CIC-IDS数据集特征介绍

最新推荐文章于 2024-06-09 00:27:14 发布
最新推荐文章于 2024-06-09 00:27:14 发布
阅读量1.9w 收藏 158
点赞数 24
分类专栏: 机器学习实战 文章标签: 网络安全 CIC-IDS2017数据集 机器学习 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuangan1529/article/details/115024003
版权

1、简介

通信安全机构(CSE)与加拿大网络安全研究所(CIC)合作项目,该项目对自 1998 年以来现有的 11 个数据集的评估表明,大多数数据集(比如经典的 KDDCUP99,NSLKDD 等)已经过时且不可靠。其中一些数据集缺乏流量多样性和容量,一些数据集没有涵盖各种已知的攻击,而另一些数据集将数据包有效载荷数据匿名化,这不能反映当前的趋势。有些还缺少特征集和元数据。

CIC-IDS-2017 数据集包含良性和最新的常见攻击,类似真实世界数据(PCAPs)。

它的数据采集截至 2017 年 7 月 7 日(星期五)下午 5 时,共计 5 天。星期一是正常的一天,只包括正常的流量。实现的攻击包括暴力 FTP、暴力 SSH、DoS、Heartbleed、Web 攻击、渗透、僵尸网络和 DDoS。他们分别于周二、周三、周四和周五上午和下午被执行。

其官方网站为:https://www.unb.ca/cic/datasets/ids-2017.html

关于该数据集的介绍,其有一篇论文,感兴趣的可以去看看:

论文链接:https://www.scitepress.org/Papers/2018/66398/66398.pdf

> 论文对比自 1998 年以来现有的 11 个数据集的优劣、CIC-IDS2017 数据集如何形成(网络部署、攻防步骤等)、使用机器学习算法对该数据集进行测试(有测试结果)以及多个数据集的优劣对比等。

2、下载

 

直接前往[官网](https://www.unb.ca/cic/datasets/ids-2017.html),最底部有下载按钮:

点击按钮,需要填写注册信息,随意填写就可以,填写完成,就可以看到下载目录:

如上图所示,在目录中,有三类文件,其中 GeneratedLabelledFlows 是完整提取文件,而 MachineLearningCSV 则是在前者基础上进行修剪后的版本,剔除了 IP 和时间戳等不适合机器学习的属性列,如果只是单纯进行机器学习训练,只需要下载后者即可。

除了上面两类文件,还有 Pcaps 文件,这个是纯粹的数据流文件,上面两个文件都在通过该 pcap 文件提取出来的。

 

3、数据特征

下载完成,其目录格式如下:

```

 Destination Port  Flow Duration   Total Fwd Packets   Total Backward Packets Total Length of Fwd Packets  Total Length of Bwd Packets   Fwd Packet Length Max   Fwd Packet Length Min   Fwd Packet Length Mean  Fwd Packet Length Std  Bwd Packet Length Max  Bwd Packet Length Min   Bwd Packet Length Mean  Bwd Packet Length Std  Flow Bytes/s   Flow Packets/s  Flow IAT Mean   Flow IAT Std  Flow IAT Max  Flow IAT Min Fwd IAT Total  Fwd IAT Mean  Fwd IAT Std   Fwd IAT Max   Fwd IAT Min  Bwd IAT Total  Bwd IAT Mean  Bwd IAT Std   Bwd IAT Max   Bwd IAT Min  Fwd PSH Flags  Bwd PSH Flags   Fwd URG Flags   Bwd URG Flags   Fwd Header Length   Bwd Header Length  Fwd Packets/s  Bwd Packets/s   Min Packet Length   Max Packet Length   Packet Length Mean  Packet Length Std   Packet Length Variance FIN Flag Count   SYN Flag Count  RST Flag Count  PSH Flag Count  ACK Flag Count  URG Flag Count  CWE Flag Count  ECE Flag Count  Down/Up Ratio   Average Packet Size   Avg Fwd Segment Size  Avg Bwd Segment Size  Fwd Header Length  Fwd Avg Bytes/Bulk   Fwd Avg Packets/Bulk  Fwd Avg Bulk Rate   Bwd Avg Bytes/Bulk  Bwd Avg Packets/Bulk Bwd Avg Bulk Rate Subflow Fwd Packets  Subflow Fwd Bytes   Subflow Bwd Packets   Subflow Bwd Bytes  Init_Win_bytes_forward   Init_Win_bytes_backward   act_data_pkt_fwd  min_seg_size_forward Active Mean  Active Std  Active Max  Active Min Idle Mean  Idle Std  Idle Max  Idle Min  Label

