ISCXTor2016数据集(Tor-nonTor dataset)介绍

最新推荐文章于 2025-04-17 11:51:54 发布
最新推荐文章于 2025-04-17 11:51:54 发布
阅读量1.3w 收藏 70
点赞数 59
分类专栏: 数据集介绍 文章标签: 机器学习 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wisemanchen/article/details/111877592
版权

简介

  ISCXTor2016数据集是UNB(University of New Brunswick)发布的Tor流量有标签数据集。这个大学发布了很多网络安全领域的数据集,包括广泛使用的NSL-KDD数据集和CICIDS2017数据集。本文对该数据集进行尽可能详细的介绍。

数据集生成

  为了生成现实世界流量的代表性数据集,作者定义了一组任务,以确保数据集具有足够的多样性和条目数。作者为用户Alice和Bob创建了帐户,以便使用Skype,Facebook等服务。数据集包含来自超过18种代表性应用程序(例如,facebook,skype,spotify,gmail等)的以下8种类型的流量(browsing, chat, audio-streaming, video-streaming, mail, VOIP, P2P 和 File Transfer)。
   Tor流量捕获场景如图1所示。图出自参考文献中的论文。
图1 Tor流量捕获场景

图1 Tor流量捕获场景

   工作站通过网关虚拟机连接到Internet,后者又通过Tor网络路由所有流量。通过此配置,在工作站虚拟机上使用Tor网络变得透明。作者同时捕获了工作站和网关处的传出流量,并收集了两个.pcap文件:一个常规流量(工作站)pcap文件和一个Tor流量ÿ

