CTU-13数据集

最新推荐文章于 2023-06-02 17:27:29 发布
最新推荐文章于 2023-06-02 17:27:29 发布
阅读量6.3k 收藏 24
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnliwenqi/article/details/116998353
版权

CTU-13数据集源网址:https://mcfp.weebly.com/the-ctu-13-dataset-a-labeled-dataset-with-botnet-normal-and-background-traffic.html

CTU-13数据集。一个含有僵尸网络流量、正常流量和背景流量的且已标记的数据集。

CTU-13是2011年位于捷克共和国的捷克理工大学(CTU)捕获的僵尸网络流量数据集。数据集的目标是对混杂正常流量和背景流量的真实的僵尸网络流量进行大规模捕获。CTU-13数据集包含13个不同的僵尸网络样本捕获(也叫场景)。在每个场景我们执行一个特定的恶意软件,它使用了某些协议并且执行了不同的操作。表2展示了僵尸网络场景的特征。

 

表2  僵尸网络场景特征

 

每个场景捕获到一个pcap文件中,文件包含3种流量类型的数据包。对这些pcap文件进行处理来获取其他类型的信息,如NetFlows(单向网络流),WebLogs(网络日志),等等。对CTU-13数据集的第一次分析,在论文“An empirical comparison of botnet detection methods”中描述和发表。该论文用单向网络流来表示流量并且给流量赋予标签。单向网络流不应该被使用,因为我们第二篇数据集分析使用了双向网络流,效果超过了单向网络流。双向网络流与单向网络流相比有一些优点。首先,他们解决了区分客户端和服务器的问题;第二,他们包含了更多的信息。第三,他们包含更多详细的标签。使用双向网络流对数据集的第二个分析是在这里发布的。

场景的持续时间、数据包的数量、网络流的数量和pcap文件的大小,这些因素之间的关系如表3所示。这个表也展示了用于创建捕获文件的恶意软件和每个场景中感染的电脑数量。

表3. 每个僵尸网络场景的数据数量

 

 

CTU-13数据集的独特之处是我们手动的分析和标记了每个场景。标记过程是在网络流文件中完成的。表4展示了每个场景中标记为“背景”、“僵尸网络”、“C&C通道”和“正常”标签的数量关系。

表4. 数据集中每个场景的网络流标签分布

 

 

文件类型及下载

         对数据集中的每个场景进行处理以获得不同文件。为了隐私问题,包含所有背景、正常和僵尸网络数据的完整pcap文件是不可用的。然而,剩下的文件是可用的。每个场景包含:

  1. 仅用于僵尸网络捕获的pcap文件。
  2. 所有流量的双向网络流文件(用Argus生成的),包含标签。文件扩展名为.biargus。
  3. 原始的可执行文件。

CTU-13数据集可以作为一个包含所有文件的大tar文件下载,也可以逐个下载。如果你单独的访问每个捕获,牢记双向网络流文件在detailed-bidirectional-flow-labels文件夹内。

 

在这你可以下载包含所有数据集的大文件:CTU-13-Dataset.tar.bz2(1.9GB)

 

下面,你也可以单独访问每个场景:

  1. CTU-Malware-Capture-Botnet-42
  2. CTU-Malware-Capture-Botnet-43
  3. CTU-Malware-Capture-Botnet-44
  4. CTU-Malware-Capture-Botnet-45
  5. CTU-Malware-Capture-Botnet-46
  6. CTU-Malware-Capture-Botnet-47
  7. CTU-Malware-Capture-Botnet-48
  8. CTU-Malware-Capture-Botnet-49
  9. CTU-Malware-Capture-Botnet-50
  10. CTU-Malware-Capture-Botnet-51
  11. CTU-Malware-Capture-Botnet-52
  12. CTU-Malware-Capture-Botnet-53
  13. CTU-Malware-Capture-Botnet-54

备份下载

万一主网站下载宕机了,你可以尝试下载这里。然而牢记主网站是最权威的副本。

引用

为了引用数据库,请引用论文“An empirical comparison of botnet detection methods" Sebastian Garcia, Martin Grill, Honza Stiborek and Alejandro Zunino. Computers and Security Journal, Elsevier. 2014. Vol 45

