恶意流量检测数据集

于 2025-03-19 10:09:16 发布
阅读量911 收藏 30
点赞数 9
分类专栏: 恶意流量检测 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyutwuxuan/article/details/146359666
版权

对当前公开的恶意流量相关数据集进行归类总结:

1、通用恶意流量数据集

1)2015数据集UNSW-NB2015

UNSW-NB15
官方网站:https://research.unsw.edu.au/projects/unsw-nb15-dataset
2015年由新南威尔士大学堪培拉分校网络靶场实验室的 IXIA PerfectStorm 工具创建的,用于生成真实的现代正常活动和合成的当代攻击行为的混合体。tcpdump 工具用于捕获 100 GB 的原始流量(例如 Pcap 文件)。该数据集有 9 种类型的攻击,分别是 Fuzzers、Analysis、Backdoors、DoS、Exploits、Generic、Reconnaissance、Shellcode 和 Worms。使用了 Argus、Bro-IDS 工具并开发了 12 种算法,以生成总共 49 个带有类标签的特征。这些功能在 UNSW-NB15_features.csv 文件中进行了介绍。

2)2009 ISCX NSL-KDD 数据集

官方网站:NSL-KDD 系列 |数据集 |研究 |加拿大网络安全研究所 |UNB

  • 描述:KDD Cup 1999数据集的改进版本,解决了原始数据集重复样本过多的问题。
  • 特点:适合用于入侵检测和机器学习模型的训练与测试。

3)2017 CICIDS2017数据集

官方网站:2017 年 IDS |数据集 |研究 |加拿大网络安全研究所 |UNB

入侵检测系统 (IDS) 和入侵防御系统 (IPS) 是抵御复杂且不断增长的网络攻击的最重要防御工具。由于缺乏可靠的测试和验证数据集,基于异常的入侵检测方法正在遭受一致且准确的性能演变。

我们对 1998 年以来现有的 11 个数据集的评估表明,大多数数据集都已经过时且不可靠。其中一些数据集缺乏流量多样性和数量,一些没有涵盖各种已知攻击,而另一些则对数据包