最低0.47元/天 解锁文章
网络安全数据集整理
三寸落木
01-09 8319
整理自一度苦于找数据集的我。开个坑整理一下公开数据集。 希望有一天能填平(大概)。本文大概会同步到zhihu。 1、数据集集合 Canadian Institute for Cybersecurity datasets 来自加拿大网络安全研究所整理的数据集,包含下列数据集: Android Malware dataset (InvesAndMal2019) DDoS dataset (CICDD...
网络流量数据集——Moore
03-28
经典的Moore网络流量集,是Moore等人采集的剑桥大学的流量数据,可用于网络流量识别分类等领域。
使用深度学习的入侵检测系统:基于ISCX 2012 IDS数据集的VGG-19深度学习模型
最新发布
gitblog_06732的博客
04-17 406
使用深度学习的入侵检测系统:基于ISCX 2012 IDS数据集的VGG-19深度学习模型 【下载地址】使用深度学习的入侵检测系统基于ISCX2012IDS数据集的VGG-19深度学习模型 本项目提供了一个基于深度学习的入侵检测系统,采用VGG-19模型在ISCX 2012 IDS数据集上进行训练。系统使用TensorF...
Tor网络流量数据集
09-21
流量内容 •Web Browsing: Firefox and Chrome •Email: SMPTS, POP3S and IMAPS •Chat: ICQ, AIM, Skype, Facebook and Hangouts •Streaming: Vimeo and Youtube •File Transfer: Skype, FTP over SSH (SFTP) and FTP over SSL (FTPS) using Filezilla and an external service •VoIP: Facebook, Skype and Hangouts voice calls •P2P: uTorrent and Transmission (Bittorrent) 使用该流量做实验,请注明出处,加拿大一个网络空间实验室的,详细的可以私信我。
ISIC 2016皮肤病变图像分割公开数据集
06-29
ISIC 2016皮肤病变图像分割公开数据集,内涵900张训练图片,900张训练图片标签,379张测试图片,379张测试图片标签(也可自行划分训练集与测试集)。科研小白初入图像分割领域必备数据集,深度学习模型常用!!!!小白必要数据集!!!
HRSC2016_dataset 旋转框 + 划分数据集
weixin_66652114的博客
04-13 3620
点击解压后文件,只需要用到其中的 Test 和 Train 文件。两个文件的目录相同:Alllmages为格式为bmp的原图;Annotations为格式为xml的标签。
数据集ISCX(12年到17年)已经打包,可下载
qq_66549140的博客
06-08 5578
感兴趣的可私聊下载。
ISIC2016、ISIC2017、ISIC2018
weixin_45622568的博客
03-25 6579
对于分类任务,共包含12 500 张图像,其中训练集共包含10 015 张图像7 类疾病,分别为光化性角化病(327)、基底细胞癌(514)、良性角化病(1 099)、皮肤纤维瘤(115)、黑色素瘤(1 113)、黑色素细胞性痣(6 705)、血管性皮肤病变(142)。验证集和测试集分别为193 和1 512 张图像。其中训练集图像有2 000 张,验证集和测试集分别有150 张图像和600 张图像,皮肤疾病图像颜色深度均为24 位,图像尺寸为767×576~6 621×4 441 不等。
ISIC Archive数据集下载
lipengfei0427的博客
04-05 4709
数据介绍:该档案库包含分类皮肤损伤的23k图像。 它包含了恶性和良性的例子。每个示例均包含病变的图像,有关病变的元数据(包括分类和分割)以及有关患者的元数据。 下载地址:https://github.com/GalAvineri/ISIC-Archive-Downloader Python 3.6 or later requestspip install requests PILpip install Pillow tqdmpip install tqdm Or you could just...
iscx2012数据集xml转csv
weixin_45681039的博客
06-18 2286
iscx2012数据集xml转csv iscx数据集下载 链接: [https://www.unb.ca/cic/datasets/ids.html] xml转csv xml的源代码如下,取部分示例 <?xml version="1.0" encoding="UTF-8"?> <dataroot xmlns:od="urn:schemas-microsoft-com:officedata" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instan
网络流量数据集
10-14
数据集包含了真实网络中的流量,可以用于检测DDoS攻击实验。
使用深度学习的入侵检测系统:使用ISCX 2012 IDS数据集训练的VGG-19深度学习模型
02-04
使用深度学习的入侵检测系统 使用ISCX 2012 IDS数据集训练的VGG-19深度学习模型 框架和API Tensorflow-GPU 凯拉斯 NVIDIA CUDA工具包9.0 NVIDIA cuDNN 7.0 工具类 Anaconda(Python 3.6) 药香 如何使用 从链接下载ISCX 2012数据集 然后运行名为ISCX FlowMeter的Java程序,该程序可在GitHub上找到。 您可以为此使用任何IDE (如果这不能将.PCAP转换为.XML,请尝试以下操作) 接下来,我要确保您的系统能够运行深度学习软件。 要进行检查,可以按照我创建的本指南进行操作:
Modbus网络流量数据集Modbus_traffic.arff
06-03
自己生成的Modbus网络流量数据集,包含正常通信流量,遭受攻击时的流量,并已经正确分类。可以用于Modbus入侵检测算法的训练。
处理的入侵检测数据集
03-20