爱学习的大白菜
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ctu2015:CTU2015材料
07-01
ctu2015 CTU2015材料
CTU-codes:CTU OI 的作业和代码
05-29
货运单元 您的捷克技术大学指南。 在此存储库中,您将找到 CTU - OI 的一般信息以及材料和已解决的作业。 免责声明 不要复制这里的任何代码! 此代码用于教育目的,而不是让您获得科目的免费积分。 关于 CTU 的一般信息 带有相关联系人的 CTU 部门完整列表。 日程 您可以在此处找到科目、房间、活动和考试的时间表: : 所有时间表都可以在这里找到: : 部门的日程管理器可以在找到 您的个人日程 如何使用 KOS: : 年表 完整时间表可在找到 奖学金 信息 学习部 信息 学习部是您与学校的联系点。 如果需要解决任何问题或对学习有任何疑问,应联系计划学习部门的代表。 链接 你的项目研究部门代表: https : //www.fel.cvut.cz/cz/education/agendy.pdf 文书和模板: https : //www.fel.cvut.cz/cz
僵尸网络检测数据集CTU-13介绍及使用
liuhongyue的博客
06-02 1694
由于要做僵尸网络检测的工作,但是没有相关数据,需要搜集相关数据集进行算法的验证,通过调研,发现CTU-13数据集开源,且进行了处理分析,减少了数据处理的一些工作,比如对流数据进行了聚合,生成双向流数据文件,也就是后面要用到的文件。这个语句直接到相应的网址去下载数据,并且是dataframe格式化的,很好,这就是我想要的。scenario_1是第一个僵尸网络场景的数据,数据量和数据集描述中一致。对CTU-13数据集的描述的翻译,这使得后面对这份数据集的理解更加容易。具体的也可以看下不同类型数据的占比。
2021-03-30
weixin_40758309的博客
03-30 323
CTU-13 僵尸网络数据集 1.在CSV文件中,各字段所代表的含义为:开始时间,结束时间,持续时间,协议,源IP地址,源端口,方向,目标IP地址,目标端口,标志,服务类型,数据包数量,数量 字节数,流数和标签。 2.数据集CTU-13收集了僵尸网络流量,该流量由捷克共和国CTU大学于2011年收集。CTI-13的目标是包含大量真正的僵尸网络流量,并与背景流量和正常流量混合在一起。 它包含13种情况的恶意软件,它利用了一些协议并执行了各种活动。 3. ...
入侵检测领域数据集总结
热门推荐
airen的博客
07-05 1万+
本文数据引用自以下文献:数据集后括号内值依次对应:KDD99数据集由 Lee 和 Stolfo (2000) 从 DARPA 网络数据集文件创建。该数据集包含七周的网络流量,大约包含 490 万条记录 。攻击类型分为:(1)用户到root(U2R); (2)远程到本地(R2L); (3) 探查; (4) DoS。每个实例由三个类别的 41 个特征表示:(1)基本; (二)流量; (3) 内容。基本特征是从 TCP/IP 连接中提取的。流量特征分为具有相同主机特征或相同服务特征的流量特征。内容特征与数据部分的
【研究型论文】基于 stacking 和多特征融合的加密恶意流量检测研究(中文论文)
一个努力生活的人的博客
10-12 1735
基于 stacking 和多特征融合的加密恶意流量检测研究(中文论文)
洞悉netfilter_洞悉网络数据包捕获
weixin_26735445的博客
08-20 728
洞悉netfilterThis article is aimed at those wanting to learn how to leverage network traffic capture and analysis tools as part of the digital forensics and incident response (DF/IR) processes. These di...
Botnet-detection:使用机器学习识别僵尸网络
05-19
基于机器学习的僵尸网络检测 基于机器学习的僵尸网络检测是一种根据网络流量将网络流量归为僵尸网络入侵或不入侵的工具。 它涉及各种机器学习分类器,包括神经网络,决策树,朴素贝叶斯,逻辑回归,k最近邻。 客观的 该项目使用各种基于机器学习的分类器实现了一种新颖的方法来检测基于僵尸网络的网络入侵。 与传统的基于数据包分析的方法不准确且费时不同,此方法既稳健又高度准确。 该项目涉及以下机器学习分类器: 神经网络 决策树 逻辑回归 支持向量机 高斯朴素贝叶斯 K最近的邻居。 使用的数据集 该项目使用CTU-13数据集,其中涉及13种带有正常流量和僵尸网络流量的网络流量数据的场景。 该项目使用场景1来训练和测试各种模型。 依存关系 此项目需要以下python模块的集合: 科学的 麻木 茶野 scikit学习 凯拉斯 测试模型 要测试模型,请使用以下命令在Machine-Learning-Bas
基于网络的入侵检测数据集研究综述(A Survey of Network-based Intrusion Detection Data Sets)
一智哇的博客
03-24 5001
入侵检测;数据集; 网络流量;
CTU 2012解题报告(测试数据)
03-18
CTU 2012解题报告(测试数据)
论文研究 - 僵尸网络检测机器学习算法及其集成的比较研究
05-27
