Maple-IDS,一个自主发布的网络安全恶意流量检测数据集

最新推荐文章于 2025-04-30 13:54:36 发布
最新推荐文章于 2025-04-30 13:54:36 发布
阅读量323 收藏
点赞数 2
文章标签: 安全 网络安全
原文链接:https://blog.csdn.net/catleelee/article/details/140004374
版权

一、数据集介绍

Maple-IDS数据集是一个网络入侵检测评估数据集,旨在增强异常基础入侵检测系统(IDS)和入侵预防系统(IPS)的性能和可靠性。随着网络空间安全领域攻击的日益复杂化,拥有一个可靠和最新的数据集对于测试和验证IDS和IPS解决方案至关重要。

数据集由东北林业大学网络安全实验室发布,欢迎引用和使用,完全免费!

实验室官网:东北林业大学网络安全实验室

 二、数据集发布背景

传统的评估数据集的攻击流量和利用方式,往往内容过时、流量多样性不足、攻击种类不足、特征不足,最重要的是 HTTPS/TLS 加密已经普及了。枫叶数据集提供了一个全面、现代的数据集来应对这些挑战,用于入侵检测研究。

三、Maple-IDS兼容使用CIC-IDS数据集的代码

如果你的代码是用CIC-IDS数据集训练或者编写的,那么可以直接更换到Maple-IDS数据集上。 Maple-IDS数据集与您之前的工作兼容。可以直接使用 CICFlowMeter 生成 CSV 文件! 无需重写代码或进行其他工作。

四、Maple-IDS数据集类别概览(包含内容)

内容:数据集包含最新的常见攻击,类似于真实世界的网络流量(PCAP/PCAPNG 格式)。
流量分析:使用 CICFlowMeter 进行的网络流量分析结果,标记基于时间戳、源和目标IP地址、端口、协议和攻击类型的流,存储在CSV文件中。
DDoS 攻击:数据集包括 DDoS 攻击,这些在真实世界的网络流量中很常见。并且由于随机内容,数据集更加多样化。GET、POST、HEAD 和 OPTIONS 是最常见的 HTTP 方法。
对每种服务细分的流量包和数据集 :我们对于每种服务(HTTP、HTTPS、SMTP、IMAP、POP3、FTP、SSH、RESTful API、gRPC、WASM)都提供了数据集。
多样的流量 :对于 ping 或者 HTTP,DDoS 的形式就多种多样,TCP,UDP, SYN 攻击,还有 ICMP 走私,我们的数据集都有覆盖到。
N-day 漏洞:数据集包括 n-day 漏洞,如 OpenSSL 中存在的著名漏洞 HeartBleed,日后打算囊括更多的 CVE 漏洞。

五、更多功能即将推出

DPDK、PF_RING 支持
如果您有任何问题或建议,请给我们反馈。

六、Maple-IDS数据集生成

我们通过模拟真实世界的网络流量中观察到的模式和模式来对流量进行配置。基于HTTP、HTTPS与SM3/4、GOST等,我们构建了用户的抽象行为。SSH、RESTful API、gRPC、WASM,这些现代+协议及其各种实现等,都为这个数据集构建了内容。

七、我们提供的处理工具

在创建数据集的过程中,我们使用了许多自己开发的工具。它们是开源的,可以免费下载。一般来说,工具的仓库中都有教程。见:https://github.com/maple-nefu/pcap2para

更多工具即将推出,请给我们一点时间,我们在用心做的更好!一起为恶意流量检测科研添砖加瓦!

八、数据集下载

请登录我们的实验室官网下载,东北林业大学网络安全实验室Maple Dateset站点:

https://maple.nefu.edu.cn/

九、联系我们

有任何问题或需要帮助,请随时与我们联系:
电子邮件:maple@nefu.edu.cn
GitHub:github.com/maple-nefu
QQ 群:631300176

十、欢迎引用和使用

请在使用我们的数据集时候请引用我们的官网发布的论文,谢谢!
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
                        
