@风铃
2年前 提问
1个回答

入侵检测数据集有哪些

房乐
2年前

常见的入侵检测数据集有:

  • DARPA 1998 dataset

Darpa 是一个由源 IP 和目标 IP 之间的通信组成的数据集。该数据集包含 IP 之间的不同攻击。1998 年 DARPA 入侵检测评估分为两个部分:离线评估和实时评估。

  • KDD Cup 1999 dataset

KDD CUP 99数据集是1999年KDD CUP竞赛使用的数据。

KDD99数据集是由DARPA98数据集经过数据挖掘和预处理后得到的。但KDD99与DARPA98并不是一一对应的,Wende Lee等人在处理原始连接数据时将部分重复数据去除,例如进行DoS攻击时产生大量相同的连接记录,就只取攻击过程中5分钟内的连接记录作为该攻击类型的数据集。同时,也会随机抽取正常(normal)数据连接作为正常数据集。

  • NSL-KDD dataset

NSL-KDD 是一个数据集,建议用于解决中提到的 KDD’99 数据集的一些固有问题。虽然,这个新版本的 KDD 数据集仍然存在 McHugh 讨论的一些问题,可能不能完美代表现有的真实网络,但由于缺乏基于网络的 IDS 的公共数据集,我们相信它仍然可以作为一个有效的基准数据集来帮助研究人员比较不同的入侵检测方法。

  • UNSW-NB15 dataset

UNSW-NB 15 数据集的原始网络数据包是由新南威尔士大学堪培拉网络靶场实验室的 IXIA PerfectStorm 工具创建的,用于生成真实现代正常活动和合成当代攻击行为的混合体。tcpdump 工具用于捕获 100 GB 的原始流量(例如 Pcap 文件)。该数据集有九种类型的攻击,即 Fuzzers、Analysis、Backdoors、DoS、Exploits、Generic、Reconnaissance、Shellcode 和 Worms。使用 Argus、Bro-IDS 工具并开发了 12 种算法以生成带有类别标签的总共 49 个特征。