僵尸网络检测数据集CTU-13介绍及使用

于 2023-06-02 17:27:29 发布
阅读量1.8k 收藏 6
点赞数 1
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhongyue/article/details/131010633
版权

首先感谢爱学习的大白菜爱学习的大白菜的博客_CSDN博客-刷题,ACM之路,机器学习领域博主对CTU-13数据集的描述的翻译,这使得后面对这份数据集的理解更加容易。

参考CTU-13数据集_爱学习的大白菜的博客-CSDN博客

由于要做僵尸网络检测的工作,但是没有相关数据,需要搜集相关数据集进行算法的验证,通过调研,发现CTU-13数据集开源,且进行了处理分析,减少了数据处理的一些工作,比如对流数据进行了聚合,生成双向流数据文件,也就是后面要用到的文件。

通过查看CTU-13数据集网站和上述博客的分享,了解了数据集的大致情况,但是需要下载数据集时,犯难了,每个数据集下包含多种数据类型多个文件,哪个是我可以用于僵尸网络检测的有标签的数据集,这里先给出答案:

detailed-bidirectional-flow-labels/

 文件夹下的以.binetflow为后缀的文件,如下

 但是发现直接点击这个文件,不能下载,只能查看里面的数据内容

 如何获取这些数据到文件,可以用下面的方法:

scenario_1 = pd.read_csv('https://mcfp.felk.cvut.cz/publicDatasets/CTU-Malware-Capture-Botnet-42/detailed-bidirectional-flow-labels/capture20110810.binetflow')

这个语句直接到相应的网址去下载数据,并且是dataframe格式化的,很好,这就是我想要的。

接下来如果会重复用到该数据,可以使用

scenario_1.to_csv('scenario_1.csv', header = True, index = False)

将数据保存在本地

在这份数据中的label标注了流的类型,如下

 scenario_1是第一个僵尸网络场景的数据,数据量和数据集描述中一致

具体的也可以看下不同类型数据的占比。

对于每个场景,数据集中会告知被感染的僵尸主机IP。

 

 

