僵尸网络及DDoS数据集

最新推荐文章于 2024-08-20 10:36:15 发布
最新推荐文章于 2024-08-20 10:36:15 发布
阅读量1.1w 收藏 38
点赞数 7
分类专栏: 信息安全 文章标签: 数据集 僵尸网络 DDoS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29857719/article/details/89211420
版权

ISCX-2016-SlowDos

名称类型
slowbody2
slowread
ddossimDoS GET
goldeneyeDoS improved GET
slowheaders
rudyslow send body
hulkDoS GET
slowlorisslow-send headers
Slowhttptestslow-read 、slow-send headers、slow send body

地址:https://www.unb.ca/cic/datasets/dos-dataset.html

ISCX-Bot-2014

为了保证僵尸网络符合真实环境的情况,混合了
ISOT dataset、ISCX 2012 IDS dataset 、Botnet traffic generated by the Malware Capture Facility Project的子集

名称类型
NerisIRC
RbotIRC
MentiIRC
SogouHTTP
MurloIRC
VirutHTTP
NSISP2P
ZeusP2P
SMTP SpamP2P
UDP StormP2P
TbotIRC
Zero AccessP2P
WeaselP2P
Smoke BotP2P
Zeus Control (C&C)P2P
ISCX IRC botP2P

地址:https://www.unb.ca/cic/datasets/botnet.html

isot_app_and_botnet_dataset

类别:HTTP僵尸网络
应用范围:DNS

组成:由不同僵尸网络生成的恶意DNS流量组成的僵尸网络数据集和由不同已知软件应用程序生成的DNS流量组成的良性数据集。

https://www.uvic.ca/engineering/ece/isot/datasets/

Alenazi A., Traore I., Ganame K., Woungang I. (2017) Holistic Model for HTTP Botnet Detection Based on DNS Traffic Analysis. In: Traore I., Woungang I., Awad A. (eds) Intelligent, Secure, and Dependable Systems in Distributed and Cloud Environments. ISDDC 2017. Lecture Notes in Computer Science, vol 10618. Springer, Cham

CTU-13 DATASET

包含了13个场景下的僵尸网络流量数据

image

地址:https://mcfp.weebly.com/the-ctu-13-dataset-a-labeled-dataset-with-botnet-normal-and-background-traffic.html