最低0.47元/天 解锁文章
网络攻击数据集网络安全)
10-27
不同类型的网络拓扑数据
数据集】Maple-IDS——网络安全恶意流量检测数据集
weixin_42381087的博客
09-15 522
一、数据集介绍 Maple-IDS数据集是一个网络入侵检测评估数据集,旨在增强异常基础入侵检测系统(IDS)和入侵预防系统(IPS)的性能和可靠性。随着网络空间安全领域攻击的日益复杂化,拥有一个可靠和最新的数据集对于测试和验证IDS和IPS解决方案至关重要。 数据集由东北林业大学网络安全实验室发布,欢迎引用和使用,完全免费! 实验室官网:东北林业大学网络安全实验室 二、数据集发布背景 传统的评估...
网络安全公开数据集Maple-IDS,恶意流量检测数据集开放使用!
weixin_34707242的博客
09-14 528
Maple Dataset 枫叶数据集Maple Dataset枫叶数据集由东北林业大学网络安全实验室(https://maple.nefu.edu.cn/lab/)公开发布,是用于入侵检测评估的数据集,其目的在于提升异常基础入侵检测系统(IDS)以及入侵预防系统(IPS)的性能与可靠性。在网络攻击愈发复杂的当下,拥有一个可靠且紧跟时代的数据集,对于测试和验证 IDS 及 IPS 解决方案是极其...
网络安全数据集Maple-IDS,一个自主发布的网络安全恶意流量检测数据集
catleelee的博客
06-27 791
Maple-IDS数据集是一个网络入侵检测评估数据集,旨在增强异常基础入侵检测系统(IDS)和入侵预防系统(IPS)的性能和可靠性。随着网络空间安全领域攻击的日益复杂化,拥有一个可靠和最新的数据集对于测试和验证IDS和IPS解决方案至关重要。
恶意流量分析资料
weixin_33735077的博客
11-14 874
(1)wireShark***发现之旅系列文章 (2)https://www.sec-un.org/ 流量安全分析系列文章 (3)一些可以分析的样本,还有作者提供的分析思路 http://malware-traffic-analysis.net/ 转载于:https://blog.51cto.com/antivirusjo/1981603...
恶意流量分析(一)
weixin_41487541的博客
11-26 2886
在分析恶意样本时,样本可能包含网络行为,比如样本从C2服务器上请求下载后续病毒文件。所以对于在病毒分析的角度,对恶意流量的分析也是不可避免的。
网络空间安全 恶意流量和恶意代码 结合Wireshark初步分析(一)
Ax的博客
09-15 6991
网络空间安全 恶意流量和恶意代码 学习入门(一) 【使用 Wireshark 对数据包处理和分析详解】
基于深度学习的恶意流量分类复现-part2
qq_43226213的博客
12-07 4275
基于深度学习的恶意流量分类复现 第二部分-对原始数据集处理 1.从原始流量中提取flow和session 一共准备了10个流量数据集,目标是对上述流量进行进行分类。 运行工具集中的第一个脚本文件,得到处理后的流量包,实验中提取的是原始流量包的flow foreach($f in gci 1_Pcap\Malware *.pcap) #遍历文件 { 0_Tool\SplitCap_2-1\SplitCap -p 50000 -b 50000 -r $f.FullName -o 2_Session\
【综述类论文】Machine Learning for Encrypted Malicious Traffic Detection(重要)
一个努力生活的人的博客
11-16 2958
一篇有关加密流量检测的综述
基于机器学习的恶意软件加密流量检测研究分享
Yuan's Blog
09-28 5564
1 概述2 恶意软件加密流量介绍3 加密HTTPS流量解析4 特征工程5 模型效果6 具体实施7 总结 1 概述 近年来随着HTTPS的全面普及,为了确保通信安全和隐私,越来越多的网络流量开始采用HTTPS加密,截止今日,超过65%的网络流量已使用https加密。 HTTPS的的推出,主要是为了应对各种窃听和中间人攻击,以在不安全的网络上建立唯一安全的信道,并加入数据包加密和服务器证书验证。但是随着所有互联网中加密网络流量的增加,恶意软件也开始使用HTTPS来保护自己的通信。 ...
ICC 2017 恶意加密流量数据集 附说明
07-03
ICC 2017恶意加密流量数据集是为了研究和检测网络中的恶意加密流量而创建的。随着网络安全威胁的增加,尤其是加密通信的广泛使用,传统的基于特征的检测方法变得越来越难以检测恶意活动。该数据集提供了一个宝贵的...
恶意加密流量指令识别数据集.zip
01-11
恶意加密流量指令识别数据集
基于LSTM的加密流量分类检测内含数据集以及论文.zip
03-25
这可能是针对DDoS攻击、入侵检测恶意流量检测网络安全问题的解决方案。同时,这个项目也适合用作毕业设计,因为它涵盖了从理论到实践的完整过程,学生可以通过这个项目深入理解LSTM的工作原理,以及如何将其应用...
基于PyTorch框架开发深度学习Web恶意流量检测平台源码+文档说明+数据集.zip
最新发布
10-17
基于PyTorch框架开发深度学习Web恶意流量检测平台源码+文档说明+数据集.zip 【项目介绍】 简介 利用深度学习进行恶意流量检测与分类 简单地说,该项目只是一个在线检测pcap文件**用于学习的demo**,以及用于学习...
Python中的Maltrail: 详细解读恶意流量检测系统与其实战应用
qq_38334677的博客
09-24 1133
无论你是一个网络管理员、安全研究员,还是只是一个关心网络安全的用户,Maltrail都是一个值得探索和使用的工具。例如,一个恶意软件可能使用一个特定的域名,如"zvpprsensinaix.com",Maltrail会检测到与这些已知域名相关的任何活动。例如,即使一个新的恶意软件版本尚未被列入黑名单,但如果它展示了与已知恶意软件相似的行为(如快速扫描网络端口或尝试多次登录),Maltrail也会识别并警告你。但是,它们的来源更为多样,可能包括自定义的用户定义列表,或者从各种AV报告中收集的信息。
机器学习之KNN检测恶意流量
weixin_43857242的博客
01-19 1550
背景 任何智能活动的都可以称为人工智能,而机器学习(Machine Learning)属于人工智能的一个分支,深度学习(Deep Learning)则是机器学习的分支。近年来,随着基础设施的完善,海量大数据的积累,机器学习方法理论越来越成熟,算力的大幅度提升,互联网企业也越来越愿意增大在AI领域的投入,AI的优势在于处理海量数据提取捕获其中有用信息上发挥着非常重要的作用,如OCR领域图片鉴黄、自然...
【论文阅读】HTTP 流量和恶意 URL 的异常检测
Zyecho的博客
12-15 848
然而,在现实中,字典中缺少特定的令牌不应该是一个常见的问题 - 新的攻击很少引入许多以前看不见的攻击(在我们的实验中,模型不知道单个恶意令牌,但成功标记了异常)。在我们的实验中,我们决定使用冻结表示,因为一个没有被引入异常概念的功能良好的语言模型,能在一个完全无监督的系统中带来了更大的潜力。BoW(Bag-of-words)是一个简单的模型,它使用单词的频率(获得的向量中的每个位置对应一个单词)来表示文档,或者在我们的示例中,使用从标记化阶段获得的标记来表示文档。此外,在我们的实现中,
网络流量领域公开数据集及工具库
热门推荐
jmhIcoding
05-29 5万+
流量分类领域数据集 本博客持续更新,收集平常读论文时提高的公开数据集和工具库。 数据集详情 http://traces.cs.umass.edu/index.php/Network/Network 系列: 这个网站提供了该学院很多数据集,这些数据集是他们发表论文时提取的,然后公开出来。 WebIdent 2 Traces 数据集描述: A collection of traces of web reque...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值