liuhongyue
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CTU-13数据
爱学习的大白菜的博客
05-18 6539
CTU-13数据集源网址:https://mcfp.weebly.com/the-ctu-13-dataset-a-labeled-dataset-with-botnet-normal-and-background-traffic.html CTU-13数据集。一个含有僵尸网络流量、正常流量和背景流量的且已标记的数据集。 CTU-13是2011年位于捷克共和国的捷克理工大学(CTU)捕获的僵尸网络流量数据集。数据集的目标是对混杂正常流量和背景流量的真实的僵尸网络流量进行大规模捕获。CTU-13数据集包含
基于DGA的DNS流量僵尸网络检测1
08-03
DGA-Based Botnet Detection Using DNS TrafficYong-lin Zhou1, Qing-shan Li2, Qidi
2021-03-30
weixin_40758309的博客
03-30 338
CTU-13 僵尸网络数据集 1.在CSV文件中,各字段所代表的含义为:开始时间,结束时间,持续时间,协议,源IP地址,源端口,方向,目标IP地址,目标端口,标志,服务类型,数据包数量,数量 字节数,流数和标签。 2.数据CTU-13收集了僵尸网络流量,该流量由捷克共和国CTU大学于2011年收集。CTI-13的目标是包含大量真正的僵尸网络流量,并与背景流量和正常流量混合在一起。 它包含13种情况的恶意软件,它利用了一些协议并执行了各种活动。 3. ...
【研究型论文】基于 stacking 和多特征融合的加密恶意流量检测研究(中文论文)
一个努力生活的人的博客
10-12 1773
基于 stacking 和多特征融合的加密恶意流量检测研究(中文论文)
僵尸网络及DDoS数据
weixin_38858749的博客
10-29 1083
https://blog.csdn.net/qq_29857719/article/details/89211420
入侵检测领域数据集总结
热门推荐
airen的博客
07-05 1万+
本文数据引用自以下文献:数据集后括号内值依次对应:KDD99数据集由 Lee 和 Stolfo (2000) 从 DARPA 网络数据集文件创建。该数据集包含七周的网络流量,大约包含 490 万条记录 。攻击类型分为:(1)用户到root(U2R); (2)远程到本地(R2L); (3) 探查; (4) DoS。每个实例由三个类别的 41 个特征表示:(1)基本; (二)流量; (3) 内容。基本特征是从 TCP/IP 连接中提取的。流量特征分为具有相同主机特征或相同服务特征的流量特征。内容特征与数据部分的
论文研究 - 僵尸网络检测机器学习算法及其集成的比较研究
05-27
僵尸网络是由受感染的设备组成的网络,这些设备由恶意的“僵尸网络管理员”控制,以执行各种任务,例如执行DoS攻击,发送垃圾... 该评估是使用CTU-13公共数据集进行的,测量每个分类器的训练时间及其F量度和MCC得分。
Example-MPC5744P-FlexPWM-CTU-ADC
12-16
《MPC5744P-FlexPWM-CTU-ADC技术详解——PMSM电机控制的关键要素》 在工业自动化领域,微处理器的应用日益广泛,尤其在电机控制中,高性能的微处理器如MPC5744P扮演着至关重要的角色。本篇文章将深入探讨MPC5744P...
Botnet-detection:使用机器学习识别僵尸网络
05-19
该项目使用CTU-13数据集,其中涉及13种带有正常流量和僵尸网络流量的网络流量数据的场景。 该项目使用场景1来训练和测试各种模型。 依存关系 此项目需要以下python模块的集合: 科学的 麻木 茶野 scikit学习 ...
Botnet Detectors Comparer:比较僵尸网络检测方法-开源
04-29
通过读取NetFlow文件上的标签来计算错误度量,从而比较僵尸网络检测方法。 原始NetFlow应该为地面僵尸标签增加一个新列,并为每种僵尸网络检测方法增加一个带有预测标签的新列。 该程序计算所有误差度量(TPR,TNR,FPR,FNR,精度,准确度,ErrorRate,FMeasure1,FMeasure2,FMeasure0.5)并输出比较结果。 它还输出png图。 该程序可以逐流进行比较,也可以应用我们新的基于时间的僵尸网络检测错误度量标准,检测IP地址而不是流量,并对其进行加权以利于更快地进行检测。 有关更多详细信息,请参见本文。
Real-CyberSecurity-Datasets:公开数据集可帮助您解决各种网络安全问题
03-25
实时网络安全数据集 公开数据集可帮助您使用机器学习或其他方式解决各种网络安全问题。 祝您学习愉快!!! 目录 ADFA入侵检测数据数据集涵盖了Linux和Windows。 它们旨在通过基于系统调用的HIDS进行评估。 僵尸网络和勒索软件检测数据集 ISOT僵尸网络数据集是几个现有的公开可用的恶意和非恶意数据集的组合。 恶意网址数据集 这项研究的长期目标是构建一个使用机器学习技术检测恶意URL(垃圾邮件,网络钓鱼,漏洞利用等)的实时系统。 为此,我们已经探索了一些技术,这些技术包括根据其词汇和基于主机的功能对URL进行分类,以及在线学习以处理大量示例并随着时间的推移Swift适应不断发展的URL。 云安全数据集 ISOT云IDS(ISOT CID)数据集由在真实云环境中收集的8Tb以上数据组成,包括VM和虚拟机管理程序级别的网络流量,系统日志,性能数据(例如CPU利用率)和系统调用。
网络流量数据
10-14
数据集包含了真实网络中的流量,可以用于检测DDoS攻击实验。
DDoS Botnet Attack on IOT Devices对物联网设备的DDoS僵尸网络攻击-数据
03-11
这是来自物联网设备的DDoS僵尸网络攻击的数据集。包含有关漫游器数据包的所有功能。 file/opensearch/documents/92825/DDoSdata.csv
CTU-codes:CTU OI 的作业和代码
05-29
如何使用 KOS: : 年表 完整时间表可在找到 奖学金 信息 学习部 信息 学习部是您与学校的联系点。 如果需要解决任何问题或对学习有任何疑问,应联系计划学习部门的代表。 链接 你的项目研究部门代表: ...
CTU-UHB CTG 数据库读取数据:编写此代码是为了从“CTU-UHB Intrapartum Cardiotocography Database”读取所有数据-matlab开发
06-01
此代码由“Omid Ghahary”编写,用于读取位于“ https://www.physionet.org/pn3/ctu-uhb-ctgdb/ ”的“CTU-UHB 产时心电图数据库”中的所有数据。 通过此文件,您可以以 matlab 格式加载此数据库。 有关更多信息,请...
基于卷积神经网络僵尸网络识别
qq_29848559的博客
07-12 2128
本文参考文献:https://www.researchgate.net/publication/316176048_Malware_traffic_classification_using_convolutional_neural_network_for_representation_learning 僵尸网络检测网络安全中的一个重要课题。本文是在参考了Wei Wang的论文后,经过修改...
The server quit without updating PID file (/usr/local/mysql/data/wc-ctu-5.novalocal.pid).
最新发布
07-29
这个问题是关于MySQL服务器的错误信息。根据提供的引用内容,无法确定具体的原因。但是,根据常见的错误信息,这个错误可能是由于MySQL服务器无法更新PID文件导致的。PID文件是用来存储MySQL服务器进程ID的文件,如果服务器无法更新该文件,可能是由于权限问题或者其他系统配置问题引起的。为了解决这个问题,可以尝试以下几个步骤: 1. 检查MySQL服务器的日志文件,查看是否有其他错误或警告信息,以便更好地理解问题的根本原因。 2. 确保MySQL服务器的数据目录(/usr/local/mysql/data)具有正确的权限设置,MySQL服务器需要有足够的权限来读取和写入该目录。 3. 检查系统的磁盘空间,确保磁盘没有满,否则可能导致无法写入PID文件。 4. 如果问题仍然存在,可以尝试重新启动MySQL服务器,并监视日志文件以获取更多的错误信息。 请注意,这只是一些可能的解决方法,具体的解决方法可能因系统配置和环境而异。建议在解决问题之前备份重要的数据,并在进行任何更改之前仔细阅读相关文档或咨询专业人士。 #### 引用[.reference_title] - *1* *2* *3* [centos7安装大数据平台](https://blog.csdn.net/zhaoyaxiong_ctu/article/details/113151938)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值