```

 

(1)fl_dur:流持续时间

 

(2)tot_fw_pk(流出方向?):在正向上包的数量

 

(3)tot_bw_pk:在反向上包的数量

 

(4)tot_l_fw_pkt

 

正向数据包的总大小

 

(5)fw_pkt_l_max

 

包在正向上的最大大小

 

(6)fw_pkt_l_min

 

包在正向上的最小大小

 

(7)fw_pkt_l_avg

 

数据包在正向的平均大小

 

(8)fw_pkt_l_std

 

数据包正向标准偏差大小

 

(9)Bw_pkt_l_max

 

包在反向上的最大大小

 

(10)Bw_pkt_l_min

 

包在反向上的最小大小

 

(11)Bw_pkt_l_avg

 

数据包在反向的平均大小

 

(12)Bw_pkt_l_std

 

数据包反向标准偏差大小

 

(13)fl_byt_s

 

流字节率,即每秒传输的数据包字节数

 

(14)fl_pkt_s

 

流包率,即每秒传输的数据包数

 

(15)fl_iat_avg

 

两个流之间的平均时间

 

(16)fl_iat_std

 

两个流之间标准差

 

(17)fl_iat_max

 

两个流之间的最大时间

 

(18)fl_iat_min

 

两个流之间的最小时间

 

(19)fw_iat_tot

 

在正向发送的两个包之间的总时间

 

(20)fw_iat_avg

 

在正向发送的两个包之间的平均时间

 

(21)fw_iat_std

 

在正向发送的两个数据包之间的标准偏差时间

 

(22)fw_iat_max

 

在正向发送的两个包之间的最大时间

 

(23)fw_iat_min

 

在正向发送的两个包之间的最小时间

 

(24)bw_iat_tot

 

反向发送的两个包之间的总时间

 

(25)bw_iat_avg

 

反向发送的两个数据包之间的平均时间

 

(26)bw_iat_std

 

反向发送的两个数据包之间的标准偏差时间

 

(27)bw_iat_max

 

反向发送的两个包之间的最大时间

 

(28)bw_iat_min

 

反向发送的两个包之间的最小时间

 

(29)fw_psh_flag

 

在正向传输的数据包中设置 PSH 标志的次数(UDP 为 0)

 

(30)bw_psh_flag

 

在反向传输的数据包中设置 PSH 标志的次数(UDP 为 0)

 

(31)fw_urg_flag

 

在正向传输的数据包中设置 URG 标志的次数(UDP 为 0)

 

(32)bw_urg_flag

 

反方向数据包中设置 URG 标志的次数(UDP 为 0)

 

(33)fw_hdr_len

 

用于前向方向上的包头的总字节数

 

(34)bw_hdr_len

 

用于后向方向上的包头的总字节数

 

(35)fw_pkt_s

 

每秒前向包的数量

 

(36)bw_pkt_s

 

每秒后向包的数量

 

(37)pkt_len_min

 

流的最小长度

 

(38)pkt_len_max

 

流的最大长度

 

(39)pkt_len_avg

 

流的平均长度

 

(40)pkt_len_std

 

流长度的方差

 

(41)pkt_len_va

 

最小包到达间隔时间

 

(42)fin_cnt

 

带有 FIN 的包数量

 

(43)syn_cnt

 

带有 SYN 的包数量

 

(44)rst_cnt

 

带有 RST 的包数量

 

(45)pst_cnt

 

带有 PUSH 的包数量

 

(46)ack_cnt

 

带有 ACK 的包数量

 

(47)urg_cnt

 

带有 URG 的包数量

 

(48)cwe_cnt

 

带有 CWE 的包数量

 

(49)ECE

 

带有 ECE 的包数量

 

(50)down_up_ratio

 

下载和上传的比例

 

(51)pkt_size_avg

 

数据包的平均大小

 

(52)fw_seg_avg

 

观察到的前向方向上数据包的平均大小

 

(53)bw_seg_avg

 

观察到的后向方向上数据包的平均大小

 

(54)fw_byt_blk_avg

 

在正向上的平均字节数块速率

 