入侵检测数据集nsl-kdd,采用python进行数据预处理,字符转化为数据,数值标准化处理。采用的是包含了百分之20的那个数据子集处理的
CIC-IDS2018数据集
05-17
Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv Friday-WorkingHours-Morning.pcap_ISCX.csv Monday-WorkingHours.pcap_ISCX.csv Thursday-WorkingHours-Afternoon-Infilteration.pcap_ISCX.csv
网络流量领域公开数据集及工具库
热门推荐
jmhIcoding
05-29 5万+
流量分类领域数据集 本博客持续更新,收集平常读论文时提高的公开数据集和工具库。 数据集详情 http://traces.cs.umass.edu/index.php/Network/Network 系列: 这个网站提供了该学院很多数据集,这些数据集是他们发表论文时提取的,然后公开出来。 WebIdent 2 Traces 数据集描述: A collection of traces of web reque...
流量检测领域-数据集
weixin_46488895的博客
12-02 1389
ISCX VPN-nonVPN(VPN与非VPN流量对比数据集):www.unb.ca/cic/datasets/vpn.html CTU-13(混杂正常流量和背景流量的真实的僵尸网络流量):mcfp.felk.cvut.cz/publicDatasets/CTU-13-Dataset WIDE(无载荷流量,可用于网络异常检测): mawi.wide.ad.jp/mawi ISCXTor2016Tor流量有标签数据集):www.unb.ca/cic/datasets/tor.html UST
基于CNN卷积神经网络的加密流量识别方法
永远在奔跑的学习者
11-27 7610
一、研究背景 应用机器学习的方法识别加密流量中的恶意行为在网络安全方面是必要的, 高效、准确、实时地对互联网流量的精确分类与识别是用户行为分析、流量管理、应用安全监测、 内容计费等应用的前提和基础。随着电商、搜索和社交应用的快速发展,这些应用在流量中的比重也越来越大。众所周知,这些应用均采用应用层加密,因此加密流量在网络传输中的比重越来越大,这给流量识别和分类带来了巨大的挑战。 因加密流...
QUIC-CNN: Website Fingerprinting for QUICTraffic in Tor Network
October1025的博客
09-03 223
2022作为一种新如何在QUIC协议的Tor网络中有效传递WF攻击。
Tor-NonTor流量识别模型,可以识别出网络浏览、电子邮件、聊天、流媒体、文件传输、VoIP、P2P等8种应用程序的Tor流量,以及Facebook、P2P等16个应用程序的nonTor流量数据;
01-12
### Tor-NonTor 流量分类模型 #### 数据准备 为了构建有效的 Tor-NonTor 流量分类模型,数据集应具备足够的多样性和条目数量。该数据集中包含了来自多个代表性应用程序的流量记录,这些应用涵盖了常见的互联网活动类别,如浏览、聊天、音频流媒体、视频流媒体、邮件、VOIP、P2P 和文件传输等[^1]。 对于每一种应用类型的数据收集,研究者们通过模拟真实用户的在线行为来生成相应的网络通信模式。例如,在实验设置中为用户 Alice 和 Bob 创建了账户用于访问 Skype、Facebook 等服务,从而获得更贴近实际环境下的样本特征。 #### 特征提取 针对不同类型的应用程序产生的流量特性差异较大,因此需要设计合理的特征向量表示方法: - **时间序列统计**:计算包长度分布、到达间隔时间直方图以及会话持续期间内的平均速率变化趋势。 - **协议栈分析**:解析 TCP/IP 协议头部字段信息,比如端口号可以指示特定的服务;TLS 握手过程中的 Server Name Indication (SNI) 可能暴露网站域名。 - **加密前后对比**:虽然 Tor 加密掩盖了许多原始细节,但仍可通过观察封装后的报文结构特点来进行间接推断。 ```python import pandas as pd from sklearn.model_selection import train_test_split from sklearn.preprocessing import StandardScaler from sklearn.ensemble import RandomForestClassifier # 假设 df 是已经预处理好的 DataFrame X = df.drop('label', axis=1).values # label 表示是否为 Tor 流量 y = df['label'].values # 划分训练集和测试集 X_train, X_test, y_train, y_test = train_test_split(X, y) scaler = StandardScaler() X_train_scaled = scaler.fit_transform(X_train) X_test_scaled = scaler.transform(X_test) clf = RandomForestClassifier(n_estimators=100) clf.fit(X_train_scaled, y_train) accuracy = clf.score(X_test_scaled, y_test) print(f'Accuracy on test set: {accuracy:.4f}') ``` 此代码片段展示了如何利用随机森林算法实现简单的二元分类器,即判断给定的一段流量是不是经过 Tor 路由过的。当然,这只是一个基础框架,具体的性能优化还需要进一步调整参数并引入更多高级技术手段。 #### 模型评估与验证 采用交叉验证的方式对所建立的分类体系进行全面评测,确保其泛化能力良好,并且能够在未知条件下保持较高的准确性。同时也要注意防止过拟合现象的发生,使得模型不仅适用于现有的已知应用场景,也能够应对未来可能出现的新情况。
评论 372
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值