僵尸网络是由受感染的设备组成的网络,这些设备由恶意的“僵尸网络管理员”控制,以执行各种任务,例如执行DoS攻击,发送垃圾邮件和获取个人数据等。僵尸网络管理员在与僵尸网络通信时生成网络流量,分析网络用于检测僵尸网络流量的流量可能是入侵检测系统的一项有前途的功能。 尽管这样的系统已经应用了各种机器学习技术,但是尚未弄清机器算法,包括它们在僵尸网络检测中的集成。 在这项研究中,不仅评估了三种最流行的分类机器学习算法(朴素贝叶斯,决策树和神经网络),而且还测试了用于增强分类器的集成方法,以查看它们是否确实提供了对僵尸网络检测的增强预测。 该评估是使用CTU-13公共数据集进行的,测量每个分类器的训练时间及其F量度和MCC得分。
Example-MPC5744P-FlexPWM-CTU-ADC
12-16
非常好的例子,MPC5744P用PWM去触发CTU,去执行AD转换,该例程可以用来进行PMSM电机控制
CTU-UHB CTG 数据库读取数据:编写此代码是为了从“CTU-UHB Intrapartum Cardiotocography Database”读取所有数据-matlab开发
06-01
此代码由“Omid Ghahary”编写,用于读取位于“ https://www.physionet.org/pn3/ctu-uhb-ctgdb/ ”的“CTU-UHB 产时心电图数据库”中的所有数据。 通过此文件,您可以以 matlab 格式加载此数据库。 有关更多信息,请通过此电子邮件地址与我联系:[email protected]
Real-CyberSecurity-Datasets:公开数据集可帮助您解决各种网络安全问题
03-25
实时网络安全数据集 公开数据集可帮助您使用机器学习或其他方式解决各种网络安全问题。 祝您学习愉快!!! 目录 ADFA入侵检测数据集 数据集涵盖了Linux和Windows。 它们旨在通过基于系统调用的HIDS进行评估。 僵尸网络和勒索软件检测数据集 ISOT僵尸网络数据集是几个现有的公开可用的恶意和非恶意数据集的组合。 恶意网址数据集 这项研究的长期目标是构建一个使用机器学习技术检测恶意URL(垃圾邮件,网络钓鱼,漏洞利用等)的实时系统。 为此,我们已经探索了一些技术,这些技术包括根据其词汇和基于主机的功能对URL进行分类,以及在线学习以处理大量示例并随着时间的推移Swift适应不断发展的URL。 云安全数据集 ISOT云IDS(ISOT CID)数据集由在真实云环境中收集的8Tb以上数据组成,包括VM和虚拟机管理程序级别的网络流量,系统日志,性能数据(例如CPU利用率)和系统调用。
Ctu-Carshare:CTU的汽车共享项目
06-11
共享汽车CarShare 是一个软件项目,旨在连接在城市之间旅行的人们。 其目的是让拥有汽车或任何其他车辆的每个人都可以公开向其他人提供他车辆中的空闲座位,这些人将在同一条路线上行驶。 当任何人需要去某个地方...
2021年10月31日CTU-TFU的ADSB数据处理与MATLAB绘图
最新发布
02-28
2021年10月31日双流机场CTU到天府机场TFU的ADSB数据,因为距离近,所以时间很短,适合飞行数据的处理练习和简单的轨迹估计、滤波方面的测试。 由MATLAB读取Excel文件后,进行了一些简单的处理,包括但不限于:生成了...
基于卷积神经网络的僵尸网络识别
qq_29848559的博客
07-12 2081
本文参考文献:https://www.researchgate.net/publication/316176048_Malware_traffic_classification_using_convolutional_neural_network_for_representation_learning 僵尸网络检测是网络安全中的一个重要课题。本文是在参考了Wei Wang的论文后,经过修改...
僵尸网络及DDoS数据集
Gavia
04-11 1万+
ISCX-2016-SlowDos 名称 类型 slowbody2 slowread ddossim DoS GET goldeneye DoS improved GET slowheaders rudy slow send body hulk DoS GET slowloris slow-send headers Slowhttptest s...
The server quit without updating PID file (/usr/local/mysql/data/wc-ctu-5.novalocal.pid).
07-29
这个问题是关于MySQL服务器的错误信息。根据提供的引用内容,无法确定具体的原因。但是,根据常见的错误信息,这个错误可能是由于MySQL服务器无法更新PID文件导致的。PID文件是用来存储MySQL服务器进程ID的文件,如果服务器无法更新该文件,可能是由于权限问题或者其他系统配置问题引起的。为了解决这个问题,可以尝试以下几个步骤: 1. 检查MySQL服务器的日志文件,查看是否有其他错误或警告信息,以便更好地理解问题的根本原因。 2. 确保MySQL服务器的数据目录(/usr/local/mysql/data)具有正确的权限设置,MySQL服务器需要有足够的权限来读取和写入该目录。 3. 检查系统的磁盘空间,确保磁盘没有满,否则可能导致无法写入PID文件。 4. 如果问题仍然存在,可以尝试重新启动MySQL服务器,并监视日志文件以获取更多的错误信息。 请注意,这只是一些可能的解决方法,具体的解决方法可能因系统配置和环境而异。建议在解决问题之前备份重要的数据,并在进行任何更改之前仔细阅读相关文档或咨询专业人士。 #### 引用[.reference_title] - *1* *2* *3* [centos7安装大数据平台](https://blog.csdn.net/zhaoyaxiong_ctu/article/details/113151938)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值