(55)fw_pkt_blk_avg

 

在正向方向上数据包的平均数量

 

(56)fw_blk_rate_avg

 

在正向方向上平均 bulk 速率

 

(57)bw_byt_blk_avg

 

在反向上的平均字节数块速率

 

(58)bw_pkt_blk_avg

 

在反向方向上数据包的平均数量

 

(59)bw_blk_rate_avg

 

在反向方向上平均 bulk 速率

 

(60)subfl_fw_pk

 

在正向子流中包的平均数量

 

(61)subfl_fw_byt

 

子流在正向中的平均字节数

 

(62)subfl_bw_pkt

 

反向子流中数据包的平均数量

 

(63)subfl_bw_byt

 

子流在反向中的平均字节数

 

(64)fw_win_byt

 

在正向的初始窗口中发送的字节数

 

(65)bw_win_byt

 

在反向的初始窗口中发送的字节数

 

(66)Fw_act_pkt

 

在正向方向上具有至少 1 字节 TCP 数据有效负载的包

 

(67)fw_seg_min

 

在正方向观察到的最小 segment 尺寸

 

(68)atv_avg

 

流在空闲之前处于活动状态的平均时间

 

(69)atv_std

 

流在空闲之前处于活动状态的标准偏差时间

 

(70)atv_max

 

流在空闲之前处于活动状态的最大时间

 

(71)atv_min

 

流空闲前激活的最小时间

 

(72)idl_avg

 

流在激活之前空闲的平均时间

 

(73)idl_std

 

流量在激活前处于空闲状态的标准偏差时间

 

(74)idl_max

 

流在激活之前空闲的最大时间

 

(75)idl_min

 

流在激活之前空闲的最小时间

 

