随着数字经济的持续深化,小微企业作为数字化转型的重要参与主体,其网络安全防护能力薄弱的问题日益凸显:一方面小微企业网络环境复杂、攻击面分散,适配其场景的网络安全产品供给不足;另一方面,针对小微企业典型网络场景的标注训练数据长期稀缺,成为制约网安厂商产品研发、小微企业安全能力提升的核心瓶颈。作为陕西省规范数据要素权属、促进数据合规流通的核心基础设施,陕西省数据知识产权登记服务平台近年来持续推动垂直领域数据资源的确权流通,为各行业数据要素价值释放提供了制度支撑。
2026年5月20日,宝鸡市阳光网络技术有限公司研发的「基于场景的入侵检测训练数据集(小微企业版)」正式在该平台完成知识产权登记,成为陕西省网安领域首个面向小微企业场景的确权训练数据集。
据介绍,本次登记的数据集通过仿真方式构建中小企业典型网络环境下的正常业务流量与多类攻击行为样本,数据粒度为“连接/会话级”记录。每条记录包含时间戳、源/目的 IP 与端口、协议与应用类型(HTTP/HTTPS/SSH/RDP/DB/DNS/SMB 等)、流量统计(字节数、包数、时长)、连接状态,以及与暴力破解次数相关的字段(failed_login_count)等。
在此基础上,数据集为每条样本标注是否恶意(is_malicious)、攻击类型(如端口扫描、SSH/RDP 暴力破解、Web 攻击、恶意下载、数据外泄、DNS 隧道、Ping 扫描等)、场景名称(如正常办公、文件共享、管理员 SSH、外部端口扫描、Web 攻击 CMS、数据外泄 SMB、DNS 隧道 C2 等)和测试用例编号,以及源/目的角色(内网终端、内网服务器、DMZ 服务器、外部扫描器等)。
该数据集主要用于入侵检测和恶意流量识别相关模型的训练与评估,适合开展二分类(正常/恶意)、多类攻击分类、基于场景的检测能力评测等任务。由于完整覆盖小型企业常见的正常业务场景与典型攻击场景,其可应用的场景十分广泛:既可作为安全产品研发、算法研究的基础训练数据,降低厂商针对小微企业场景的网安产品研发的数据采集成本;也可作为网络安全培训、教学实训、攻防竞赛的实验数据支撑,避免真实流量数据的隐私合规风险。值得注意的是,该数据全部采用仿真与规则生成,不涉及真实用户隐私和敏感业务内容,权属清晰,具备合规流通的基础条件,后续可通过市场化渠道向产业端、科研端开放供给。
登记内容:
_1769672084863.jpg)