原文链接:https://blog.csdn.net/catleelee/article/details/140004374

0HB
关注
Python中的Maltrail: 详细解读恶意流量检测系统与其实战应用
qq_38334677的博客
09-24 1133
无论你是一个网络管理员、安全研究员,还是只是一个关心网络安全的用户,Maltrail都是一个值得探索和使用的工具。例如,一个恶意软件可能使用一个特定的域名,如"zvpprsensinaix.com",Maltrail会检测到与这些已知域名相关的任何活动。例如,即使一个新的恶意软件版本尚未被列入黑名单,但如果它展示了与已知恶意软件相似的行为(如快速扫描网络端口或尝试多次登录),Maltrail也会识别并警告你。但是,它们的来源更为多样,可能包括自定义的用户定义列表,或者从各种AV报告中收集的信息。
基于机器学习的恶意软件加密流量检测研究分享
Yuan's Blog
09-28 5564
1 概述2 恶意软件加密流量介绍3 加密HTTPS流量解析4 特征工程5 模型效果6 具体实施7 总结 1 概述 近年来随着HTTPS的全面普及,为了确保通信安全和隐私,越来越多的网络流量开始采用HTTPS加密,截止今日,超过65%的网络流量已使用https加密。 HTTPS的的推出,主要是为了应对各种窃听和中间人攻击,以在不安全的网络上建立唯一安全的信道,并加入数据包加密和服务器证书验证。但是随着所有互联网中加密网络流量的增加,恶意软件也开始使用HTTPS来保护自己的通信。 ...
网络安全数据集Maple-IDS一个自主发布网络安全恶意流量检测数据集
catleelee的博客
06-27 791
Maple-IDS数据集一个网络入侵检测评估数据集,旨在增强异常基础入侵检测系统(IDS)和入侵预防系统(IPS)的性能和可靠性。随着网络空间安全领域攻击的日益复杂化,拥有一个可靠和最新的数据集对于测试和验证IDS和IPS解决方案至关重要。
一款功能强大免费的开源恶意流量检测系统, 它利用公开的黑名单以及从各种AV报告和自定义用户特征来识别恶意流量, 同时,该系统还拥有可选的高级启发式机制, 可以帮助使用者发现一些未知的威胁
代码讲故事
08-20 1161
Maltrail是一款功能强大免费的开源恶意流量检测系统, 它利用公开的黑名单以及从各种AV报告和自定义用户特征来识别恶意流量, 同时,该系统还拥有可选的高级启发式机制, 可以帮助使用者发现一些未知的威胁。
恶意流量监测开源系统:Maltrail
围城
03-09 3258
20210309 - 0. 引言 一般来说,通过IDS来监测一些攻击流量,或者说恶意流量也是可以的;但是现在看到的这个开源软件[1]是专门利用IOC来识别恶意流量;具体细节我没有深入去研究,例如流量捕获部分到底是什么引擎来启动的。 1. 系统简介 在其Github主页上的介绍来看,该系统的定位是恶意流量监测系统,而其实现的方法就是利用一些开源的情报,来作为IOC,同时自己部署流量探针来实现监测。 从他列举的一些信息来看,能够查看这些内容: 他前文中也提到,主要是通过一些指纹或者什么东西作为数据源。 2.
网站流量异常检测
weixin_55987175的博客
01-04 1366
第二个例子中,我们将对前一个例子的反面建模。我们不会讨论典型的少欺诈案例是什么, 而要讨论系统正常的预期行为。如果有违背模型预期的事情发生,这个事情就会被识别为异常。
【Dataset】Maple-IDS - Network Security Malicious Traffic Detection Dataset
Do1phln的博客
07-15 1132
The Maple-IDS dataset is a network intrusion detection evaluation dataset designed to enhance the performance and reliability of anomaly-based Intrusion Detection Systems (IDS) and Intrusion Prevention Systems (IPS). As cyber attacks become increasingly so
maple-bbs, 在 Flask 上,一个基于.zip
10-10
maple-bbs, 在 Flask 上,一个基于 maple 英语 | 中文 这是一个基于 Flask的免费开放源码论坛系统如果你在 2017 -4-1之前使用过maple论坛,请使用升级脚本升级数据重要: 请修改脚本以配置为你自己的数据库。...
maple-bot:线机器人
05-18
cd maple-bot yarn install vim src/config.js # get you token and keys to replace them yarn start 环境变量 apikeysosu= channelAccessToken= channelSecret= dbUrl= ADMINKEY= DEBUG= 数据库: 网页挂钩
maple-blog:一个基于flask的博客网站
05-05
枫博客 这是我自己的博客网站,flask 你可以看看 如何使用 安装必要的软件包 pip install - r requirements ....配置 记得修改config.py emacs config.py 初始化sql $ python runserver.py db init ...
异常检测常用的一些数据集
01-12
异常检测常用的一些数据集
gm-emulator-maple-story.rar_Maple_story
09-24
在这个以“gm-emulator-maple-story.rar”命名的压缩包中,我们主要探讨的是基于Java的GM脚本实践。 Java作为一种跨平台的编程语言,被广泛应用于游戏开发和服务器端程序。在Maple Story的GM模拟器中,Java被用来...
流量检测领域-数据集
weixin_46488895的博客
12-02 1380
ISCX VPN-nonVPN(VPN与非VPN流量对比数据集):www.unb.ca/cic/datasets/vpn.html CTU-13(混杂正常流量和背景流量的真实的僵尸网络流量):mcfp.felk.cvut.cz/publicDatasets/CTU-13-Dataset WIDE(无载荷流量,可用于网络异常检测): mawi.wide.ad.jp/mawi ISCXTor2016(Tor流量有标签数据集):www.unb.ca/cic/datasets/tor.html UST