蓝亚之舟
关注
  • 24
    点赞
  • 158
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
专栏目录
CIC-IDS-2017数据集
10-22
对于网络流量数据的入侵检测,需要大量真实世界的网络流量数据。入侵检测领域的 数据便是网络中通过的流量,本文采用的 CIC-IDS-2017 数据集是通信安全机构(CSE)与加 拿大网络安全研究所(CIC)合作项目,该项目对自 1998 年以来现有的 11 个数据集的评估 表明,大多数数据集(比如经典的 KDDCUP99,NSLKDD 等)已经过时且不可靠。其中一些 数据集缺乏流量多样性和容量,一些数据集没有涵盖各种已知的攻击,而另一些数据集将 数据包有效载荷数据匿名化,这不能反映当前的趋势。有些还缺少特征集和元数据。 CIC-IDS-2017 数据集包含良性和最新的常见攻击,类似真实世界数据(PCAPs),含有 数百万个网络会话记录,包含了多个不同数据种类,如 TCP、UDP、ICMP 等协议的网络流量, 同时数据集提供了详细的标注信息,包括每个网络会话记录的源 IP 地址、目标 IP 地址、 2023 年全国大学生信息安全竞赛安徽省赛-信息安全作品赛道作品报告 9 端口号等。 对于研究网络安全领域的入侵检测算法以及评估网络安全解决方 案具有重要作用
完整2017机器学习python异常检测的CICIDS2017数据集
07-05
CICIDS2017数据集包含良性和最新的常见攻击,与真实的现实世界数据(PCAPs)相类似。它还包括使用CICFlowMeter进行网络流量分析的结果,并根据时间戳、源和目的IP、源和目的端口、协议和攻击来标记流量(CSV文件)。此外,还提供了提取的特征定义。 生成真实的背景流量是我们建立这个数据集的首要任务。我们使用了我们提出的B-Profile系统(Sharafaldin, et al. 2016)来描述人类互动的抽象行为并生成自然的良性背景流量。对于这个数据集,我们建立了基于HTTP、HTTPS、FTP、SSH和电子邮件协议的25个用户的抽象行为。Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv 2023-02-28 73.55MB Wednesday-workingHours.pcap_ISCX.csv 2023-02-28 214.74MB Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv 2023-02-28 73.34MB Friday-WorkingHours-Mo
【深度学习】Transformer分类器,CICIDS2017,入侵检测,随机森林、RFE、全连接神经网络
最新发布
q742971636的博客
06-09 1078
随着网络攻击的日益猖獗,保护网络安全变得愈发重要。传统的入侵检测系统(IDS)在应对复杂和多变的攻击模式时显得力不从心。为了应对这一挑战,我们提出了一种基于Transformer的入侵检测系统,以提高检测精度和鲁棒性。入侵检测系统(IDS)是一种监控网络流量、识别和响应潜在安全威胁的工具。它们通过分析流量模式来检测异常行为,从而保护网络安全。然而,随着攻击技术的不断进化,传统的IDS面临着识别新型和复杂攻击的挑战。
入侵检测公开数据集CICIDS2018
05-03
在测试入侵检测模型时,看到好多论文用到了CICIDS系列的数据集,但是我当时没有下载成功,很麻烦还要自己搞AWS,然后在下载,作为一个计算机的菜鸡,实在没有下载成功。因此就掏钱下载了一个博主分享的数据集。虽然目前还没有用上,但是想分享出来。对于学生来说,整这么复杂的东西着实做不来,既然我有了,那就免费分享吧。由于上传文件大小有限制,因此分了两篇文章发布,不过个人认为这个文件也足够了。不知道平台会怎样界定下载积分设置,如果后期有积分限制的话,可以私信我或者评论区留下你的联系方式,我很乐意与你面费分享。最后希望这个数据集资源对你有用,有用的话就给我点个赞吧❀。
【网络流量入侵检测数据集CIC-IDS-2017数据集预处理
热门推荐
m0_45698131的博客
01-27 2万+
网络流量入侵检测数据集CIC-IDS-2017数据预处理 CIC-IDS-2017 数据集包含良性和最新的常见攻击,类似真实世界数据(PCAPs)。 它的数据采集截至2017年7月7日(星期五)下午5时,共计5天。星期一是正常的一天,只包括正常的流量。实现的攻击包括暴力FTP、暴力SSH、DoS、Heartbleed、Web攻击、渗透、僵尸网络和DDoS。他们分别于周二、周三、周四和周五上午和下午被执行 下载数据集 CIC-IDS-2017 入侵检测数据集,包含以下8个CSV文件:可以用于机器学习的训练
CIC-IDS2018数据集
05-17
Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv Friday-WorkingHours-Morning.pcap_ISCX.csv Monday-WorkingHours.pcap_ISCX.csv Thursday-WorkingHours-Afternoon-Infilteration.pcap_ISCX.csv
针对CIC-IDS2017数据集机器学习算法对比
蓝亚之舟的博客
03-20 7740
前言 针对CIC-IDS2017数据集,采用了其中常见的机器学习算法对该数据集进行了训练和测试,这里记录一下测试结果。 关于CIC-IDS2017数据集介绍可以参照:https://blog.csdn.net/yuangan1529/article/details/115024003?spm=1001.2014.3001.5501 1、采用算法和数据相关特征 采用机器学习算法如下: 支持向量机(SVM) 逻辑回归 K近邻算法 决策树 随机森林 朴素贝叶斯 Adaboo...
研究型论文_CICIDS2017 数据集中基于异常的入侵检测系统的机器学习基准测试(英文论文)
一个努力生活的人的博客
12-21 6885
