ISCXTor2016数据集(Tor-nonTor dataset)介绍

最新推荐文章于 2024-06-09 00:27:14 发布
最新推荐文章于 2024-06-09 00:27:14 发布
阅读量1.1w 收藏 66
点赞数 59
分类专栏: 数据集介绍 文章标签: 机器学习 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wisemanchen/article/details/111877592
版权

简介

  ISCXTor2016数据集是UNB(University of New Brunswick)发布的Tor流量有标签数据集。这个大学发布了很多网络安全领域的数据集,包括广泛使用的NSL-KDD数据集和CICIDS2017数据集。本文对该数据集进行尽可能详细的介绍。

数据集生成

  为了生成现实世界流量的代表性数据集,作者定义了一组任务,以确保数据集具有足够的多样性和条目数。作者为用户Alice和Bob创建了帐户,以便使用Skype,Facebook等服务。数据集包含来自超过18种代表性应用程序(例如,facebook,skype,spotify,gmail等)的以下8种类型的流量(browsing, chat, audio-streaming, video-streaming, mail, VOIP, P2P 和 File Transfer)。
   Tor流量捕获场景如图1所示。图出自参考文献中的论文。
图1 Tor流量捕获场景

图1 Tor流量捕获场景

   工作站通过网关虚拟机连接到Internet,后者又通过Tor网络路由所有流量。通过此配置,在工作站虚拟机上使用Tor网络变得透明。作者同时捕获了工作站和网关处的传出流量,并收集了两个.pcap文件:一个常规流量(工作站)pcap文件和一个Tor流量(网关)pcap文件。捕获的流量通过以下两步进行标记。 首先,对在工作站捕获的.pcap文件进行处理:作者提取了流,并确认大部分流量是由应用程序X(skype,ftps等)生成的,X即流量捕获的对象。然后,作者将来自Tor .pcap文件的所有流标记为X。这种标记Tor流量的方法背后的原因是,Tor是一种面向电路的协议:从网关到入口节点的所有流量都将被加密并通过相同的连接发送。
   数据集中定义了8种类别,即Browsing, Email, Chat, Audio-streaming, Video-streaming, File Transfer, VoIP和P2P。具体定义可以看文献。同时,作者定义了一系列特征,详见文献。
   作者考虑了两种场景:

  • Scenario A: Tor流量检测。为了创建这种场景,作者合并了两个不同的数据集,即本文中介绍的Tor数据集和Draper-Gil等人生成的加密流量公开数据集,其包含了同一网络上的相同应用。作者根据pcap文件生成了流,并从每个数据集中提取了所提出的基于时间的特征,并将来自Tor数据集的所有流标记为Tor,并将来自Draper-Gil等人的数据集的所有流标记为NonTor。作者合并了两组带标签的流,并将它们用作场景A实验的输入。在这种场景下,用例是一个给定从加密流量(输入)中提取的一组基于时间的特征,分辨出是否属于Tor(输出)流量的应用。
  • Scenario B: Tor流量中的应用鉴别。在这种场景下,仅使用了本文介绍的Tor数据集。根据在网关处捕获的.pcap文件生成了流,并根据工作站上执行的应用程序对它们进行了标记(Browsing, Audio, CHAT, Mail, P2P, FILE TRANSFER, VOIP, 和Video)。此场景中的用例是一个应用程序,给定从Tor流提取的一组基于时间的特征(输入),该应用程序将检测(标记)在该流中运行的应用程序类型(输出)。

  实验部分不做介绍了,感兴趣的可以去看原文献。

数据集文件

  共有两个压缩包,即TorCSV.zip和TorPcaps.zip。

  • TorCSV.zip中有Scenario-A和Scenario-B两部分,其中Scenario-A中文件如图2所示,Scenario-B中文件如图3所示。数据集中的时间为UDP流的timeout时间(生成流时,TCP根据FIN包确定结束时间,UDP流根据timeout时间结束)。

Scenario-A

图2 Scenario-A

Scenario-B

图3 Scenario-B
  • TorPcaps.zip中有nonTor和tor两部分,其中nonTor中文件如图4所示,tor中文件如图5所示。nonTor应该就是Draper-Gil等人生成的加密流量公开数据集,tor为作者捕获的数据。

nonTor

图4 nonTor

tor

图5 tor

写在最后

  由于水平有限,不足之处,还请批评指教。另外,由于一些众所周知的原因,可能官网下数据集比较慢。我把数据集下下来存到onedrive上了,需要的可以联系我分享onedrive链接。