毕业设计:基于深度学习的异常网络流量检测系统 信息安全
2301_79555157的博客
03-03 2875
毕业设计:基于深度学习的异常网络流量检测系统旨在实现高效准确的异常流量检测和识别。通过结合深度学习和计算机视觉技术,该系统能够从大规模的网络流量数据中学习网络行为模式,并通过对比分析实时网络流量与学习模型的差异来判断是否存在异常流量。这为计算机毕业设计提供了一个创新的方向,结合了深度学习和计算机视觉技术,为毕业生提供了一个有意义的研究课题。无论您对深度学习技术保持浓厚兴趣,还是希望探索机器学习、算法或人工智能的领域的同学,能为您提供灵感和指导。
探索前沿安全工具:AsamF - 实时网络流量分析与恶意行为检测
gitblog_00088的博客
04-18 622
探索前沿安全工具:AsamF - 实时网络流量分析与恶意行为检测 AsamFAsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。项目地址:https://gitcode.com/gh_mirrors/as/AsamF 是一个开源项目,专注于实时网络安全监控和恶意行为检测。借助现代数据处理技...
数据集—异常检测】全网最全公开异常检测数据集(含图例)
明月下
09-20 6997
本文介绍了异常检测的公开数据集对每个数据集进行简要介绍,网址为介绍或者下载网址。
网络安全:4个热门有用的开源网络入侵检测系统
ewii12567的博客
09-29 3951
入侵检测系统可以分为两种类型:网络入侵检测系统(Network IDS,NIDS)和主机入侵检测系统(Host IDS,HIDS)。NIDS监测网络流量,而HIDS监测主机上的系统活动。本文将分享在开源社区比较火热,以及各大安全公司都在使用的开源网络入侵检测系统,同时本人也曾在工作中使用和学习过suricata、snort、zeek/bro、OSSEC、security Onion这些软件工具,以及做过一些安全分析和源码阅读,下一篇将分享关于主机上的开源入侵检测系统。
网络安全应急响应工具之-流量安全取证NetworkMiner
村中少年的专栏
12-29 3491
通过具体的数据流量介绍网络流量取证分析工具NetworkMiner的主要功能,为网络安全分析师,网络安全运营人员,网络安全应急响应人员提供趁手的工具
芯片软错误概率探究:基于汽车芯片安全设计视角
最新发布
ANSILIC的博客
04-30 1399
本文深入剖析了芯片软错误概率问题,结合 AEC-Q100 与 IEC61508 标准,以 130 纳米工艺 1Mbit RAM 芯片为例阐述其软错误概率,探讨汽车芯片安全等级划分及软错误对汽车关键系统的影响,分析先进工艺下软错误变化趋势,并提出相应的应对策略,旨在为芯片在汽车等安全关键领域的应用提供理论参考与实践指导,保障电子系统可靠性。
交通数据集
03-18
### 与交通相关的数据集下载站点 对于寻找与交通相关的数据集,可以参考以下资源: #### 数据集描述 存在多个专注于空中图像序列中的车辆和人员跟踪的数据集[^1]。这些数据集通常用于计算机视觉领域内的目标检测、跟踪以及行为分析研究。此外,在网络流量安全方面也有专门针对恶意流量的研究数据集,例如 Maple-IDS 提供的恶意流量检测数据集[^2]。 如果具体关注的是实时视频流处理或者本地文件的目标追踪,则可以通过加载预训练模型实现自动化流程管理。例如使用 Ultralytics 的 YOLOv8 工具包能够快速完成摄像头输入源上的对象识别任务[^3]。 另外还有来自阿姆斯特丹大学提供的多视角行人重识别挑战赛(Multi-view Pedestrian Re-ID Challenge)等相关资料可供查阅[^4]。 以下是几个推荐的 **Traffic Dataset 下载网站** 或项目链接: 1. [UA-MultiView](http://staff.science.uva.nl/~xirong/index.php?n=Main.Dataset): 这是一个由阿姆斯特丹大学维护的大规模城市监控场景下的多视图行人再识别数据库。 2. [VisDrone-Dataset](https://github.com/visdrone/VisDrone-Dataset): VisDrone 是一项国际无人机事件理解竞赛所使用的公开标注图片集合,涵盖了丰富的动态驾驶环境信息。 3. [KITTI Vision Benchmark Suite](http://www.cvlibs.net/datasets/kitti/): KITTI 数据集中包含了大量关于自动驾驶汽车感知系统的测试样本,非常适合用来开发先进的道路使用者监测算法。 4. [Cityscapes Dataset](https://www.cityscapes-dataset.com/): Cityscapes 主要面向语义分割应用而设计,但它同样也提供了详尽的城市街道场景下各种交通工具实例级标签信息。 ```python import requests def fetch_dataset_links(): datasets = [ ("UA-MultiView", "http://staff.science.uva.nl/~xirong/index.php?n=Main.Dataset"), ("VisDrone-Dataset", "https://github.com/visdrone/VisDrone-Dataset"), ("KITTI Vision Benchmark Suite", "http://www.cvlibs.net/datasets/kitti/"), ("Cityscapes Dataset", "https://www.cityscapes-dataset.com/") ] for name, url in datasets: try: response = requests.head(url) if response.status_code == 200: print(f"{name} is available at {url}") else: print(f"Could not reach {name}. Status code: {response.status_code}") except Exception as e: print(f"Error accessing {name}: {e}") fetch_dataset_links() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值