding_type": "URL-encoded",
  "bypass_technique": "none",
  "http_request": "GET /download.php?file=..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1\r\nHost: vuln-app.com\r\n\r\n",
  "http_response": "HTTP/1.1 200 OK\r\nContent-Type: text/plain\r\n\r\nroot:x:0:0:root:/root:/bin/bash\ndaemon:x:1:1:daemon...",
  "pcap_file": "pt_dirtrav_etc_passwd.pcap",
  "pcap_size": "8934",
  "packet_count": 28,
  "technique_id": "T1083",
  "cve_ref": "N/A",
  "answer": {
    "is_traversal": true,
    "attack_type": "Directory Traversal",
    "target_file": "/etc/passwd",
    "access_level": "root_readable"
  }
}

AI 应用场景

路径穿越检测模型

20,000条路径穿越五元组数据训练AI检测模型,从请求路径模式中自动识别目录穿越、LFI、RFI等文件访问攻击,支持CNN/RNN架构。

WAF目录遍历规则

丰富的编码绕过Payload(URL/Double/Unicode/UTF-8 overlong)支持训练AI模型生成抗绕过WAF规则,覆盖所有主流编码绕过技术。

文件访问控制AI

基于标准答案中的access_level标注,训练AI模型构建智能文件访问控制系统,实时检测和阻止非授权文件访问行为。

Web应用防火墙训练

覆盖目录穿越+LFI+RFI+路径规范化绕过全攻击面,训练WAF AI引擎实现高精度的文件包含漏洞检测和攻击阻断。

渗透测试自动化

丰富的绕过技巧数据(Double encoding/Unicode/UTF-8 overlong/null byte/路径截断),训练渗透测试AI代理自动化测试文件访问漏洞。

敏感文件泄露检测

基于目标文件映射(passwd/shadow/config/aws_credentials),训练AI检测模型识别针对敏感系统文件的路径穿越攻击行为。

常见问题

数据集的授权方式是怎样的?可以用于商业AI训练吗?
本数据集由长沙朗慧信息科技有限公司提供商业授权,明确覆盖商业AI模型训练与安全产品研发场景。
覆盖哪些路径穿越攻击类型?
覆盖目录穿越(Directory Traversal)、本地文件包含(LFI)、远程文件包含(RFI)、路径规范化绕过、符号链接攻击五大子类型。
包含哪些绕过技巧?
绕过技巧覆盖Double URL编码、Unicode编码、UTF-8 overlong编码、Null byte截断、路径截断、大小写变化、URL二次解码等多种主流绕过技术。
目标文件覆盖哪些敏感系统文件?
覆盖Linux(/etc/passwd、/etc/shadow、~/.ssh/id_rsa、/proc/self/environ)和Windows(boot.ini、SAM、web.config、applicationHost.config)双平台敏感文件。
如何获取数据或商务咨询?
本数据集由长沙朗慧信息科技有限公司旗下 DataAssetsAPI 平台运营。支持标准数据集和按需定制两种模式。

需要定制化的路径穿越检测数据方案?

长沙朗慧信息科技有限公司 DataAssetsAPI 平台,致力于为 AI 企业、科研机构提供高质量、合规的Web安全数据资产。支持按SQL注入子类型、按数据库平台、按检测规则格式灵活组合。

数据样本预览 · 定制化路径穿越方案 · 专业技术支持