https://github.com/arjbah/nsl-kdd.git (include the most attack types) 和https://github.com/defcom17/NSL_KDD.git。数据集比较分散,train_file 和test_file 只包含样本特征和标签值,但是没有表头(header),表头的信息包含在field_name_file 中,另外关于网络攻击类型,分为5个大类,40多个小类,但是我们该...
在KDD99数据集上进行了实验,以嗅探攻击类型为例,生成了嗅探对抗样本,在8种ML-NIDS上进行了实验,实验结果表明可以降低ML-NIDS的分类准确度。 2、提高NIDS鲁棒性 将生成器生成的对抗样本也放入IDS的训练过程中。 发布于 03-22
通常包括正常、DoS攻击、Probe侦察、R2L远程到本地攻击和U2R用户到根攻击等类别。 这些字段的含义是用于描述NSL-KDD数据集中的网络连接属性和特征,这些特征可以用于训练入侵检测模型。不同的字段包含不同类型的信息,用于识别和分类不同类型的网络活动。
快速了解NSL-KD..NSL-KDD数据集是著名的KDD’99数据集的修订版本,该数据集由四个子数据集组成:KDDTest+、KDDTest-21、KDDTrain+、KDDTrain+_20Percent。其中KDDTe
KDD99:该数据集是从一个模拟的美国空军局域网上采集来的9个星期的网络连接数据,分成具有标识的训练数据和未加标识的测试数据。测试数据和训练数据有着不同的概率分布,测试数据包含了一些未出现在训练数据中的攻击类型,这使得入侵检测更具有现实性。 NSL-KDD:是KDD '99数据集的改进 ...
NSL-KDD 基于随机森林的分类模型数据集NSL-KDD数据集是网络安全领域相对权威的入侵检测数据集,它对KDD 99的一些固有问题做了改进。(1)NSL-KDD数据集的训练集和测试集中不包含冗余记录,使检测更加准确。(2)训练和测试中的记录数量设置是合理的,这使得在整套实验上运行实验成本低廉而无需随机选择一小部分。因此,不...
对于数据集的分析, 可以查看下面的链接:A Deeper Dive into the NSL-KDD Data Set 异常类型 4种异常类型分别是: PROBING(surveillance and probing), 端口监视或扫描,例如port-scan, ping-sweep等。这是一个找目标过程, 进行监视扫描. R2L, REMOTE-TO-LOCAL(unauthorized access from a remote machine to a ...
https://github.com/arjbah/nsl-kdd.git (include the most attack types) 和https://github.com/defcom17/NSL_KDD.git。数据集比较分散,train_file 和test_file 只包含样本特征和标签值,但是没有表头(header),表头的信息包含在field_name_file 中,另外关于网络攻击类型,分为5个大类,40多个小类,但是我们...
本文数据集来源于github的整理半成品。https://github.com/arjbah/nsl-kdd.git(include the most attack types) 和https://github.com/defcom17/NSL_KDD.git。 数据集比较分散,train_file和test_file 只包含样本特征和标签值,但是没有表头(header),表头的信息包含在field_name_file 中,另外关于网络攻击类型,分...