MSNBC.com匿名网络数据

数据描述了1999年9月28日访问过msnbc.com的用户的页面访问量。访问次数记录在URL类别级别(请参阅说明),并按时间顺序记录

https://kdd.ics.uci.edu/databases/msnbc/msnbc.html

UNINA traffic traces

真实网络的流量跟踪和时间序列 。

http://traffic.comics.unina.it/Traces/ttraces.php

USC ISI web server

类型涉及TCP、IP、DNS、HTTP、ICMP
包括正常、异常检测、木马、蠕虫、僵尸网络等数据集
就是申请很是麻烦

数据集:http://www.isi.edu/ant/traces/dataset_list.html

申请地址:https://ant.isi.edu/datasets/requests.html

Gavia杨白礼
关注
  • 7
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
林肯实验室 DARPA2000 LLS_DDOS_2.0.2 数据集
12-26
林肯实验室2000年的入侵检测数据集,DARPA2000 LLS_DDOS_2.0.2,可以用来做入侵检测、网络安全相关科研使用的数据集
CIC-DDoS2019-Detection
a_student_2020的博客
06-18 875
数据清洗与合并 机器学习模型 深度学习模型 PCA,t-SNE分析 数据,结果可视化
网络加密流量的相关研究
北国觅梦
10-28 5368
目录 简介 方向关键词 网络加密流量相关研究 加密流量识别类型 加密流量识别方法 加密流量识别使用的数据集 VPN-nonVPN dataset (ISCXVPN2016) Tor-nonTor dataset (ISCXTor2016) 相关文献 综述文献 数据集的文献 关于VPN数据集的参考文献 关于Tor数据集的参考文献 参考链接:https://mathpretty.com/11401.html 简介 这一篇会对网络加密流量检测的相关研究做一个综述. 将各个方面进行简
DDos攻击
wang_zhao_的博客
12-06 621
DDos攻击原理攻击方式防御方式 原理         分布式拒绝服务(DDos),拒绝服务指我们的应用被恶意攻击,无法给正常的用户提供服武器,攻击者会发出大量的恶意请求,耗尽网站的带宽和资源。分布式指攻击者使用多台服务器对我们的应用所在服务器进行攻击。      &n...
直击网络安全战场:DDoS攻击数据分析与机器学习模型的终极指南
最新发布
qq_36224726的博客
08-20 1250
在这个案例中,我们面对的是来自加拿大新不伦瑞克大学的网络情报与网络安全中心(CIC)的CICDDoS2019数据集——这个数据集记录了各种最新的DDoS攻击,就像一本充满悬念的侦探小说,等待我们去解读。祝你在未来的编程旅程中,继续发现数据的无限可能,成为真正的技术大师!我们要做的第一件事,就是清理这些数据的外观,去除那些不必要的空白、填补缺失的值,确保每一个数据点都在最佳状态。最后,出场的是梯度提升决策树(GBDT),它以逐步改进的方式来训练模型,就像是一位深思熟虑的棋手,每一步都在朝着最终的胜利迈进。
你要允许来自未知发布者的此应用对你的设备进行更改吗_网络应用安全解决方案...
weixin_39716703的博客
12-03 1580
攻击的形式Exploits(漏洞)术语“漏洞”指那些众所周知的 bug,黑客可以利用它们进入系统。缓冲区溢出 / 超限缓冲区溢出是 Internet 上最常见的攻击方法之一。缓冲区溢出 bug 的产生是由于未对输入进行双重检查的错误导致的,它允许大容量的输入(如包含几千个字符的登录姓名)“溢出”到存储器的其它区域,从而导致系统崩溃/非法进入系统。 DoS 攻击的方式:· 崩溃:试图使运行在系统上的...
DDoS Botnet Attack on IOT Devices对物联网设备的DDoS僵尸网络攻击-数据集
03-11
总的来说,这个数据集为物联网环境下的DDoS攻击研究提供了宝贵的资源,有助于提升网络安全防护能力,防止DDoS攻击对物联网基础设施造成破坏。通过深入分析和学习,我们可以更好地理解DDoS攻击的运作机制,并设计出更...
基于随机森林和SVM的僵尸网络检测内含流量数据集和预训练模型.zip
04-04
本资源"基于随机森林和SVM的僵尸网络检测内含流量数据集和预训练模型.zip"提供了一种利用机器学习技术来检测僵尸网络的方法,主要包括两个关键部分:流量数据集和预训练模型。 首先,让我们详细了解一下流量数据集...
流量分析 ICC 2019Dos攻击数据集 文件格式txt,csv
03-24
适用于流量分析 安全数据集 深度学习数据集分析
僵尸网络_图神经网络.pdf
02-01
这些数据集不仅包括了真实世界的网络环境,还涵盖了多种类型的僵尸网络结构,从而确保了模型的泛化能力。 ##### 模型架构 - **集中式僵尸网络的检测**:针对具有明确层级结构的集中式僵尸网络,研究人员设计了一种...
僵尸网络攻击:从DDoS到“蜂巢网络”和“性勒索”
Srsshier的博客
10-23 315
可以从住宅地址发送流量的僵尸网络是有价值的,因为根本不存在与运行它们相关的基础设施成本,它们不会被标准IP地址黑名单检测到,它们使用真实的消费者设备,因此基于设备的指纹识别将显示其为“真实用户”,而且对于广告欺诈而言,它们可以搭载一个真正的基于cookie的角色和用户的历史记录,这就意味着用该cookie向用户提供的广告可以以更高的价格出售。展望未来,我们将看到AI制造的攻击行为就像正常人类的攻击行为一样,其可以匹配人类的昼夜作息规律,甚至模仿设备运动——所有这些都将进一步加剧检测的难度。
入侵检测领域数据集总结
热门推荐
airen的博客
07-05 1万+
本文数据引用自以下文献:数据集后括号内值依次对应:KDD99数据集由 Lee 和 Stolfo (2000) 从 DARPA 网络数据集文件创建。该数据集包含七周的网络流量,大约包含 490 万条记录 。攻击类型分为:(1)用户到root(U2R); (2)远程到本地(R2L); (3) 探查; (4) DoS。每个实例由三个类别的 41 个特征表示:(1)基本; (二)流量; (3) 内容。基本特征是从 TCP/IP 连接中提取的。流量特征分为具有相同主机特征或相同服务特征的流量特征。内容特征与数据部分的
网络安全相关数据集下载
weixin_41843972的博客
01-08 4628
网络安全相关数据集介绍与下载 原创 ...
僵尸网络检测数据集CTU-13介绍及使用
liuhongyue的博客
06-02 2085
由于要做僵尸网络检测的工作,但是没有相关数据,需要搜集相关数据集进行算法的验证,通过调研,发现CTU-13数据集开源,且进行了处理分析,减少了数据处理的一些工作,比如对流数据进行了聚合,生成双向流数据文件,也就是后面要用到的文件。这个语句直接到相应的网址去下载数据,并且是dataframe格式化的,很好,这就是我想要的。scenario_1是第一个僵尸网络场景的数据,数据量和数据集描述中一致。对CTU-13数据集的描述的翻译,这使得后面对这份数据集的理解更加容易。具体的也可以看下不同类型数据的占比。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值