KDD99数据集标签详解

最新推荐文章于 2024-06-11 18:19:31 发布
置顶 最新推荐文章于 2024-06-11 18:19:31 发布
阅读量1.5w 收藏 81
点赞数 9
分类专栏: Deep Learning
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiguquan3839/article/details/89209082
版权

KDD是数据挖掘与知识发现(Data Mining and Knowledge Discovery)的简称,KDD CUP ACM(Association for Computing Machiner)的 SIGKDD(Special Interest Group on Knowledge Discovery and Data Mining)组织的年度竞赛。

KDD CUP 99 dataset ”就是KDD竞赛在1999年举行时采用的数据集。数据集下载地址

这里对数据集不做过多介绍,分享两篇数据集的介绍。博客一 博客二

本文着重对KDD99中数据标签中的小分类进行介绍,通过查找论文、博客等资料才汇总好。

KDD99数据类型分类:

Normal

正常记录

Normal

DOS

拒绝服务攻击

backlandneptunepodsmurfteardrop

Probing

监视和其他探测活动

ipsweepnmapportsweepsatan

R2L

来自远程机器的非法访问

ftp_writeguess_passwdimapmultihopphfspywarezclientwarezmaster

U2R

普通用户对本地超级用户特权的非法访问

buffer overflowloadmoduleperlrootkit

表中的第一列是大的攻击类型,第二列是中文解释,第三列是大的攻击类型中包含的小的类型。

大部分的博客都是介绍大的攻击类型及其意思,接下来我对小的攻击类型进行介绍,以供需要的同志们参考。

DOS Denial of Service Attack

Smurf发送大量IP包,耗尽带宽。

Pod发送大量畸形ping包,导致系统崩溃,对目标IP不停的ping

Teardrop发送大量的、过大的错位IP碎片到被攻击的机器。造成操作系统崩溃。

Land发送精心构造的、具有相同源地址和目标地址的欺骗数据包,致使缺乏相应防护机制的目标设备瘫痪。

Back针对Apache web服务器的反向拒绝服务攻击,其中客户端请求包含许多反斜杠的URL

NeptuneSYN在一个或多个端口上淹没拒绝服务。

ProbingProbing Attack

Ipsweep对多个主机地址执行端口扫描或ping并监视。

Nmap 使用nmap工具进行nmap网络映射,包括SYN包(TCP连接第一个包)。

Port sweep监视扫描许多端口,以确定在单个主机上支持哪些服务。

Satan寻找已知弱点的Satan网络探测工具。

R2Lremote to local Attack

ftp_write : 远程ftp用户创建.rhost文件写匿名ftp目录中并获取本地登录名。

guess_passwd 远程管理在服务器上的电子邮件/猜测密码。

imap 使用imap端口的imap远程缓冲区溢出获得系统权限。

multihop用户第一次闯入一台机器的多步活动。

spy用户为了寻找重要信息而闯入机器的多天场景,用户试图避开检测。使用几种不同的攻击方法获取访问。

warezclient用户下载之前由WarezMaster通过匿名ftp发布的非法软件。

warezmaster匿名上传非法软件到ftp服务器(通常是copywrited软件的非法副本)。

phf利用的CGI脚本,允许客户机在配置错误的Web服务器上执行任意命令。

U2RUser to Root Attack

Rootkit一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息。

buffer overflow缓存溢出攻击,利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。

loadmodule为普通用户重置ifs并创建root权限的shell

PerlPerl攻击,在Perl脚本中将用户ID设置为根,并创建根shell

有了这些小的攻击类别就可以做更多的工作了。

 

 

