通常包括正常、DoS攻击、Probe侦察、R2L远程到本地攻击和U2R用户到根攻击等类别。 这些字段的含义是用于描述NSL-KDD数据集中的网络连接属性和特征,这些特征可以用于训练入侵检测模型。不同的字段包含不同类型的信息,用于识别和分类不同类型的网络活动。
在NSL-KDD原始论文里面(Tavallaee, Mahbod, et al. "A detailed analysis of the KDD CUP 99 data set." 2009 IEEE Symposium on Computational Intelligence for Security and Defense Applications. IEEE,2009.),作者比较过他的数据集在不同算法下的表现,有一些参考意义,把分类的准确率放在下面。(原文只进行二...