参考文献

Arash Habibi Lashkari, Gerard Draper-Gil, Mohammad Saiful Islam Mamun and Ali A. Ghorbani, “Characterization of Tor Traffic Using Time Based Features”, In the proceeding of the 3rd International Conference on Information System Security and Privacy, SCITEPRESS, Porto, Portugal, 2017.

wisemanchen
关注
  • 59
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 363
    评论
专栏目录
流量分析方面的公开数据集
weixin_44275663的博客
08-09 4655
流量分析方面的公开数据集(部分) 1. ISCXVPN2016 我们捕获了一个常规会话和一个通过 VPN 的会话,因此我们总共有 14 个流量类别:VOIP、VPN-VOIP、P2P、VPN-P2P 等。流量是使用 Wireshark 和 tcpdump 捕获的,生成的数据总量为 28GB。对于 VPN,我们使用了外部 VPN 服务提供商并使用 OpenVPN(UDP 模式)连接到它。为了生成 SFTP 和 FTPS 流量,我们还使用了外部服务提供商和 Filezilla 作为客户端。 下载链接: http
Tor网络流量数据集
09-21
流量内容 •Web Browsing: Firefox and Chrome •Email: SMPTS, POP3S and IMAPS •Chat: ICQ, AIM, Skype, Facebook and Hangouts •Streaming: Vimeo and Youtube •File Transfer: Skype, FTP over SSH (SFTP) and FTP over SSL (FTPS) using Filezilla and an external service •VoIP: Facebook, Skype and Hangouts voice calls •P2P: uTorrent and Transmission (Bittorrent) 使用该流量做实验,请注明出处,加拿大一个网络空间实验室的,详细的可以私信我。
网络安全数据集整理
三寸落木
01-09 7671
整理自一度苦于找数据集的我。开个坑整理一下公开数据集。 希望有一天能填平(大概)。本文大概会同步到zhihu。 1、数据集集合 Canadian Institute for Cybersecurity datasets 来自加拿大网络安全研究所整理的数据集,包含下列数据集: Android Malware dataset (InvesAndMal2019) DDoS dataset (CICDD...
【深度学习】Transformer分类器,CICIDS2017,入侵检测,随机森林、RFE、全连接神经网络
最新发布
q742971636的博客
06-09 1170
随着网络攻击的日益猖獗,保护网络安全变得愈发重要。传统的入侵检测系统(IDS)在应对复杂和多变的攻击模式时显得力不从心。为了应对这一挑战,我们提出了一种基于Transformer的入侵检测系统,以提高检测精度和鲁棒性。入侵检测系统(IDS)是一种监控网络流量、识别和响应潜在安全威胁的工具。它们通过分析流量模式来检测异常行为,从而保护网络安全。然而,随着攻击技术的不断进化,传统的IDS面临着识别新型和复杂攻击的挑战。
数据集ISCX(12年到17年)已经打包,可下载
qq_66549140的博客
06-08 3393
感兴趣的可私聊下载。
ISIC2016、ISIC2017、ISIC2018
weixin_45622568的博客
03-25 1886
对于分类任务,共包含12 500 张图像,其中训练集共包含10 015 张图像7 类疾病,分别为光化性角化病(327)、基底细胞癌(514)、良性角化病(1 099)、皮肤纤维瘤(115)、黑色素瘤(1 113)、黑色素细胞性痣(6 705)、血管性皮肤病变(142)。验证集和测试集分别为193 和1 512 张图像。其中训练集图像有2 000 张,验证集和测试集分别有150 张图像和600 张图像,皮肤疾病图像颜色深度均为24 位,图像尺寸为767×576~6 621×4 441 不等。
网络流量数据集——Moore
03-28
经典的Moore网络流量集,是Moore等人采集的剑桥大学的流量数据,可用于网络流量识别分类等领域。
iscx2012数据集xml转csv
weixin_45681039的博客
06-18 1972
iscx2012数据集xml转csv iscx数据集下载 链接: [https://www.unb.ca/cic/datasets/ids.html] xml转csv xml的源代码如下,取部分示例 <?xml version="1.0" encoding="UTF-8"?> <dataroot xmlns:od="urn:schemas-microsoft-com:officedata" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instan
网络流量数据集
10-14