IT刘华强
关注
  • 9
    点赞
  • 81
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
KDD Cup 1999数据集特征含义
12-19
KDD Cup 1999数据集特征含义
KDDCUP99数据集处理(Keras)
热门推荐
qq_39480875的博客
12-31 2万+
环境: Anaconda3-Spyder、python+keras+pandas+sklearn 数据集介绍 KDDCup99的原始数据来自于1998年的DARPA入侵检测评估项目,所有的网络数据来自于一个模拟的美国空军局域网,网络中加了很多模拟的攻击。实验的训练数据为7周的网络流量,这些网络流量包含有约500万条网络连接;实验的测试数据为2周的网络流量,包含有约200万条网络连接。 对以上的数据...
支持向量机(SVM)
最新发布
m0_73598472的博客
06-11 1767
支持向量机(Support Vector Machine,简称SVM)是一种用于分类和回归分析的监督学习模型。SVM通过在特征空间中寻找一个最佳的分离超平面,以最大化类间间隔,实现对数据的分类。
KDD99数据详细讲解)
weixin_52883981的博客
09-22 2404
快速详细了解KDD99数据各个数据
KDD99数据集的特征(Features)介绍
MonRain7026
03-06 1万+
KDD99数据集的特征(Features)介绍 首发于我的博客:寒山雨的个人博客 KDD99是一个用来从正常连接中监测非正常连接的数据集。产出于1999年Thrid International Knowlegde Discovery and Data Mining Tools Competition,其目的是建立一个稳定的的入侵检测系统。 KDD99包含了置入攻击的军事网络环境中的记录。攻击可以分类为: DoS攻击:Denial of Service R2U:Remote to User U2R:User
关于KDD99入侵检测数据集的FAQ
win_in_action的专栏
08-20 4957
1 KDDCup99网络入侵检测数据集介绍 该数据集是从一个模拟的美国空军局域网上采集来的9个星期的网络连接数据,分成具有标识的训练数据和未加标识的测试数据。测试数据和训练数据有着不同的概率分布,测试数据包含了一些未出现在训练数据中的攻击类型,这使得入侵检测更具有现实性。 在训练数据集中包含了1种正常的标识类型normal和22种训练攻击类型,如表1-1所示。另外有14种攻击仅出现在测试数据集中...
kdd 99 全部数据
04-24
KDD Cup 99 入侵检测数据详解KDD Cup 99(Knowledge Discovery and Data Mining Cup 1999)是数据挖掘领域的一个重要比赛,其核心是提供了一个广泛使用的入侵检测数据集,对于研究网络安全、机器学习和数据...
kddcup99各种数据
05-18
KDDCUP99数据详解:网络安全的里程碑》 KDDCUP99,全称为Knowledge Discovery and Data Mining Cup 1999,是数据挖掘与知识发现领域的一次重要竞赛,由ACM(美国计算机协会)主办。这个数据集是网络安全分析的...
KDD-CUP99-Modeling:一个基于KDD CUP99数据集学习分类算法的项目
05-09
请随时研究数据集上异常检测的不同算法。 Python或Matlab中的机器学习分类器(例如SVM,TSVM,Radom Forrest,RNN等); Python或Matlab中的(例如NSA,否定选择算法); 最后,总结不同算法的比较。
KDD_CUP99.zip
12-23
KDD Cup 1999:网络异常流量数据详解KDD Cup 1999,全称为Knowledge Discovery and Data Mining Cup 1999,是数据挖掘领域的一项重要竞赛,由ACM(美国计算机协会)主办。这个比赛提供了一个广泛使用的数据...
KDD99数据集预处理
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
04-30 1776
KDD99数据集,全称KDD Cup 1999数据集,是一个广泛用于网络入侵检测研究的大型公开数据集。
kddcup99 数据
05-21
KDDCup99的原始数据来自于1998年的DARPA入侵检测评估项目,所有的网络数据来自于一个模拟的美国空军局域网,网络中加了很多模拟的攻击。实验的训练数据为7周的网络流量,这些网络流量包含有约500万条网络连接;实验的测试数据为2周的网络流量,包含有约200万条网络连接。虽然年代有些久远,但KDD99数据集仍然是网络入侵检测领域的事实Benckmark,为基于计算智能的网络入侵检测研究奠定基础。
KDD99入侵检测数据预处理和分类源代码及数据集.zip
04-16
1、内容概要:本资源主要基于Python实现kdd99入侵检测数据集预处理,搭建DNN和CNN神经网络实现kdd99入侵检测分类,适用于初学者学习入侵检测分类使用。 2、入侵检测数据集: 该数据集是从一个模拟的美国空军局域网上采集来的9个星期的网络连接数据,分成具有标识的训练数据和未加标识的测试数据KDD99数据集总共由500万条记录构成,它还提供一个10%的训练子集kddcup.data_10_percent_corrected和测试子集corrected。 3、源代码Handle_data.py是kdd99数据集预处理源代码,kddcup.data_10_percent_corrected.xls是预处理后的数据集。 4、源代码:Kdd_dnn.py是基于DNN神经网络对入侵检测数据集进行分类;kdd_cnn.py是基于CNN神经网络对入侵检测数据集进行分类。
入侵检测之KDDCUP99数据集分析
qq_38384924的博客
07-24 1万+
