NSL-KDD 关于NSL-KDD数据集的准确率 在NSL-KDD原始论文里面(Tavallaee, Mahbod, et al. "A detailed analysis of the KDD CUP 99 data set." 2009 IEEE Symposium on Computational Intelligence for Security and Defense Applications. IEEE,2009.),作者比较过他的数据集在不同算法下的表现,有一些参考意义,把...
https://github.com/arjbah/nsl-kdd.git(include the most attack types) 和https://github.com/defcom17/NSL_KDD.git。 数据集比较分散,train_file和test_file 只包含样本特征和标签值,但是没有表头(header),表头的信息包含在field_name_file 中,另外关于网络攻击类型,分为5个大类,40多个小类,但是我们该...
NSL-KDD数据集是著名的KDD’99数据集的修订版本,该数据集由四个子数据集组成:KDDTest+、KDDTest-21、KDDTrain+、KDDTrain+_20Percent。其中KDDTest-21 和 KDDTrain+_20Percent 是 KDDTrain+ 和 KDDTest+ 的子集。数据集每条记录包含 43 个特征,其中 41 个特征指的是流量输入本身,最后两个是标签(正常或攻击...
通常包括正常、DoS攻击、Probe侦察、R2L远程到本地攻击和U2R用户到根攻击等类别。 这些字段的含义是用于描述NSL-KDD数据集中的网络连接属性和特征,这些特征可以用于训练入侵检测模型。不同的字段包含不同类型的信息,用于识别和分类不同类型的网络活动。
1、对抗样本生成 核心思路是根据攻击类型,选出可变特征和不可变特征,使用GAN生成可变特征的部分对抗特征,然后和不可变特征拼接作为最终的对抗特征。在KDD99数据集上进行了实验,以嗅探攻击类型为例,生成了嗅探对抗样本,在8种ML-NIDS上进行了实验,实验结果表明可以降低ML-NIDS的分类准确度。
NSL-KDD数据集+KDD数据集 KDD99:该数据集是从一个模拟的美国空军局域网上采集来的9个星期的网络连接数据,分成具有标识的训练数据和未加标识的测试数据。测试数据和训练数据有着不同的概率分布,测试数据包含了一些未出现在训练数据中的攻击类型,这使得入侵检测更具有现实性。 NSL-KDD:是KDD '99数据集的改进 ...
NSL-KDD 基于随机森林的分类模型数据集NSL-KDD数据集是网络安全领域相对权威的入侵检测数据集,它对KDD 99的一些固有问题做了改进。(1)NSL-KDD数据集的训练集和测试集中不包含冗余记录,使检测更加准确。(2)训练和测试中的记录数量设置是合理的,这使得在整套实验上运行实验成本低廉而无需随机选择一小部分。因此,不...
https://github.com/arjbah/nsl-kdd.git (include the most attack types) 和https://github.com/defcom17/NSL_KDD.git。数据集比较分散,train_file 和test_file 只包含样本特征和标签值,但是没有表头(header),表头的信息包含在field_name_file 中,另外关于网络攻击类型,分为5个大类,40多个小类,但是我们...
NSL-KDD数据集是著名的KDD’99数据集的修订版本,该数据集由四个子数据集组成:KDDTest+、KDDTest-21、KDDTrain+、KDDTrain+_20Percent。其中KDDTest-21 和 KDDTrain+_20Percent 是 KDDTrain+ 和 KDDTest+ 的子集。数据集每条记录包含 43 个特征,其中 41 个特征指的是流量输入本身,最后两个是标签(正常或攻击...