数据集包含了真实网络中的流量,可以用于检测DDoS攻击实验。
tor-browser-selenium:使用Selenium的Tor浏览器自动化
05-13
一个使用Selenium自动化Tor浏览器的Python库。 安装 pip install tbselenium 从安装geckodriver 。 确保您安装的是v0.23.0或更高版本。 旧版本可能与当前的Tor浏览器系列不兼容。 基本用法 与系统tor tor需要安装...
opensshd-tor-easy-setup:在制品
05-25
设置opensshd和单独的洋葱服务 特征: 不会泄漏您的默认sshd主机密钥,从而减少了对您...sudo ./opensshd-tor-easy-setup/setup_tor_ssh.sh install 更多的: setup_tor_ssh.sh help setup_tor_ssh.sh uninstall set
使用深度学习的入侵检测系统:使用ISCX 2012 IDS数据集训练的VGG-19深度学习模型
02-04
使用深度学习的入侵检测系统 使用ISCX 2012 IDS数据集训练的VGG-19深度学习模型 框架和API Tensorflow-GPU 凯拉斯 NVIDIA CUDA工具包9.0 NVIDIA cuDNN 7.0 工具类 Anaconda(Python 3.6) 药香 如何使用 从链接下载ISCX 2012数据集 然后运行名为ISCX FlowMeter的Java程序,该程序可在GitHub上找到。 您可以为此使用任何IDE (如果这不能将.PCAP转换为.XML,请尝试以下操作) 接下来,我要确保您的系统能够运行深度学习软件。 要进行检查,可以按照我创建的本指南进行操作:
Modbus网络流量数据集Modbus_traffic.arff
06-03
自己生成的Modbus网络流量数据集,包含正常通信流量,遭受攻击时的流量,并已经正确分类。可以用于Modbus入侵检测算法的训练。
处理的入侵检测数据集
03-20
入侵检测数据集nsl-kdd,采用python进行数据预处理,字符转化为数据,数值标准化处理。采用的是包含了百分之20的那个数据子集处理的
CIC-IDS2018数据集
05-17
Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv Friday-WorkingHours-Morning.pcap_ISCX.csv Monday-WorkingHours.pcap_ISCX.csv Thursday-WorkingHours-Afternoon-Infilteration.pcap_ISCX.csv
入侵检测数据集KDD CUP99
03-07
KDD CUP99 数据集是从一个模拟的美国空军局域网上采集来的9个星期的网络连接数据,分成具有标识的训练数据和未加标识的测试数据。测试数据和训练数据有着不同的概率分布,测试数据包含了一些未出现在训练数据中的攻击类型,这使得入侵检测更具有现实性。在训练数据集中包含了1种正常的标识类型normal和22种训练攻击类型,如表1-1所示。另外有14种攻击仅出现在测试数据集中。
tor-browser-linux-x86_64-13.0.9.tar.xz
02-06
tor-browser-linux-x86_64-13.0.9.tar.xz
tor-browser-selenium
05-16
标题“tor-browser-selenium”涉及到的是一个利用Python的Selenium库来操控Tor浏览器进行自动化测试或网络浏览的项目。在这个项目中,“tor-browser-selenium-master”很可能是一个包含源代码、配置文件或者相关文档...
流量检测领域-数据集
weixin_46488895的博客
12-02 672
ISCX VPN-nonVPN(VPN与非VPN流量对比数据集):www.unb.ca/cic/datasets/vpn.html CTU-13(混杂正常流量和背景流量的真实的僵尸网络流量):mcfp.felk.cvut.cz/publicDatasets/CTU-13-Dataset WIDE(无载荷流量,可用于网络异常检测): mawi.wide.ad.jp/mawi ISCXTor2016Tor流量有标签数据集):www.unb.ca/cic/datasets/tor.html UST
apt install tor-arm 下载后如何卸载
06-01
要卸载tor-arm,可以使用以下命令: 1. 打开终端。 2. 运行以下命令以停止tor-arm: ``` sudo killall arm ``` 3. 运行以下命令以卸载tor-arm: ``` sudo apt-get remove tor-arm ``` 4. 运行以下命令以删除tor-arm的配置文件: ``` sudo rm -rf /etc/tor-arm/ ``` 5. 运行以下命令以删除tor-arm的数据文件: ``` sudo rm -rf /var/lib/tor-arm/ ``` 6. 运行以下命令以删除tor-arm的依赖: ``` sudo apt-get autoremove ``` 以上命令将完全卸载tor-arm及其相关文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 363
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值