背景知识 KDD数据挖掘与知识发现(Data Mining and Knowledge Discovery)的简称,KDD CUP是由ACM(Association for Computing Machiner)的 SIGKDD(Special Interest Group on Knowledge Discovery and Data Mining)组织的年度竞赛。 ”KDD CUP 99 d...
KDD99数据集说明和使用--更新中
focus on security
11-28 1959
由于网络流量的增加和 它对提供普遍存在的服务的意义, 攻击试图破坏压缩的安全原则, 功能性,完整性和视可用性。网络入侵检测 系统(NIDS)监视并检测网络攻击模式 网络环境。网络包包括许多 对异常检测产生负面影响的各种功能。 这些功能包括一些无关或多余的功能es 这会降低检测攻击的效率,并增加 误报率(FAR)。本文的特点 检查了UNSW-NB15和KDD99的数据集,并 UNSW-NB15的功能是重复到 KDD99数据集 衡量他们的效率。我们应用关联规则挖掘 算法作为特征选择以生
KDD Cup 1999数据
weixin_45780075的博客
03-20 1062
然而,需要注意的是,由于该数据集是在20世纪90年代的网络环境下收集的,因此它可能不再代表当今网络环境中的所有入侵行为,且其特征和数据分布可能与现实网络有所不同。每个数据点包含了关于网络连接的多个特征,这些特征涵盖了连接的各个方面,例如持续时间、服务类型、源和目标地址、传输层协议等。是一个用于计算机网络入侵检测的经典数据集。该数据集由美国加州大学欧文分校(UCI)的计算机科学系和加州大学伯克利分校(UCB)的法律计算机科学研究小组提供,并在1999年的KDD Cup数据挖掘竞赛中使用。
java分类Kdd99数据集_KDD-CUP99 网络入侵检测数据集的处理与研究
weixin_36393674的博客
02-28 2778
对于入侵检测的研究,需要大量有效的实验数据数据可以通过抓包工具来采集,如Unix下的Tcpdump,Windows下的libdump,或者专用的软件snort捕捉数据包,生成连接记录作为数据源。本文使用的是基于数据挖掘的入侵检测技术研究中使用的KDDCup99的网络入侵检测数据集。1 KDDCup99网络入侵检测数据集介绍该数据集是从一个模拟的美国空军局域网上采集来的9个星期的网络连接数据,分成...
学习weka(2):weka软件使用实例:针对kdd99数据集进行训练和测试
蓝亚之舟的博客
03-20 6597
前言 kdd99 数据集之前介绍过,没有看的可以参考:KDD CUP99数据集预处理(Python实现) 这里拿 kdd99 数据集练练手,主要目的是熟悉一下 weka 的使用。 1、数据集准备 使用 WEKA 作数据挖掘,面临的第一个问题往往是我们的数据不是 ARFF 格式的。幸好,WEKA 还提供了对 CSV 文件的支持,而这种格式是被很多其他软件所支持的。 虽然 weka 也支持 csv 格式,但是建议还是转为 ARFF 格式最好。 1.1 简单打开一个 csv 文件(加载数据) (1)加载数据方式
怎么下载kdd99数据
09-18
### 回答1: KDD99数据集是一个广泛使用的数据集,用于网络入侵检测方面的研究。有多种方式可以下载这个数据集。 首先,可以通过以下网址访问数据集:http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html。该网址提供了一些文件供下载,包括包含攻击类型和特征的数据集文件(kddcup.data_10_percent.gz 和 kddcup.data.gz)以及攻击类型的描述文件(kddcup.names)等。 其次,您也可以通过其他网站下载该数据集,例如:https://www.unb.ca/cic/datasets/nsl.html或https://www.kaggle.com/karaage0703/kddcup99。这些网站提供了与前面提到的相同的文件,但可能会有其他附加功能。 最后,使用工具如Wget或Curl从命令行下载数据集是另一种可行方法。这些工具使您可以通过执行命令来自动下载文件,例如: wget http://kdd.ics.uci.edu/databases/kddcup99/kddcup.data_10_percent.gz 无论您使用哪种方式,下载数据集后,建议您花时间了解该数据集的背景和特征,以便更好地使用它进行网络入侵检测研究。 ### 回答2: KDD99数据集是一个用于入侵检测的常用数据集,它包含了网络连接数据。要下载KDD99数据集,可以按照以下步骤进行: 1. 打开互联网浏览器,进入KDD99数据集的官方网站。可以在搜索引擎中搜索"KDD99数据集官方网站"来找到。 2. 在官方网站上寻找数据集下载链接。通常,官方网站会提供数据集的下载链接或指向其他网站,因此你可以下载到KDD99数据集的文件。 3. 点击下载链接或者跳转到指定的下载页面。确认下载链接是否有效并可以直接访问。 4. 根据数据集的大小选择下载方式。KDD99数据集非常大,因此可能提供分割成多个文件的下载选项或压缩文件下载选项。如果存在压缩文件,可以优先选择下载压缩文件并在本地解压。 5. 点击下载按钮或链接,等待数据集文件下载完成。下载时间可能因互联网连接速度而异。 6. 下载完成后,确认文件是否完整。可以通过检查文件大小或文件哈希值等方式验证文件的完整性。 7. 如果下载的文件是压缩文件,在本地使用解压工具将其解压。 8. 解压后,你将获得KDD99数据集的文件和文件夹。其中,可能包含训练集、测试集以及其他数据文件。 总之,下载KDD99数据集可以通过访问官方网站,找到数据集的下载链接,选择下载方式,下载文件,验证文件完整性,解压文件,最终获取到KDD99数据集的文件和文件夹。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值