此外,数据集还包括PCAP文件(用于网络流量分析)、BRO文件(用于网络监控和日志记录)、Argus文件(用于网络流量分析和监控)以及详细的报告。 分割:数据集已预先分割为训练集(175,341条记录)和测试集(82,332条记录),方便用户进行模型训练和测试。 数据集特点与适用性: 特点:UNSW-NB15数据集结构复杂,包含大量特征和...
选取攻击流量攻击目标主机的 pcap 文件分割得到攻击会话样本,并选取其他正常通信主机得到正常会话样本,提取数据后需要对样本进行标记,详情需要参考 CICIDS-2018 的具体实施攻击场景,按照攻击时间、端口、协议、IP 等信息匹配样本,进行标签分配,该工作较为繁琐,需要格外仔细。
在线模式可以实时监控网络流量,并产生特征,监听结束后,将特征属性以CSV 格式保存在本地。离线模式是提交一个 .pcap格式的完整数据包到 CICFlowMeter 工具,会得到一个包含特征的 CSV 文件。CIC-IDS 2017 数据集可识别的攻击类别有僵尸网络攻击类、Web攻击类、DoS&DDoS 攻击类、渗透攻击类、SSH暴力破解攻击类、FTP ...
关键词: testbed UNSW-NB15 data set NIDS low footprint attacks pcap files DOI: 10.1109/MilCIS.2015.7348942 被引量: 69 年份: 2015 收藏 引用 批量引用 报错 分享 全部来源 免费下载 求助全文 IEEEXplore (全网免费下载) IEEEXplore Semantic Scholar 掌桥科研 dx.doi.org 查看更多 ...
5.Date Compromise(data):非法访问或修改本地或远程主机的数据。 下载地址:http://users.cis.fiu.edu/~lpeng/Datasets_detail.html也包含了很多常见的入侵检测数据集。 2.NSL-KDD、KDD99 KDD99数据集,有dos,u2r,r21,probe等类型的攻击,和普通的正常的流量。
UNSW-NB 15数据集的原始网络数据包是由澳大利亚新南威尔士大学堪培拉赛博靶场实验室的 IXIA PerfectStorm 工具创建的,其目的是生成一种真实的现代正常活动和合成的当代攻击行为的混合体。Tcpdump 工具用于捕获100gb 的原始流量(例如,Pcap 文件)。这个数据集有九种类型的攻击。
UNSW-NB 15数据集的原始网络数据包是由澳大利亚新南威尔士大学堪培拉赛博靶场实验室的 IXIA PerfectStorm 工具创建的,其目的是生成一种真实的现代正常活动和合成的当代攻击行为的混合体。Tcpdump 工具用于捕获100gb 的原始流量(例如,Pcap 文件)。这个数据集有九种类型的攻击。
Something went wrong and this page crashed! If the issue persists, it's likely a problem on our side. Unexpected end of JSON input SyntaxError: Unexpected end of JSON input
摘要: The link of the source files, Pcap files, Argus Files, Bro files and reports is https://cloudstor.aarnet.edu.au/plus/index.php/s/2DhnLGDdEECo4ysDOI: 10.13140/RG.2.1.4627.2088 年份: 2015 收藏 引用 批量引用 报错 分享 全部来源 免费下载 求助全文 ResearchGate ResearchGate (全网免费...