文章目录Benchmarking of Machine Learning for Anomaly Based Intrusion Detection Systems in the CICIDS2017 Dataset论文摘要论文解决的问题1.ANN(人工神经网络)2.DT(决策树)3.knn4.NB(朴素贝叶斯)5.RF(随机森林)6.SVM7.CNN8.其他总结 Benchmarking of Machine Learning for Anomaly Based Intrusion Detection S
ICNN实现入侵检测的思路与源码(CIC-IDS-2017)
t1274171989的博客
10-22 4183
基于ICNN实现入侵检测,可用于现实网络
cicids2017数据集训练
沐阳的博客
11-15 5806
这是因为数据不平衡,total.csv 数据集中,正常数据(也就是标签为 begin)的数据太多了,占据了几乎 99%的比例,只要它预测正确,那么整个数据集的准确率就会很高,至于其他标签的准确率哪怕再低,也不会有多大影响。由上图可以看到,整个数据集相当不平衡,正常数据非常大,而攻击流量却相当少,可以说整个数据集是相当不平衡的,怎么解决这个问题,下一节来说一说。根据分布产生更多数据,因为数据太少了(只有几十个),而且特征太多,估计出来的分布会十分不准确,而由此分布产生的数据则更加不准确了。
入侵检测领域数据集总结
airen的博客
07-05 1万+
本文数据引用自以下文献:数据集后括号内值依次对应:KDD99数据集由 Lee 和 Stolfo (2000) 从 DARPA 网络数据集文件创建。该数据集包含七周的网络流量,大约包含 490 万条记录 。攻击类型分为:(1)用户到root(U2R); (2)远程到本地(R2L); (3) 探查; (4) DoS。每个实例由三个类别的 41 个特征表示:(1)基本; (二)流量; (3) 内容。基本特征是从 TCP/IP 连接中提取的。流量特征分为具有相同主机特征或相同服务特征的流量特征。内容特征与数据部分的
CIC-IDS2017数据集(合并版)
04-09
CIC-IDS2017数据集,多个csv文件进行了合并
CIC-IDS-2018入侵检测数据集_Third
12-03
CIC-IDS-2018入侵检测数据集第三部分
IDS入侵检测系统研究
05-13
在分布式计算环境中,信息系统首先需要考虑的就是保护数据和资源免遭未授权的非法访问、操作,甚至恶意入侵和破坏,因此安全管理日益成为人们关注的焦点.在诸多的新兴技术中,IDS(入侵检测系统)以它新颖的思路和广阔的应用前景而倍受青睐
入侵检测数据集 CIC-IDS-2017 完整版本
05-16
CIC-IDS-2017 入侵检测数据集,包含以下8个CSV文件:可以用于机器学习的训练 Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv Friday-WorkingHours-Morning.pcap_ISCX.csv Monday-WorkingHours.pcap_ISCX.csv Thursday-WorkingHours-Afternoon-Infilteration.pcap_ISCX.csv Thursday-WorkingHours-Morning-WebAttacks.pcap_ISCX.csv Tuesday-WorkingHours.pcap_ISCX.csv Wednesday-workingHours.pcap_ISCX.csv
CICIDS数据集(仅CSV文件)
08-13
CICIDS数据,数据来源:https://www.unb.ca/cic/datasets/ids-2017.html
CIC-IDS-2018入侵检测数据集_Second
12-03
CIC-IDS-2018入侵检测数据集:深度解析与应用》 CIC-IDS-2018入侵检测数据集网络安全研究领域的重要资源,它为研究人员提供了真实且多样的网络流量样本,用于测试和评估入侵检测系统(IDS)的性能。这个数据集...
CSE-CIC-IDS2018 加拿大入侵检测数据集 Wednesday数据
02-23
《CSE-CIC-IDS2018加拿大入侵检测数据集——周三数据解析》 CSE-CIC-IDS2018(Canadian Intrusion Detection System - Canadian Cybersecurity Centre)是网络安全领域广泛使用的入侵检测数据集,它由加拿大的网络...
CSE-CIC-IDS2018 加拿大入侵检测数据集 Thursday数据
02-23
《CSE-CIC-IDS2018加拿大入侵检测数据集——Thursday数据分析详解》 CSE-CIC-IDS2018(Canadian Institute for Cybersecurity - Canadian Cybersecurity Challenge - Intrusion Detection System 2018)是加拿大...
cic-ids2017数据集(合并版)
07-18
CIC-IDS2017数据集是一个综合性的网络入侵检测数据集,由加拿大的CIC实验室开发和发布。该数据集是基于真实网络通信数据产生的,用于评估入侵检测系统的性能。数据集中包含了普通网络通信以及各种类型的网络攻击行为。 CIC-IDS2017数据集的特点之一是具有大规模的数据量,包括了200万个网络数据包和80个特征数据集中的特征包括了IP地址、端口号、传输协议、数据包长度等等,这些特征能够反映网络通信的各个方面。 CIC-IDS2017数据集包含了多种类型的网络攻击,例如DoS、DDoS、FTP Bruteforce等等。每个攻击类型都有大量的实例用于训练和测试入侵检测算法。数据集还提供了真实网络流量的样本,以及针对这些样本进行改造的攻击样本,使得入侵检测算法可以区分正常流量和攻击流量。 使用CIC-IDS2017数据集可以帮助研究人员评估和改进入侵检测算法的性能。通过对数据集进行训练和测试,可以研究入侵检测算法对各种类型攻击的识别准确率(如误报率、漏报率等),并找出算法的优缺点。 总之,CIC-IDS2017数据集提供了一个广泛而真实的网络入侵检测场景,对于研究网络安全以及开发入侵检测系统具有重要意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值