KDDCup 99
NSL-KDD
UNSW-NB 15
- 先放官网:https://research.unsw.edu.au/projects/unsw-nb15-dataset
- 下载地址:https://cloudstor.aarnet.edu.au/plus/index.php/s/2DhnLGDdEECo4ys
时间:
- 没找到,但是不晚于2015年
背景:
- UNSW-NB 15 数据集的原始网络数据包是由澳大利亚网络安全中心的网络范围实验室的IXIA PerfectStorm工具创建的,它可以用于产生现代正常活动和合成当代攻击行为的混合数据。 使用TCPDUMP工具捕获100 GB的原始流量(例如,PCAP文件)。
文件介绍
- 共包含2540044条数据记录。
- UNSW-NB15_1.csv:700000条
- UNSW-NB15_2.csv:700000条
- UNSW-NB15_3.csv:700000条
- UNSW-NB15_4.csv:440044条
- UNSW-NB15_GT.csv:正确标注表(ground truth table)
- UNSW-NB15_LIST_EVENTS.csv:事件列表(the list of event file)
- a part of training and testing set:
- UNSW_NB15_training-set.csv:175341条
- UNSW_NB15_testing-set.csv:82332条
特征介绍
标签介绍
- 同上
扩展信息
- 官网中由关于该数据集的参考文献。
- Github上关于该数据集的汇总:https://github.com/topics/unsw-nb15
- 做好数据处理的数据(做了数据预处理):https://github.com/InitRoot/UNSW_NB15
- 使用SVM和Naive Bayes来对UNSW-NB15进行处理:https://github.com/Nir-J/ML-Projects
Kyoto
- 先放官网:http://www.takakura.com/Kyoto_data/
- 下载地址:
时间:
背景:
文件介绍
特征介绍
标签介绍
扩展信息
WSN-DS
- 先放官网:
- 下载地址:
时间:
背景:
文件介绍
特征介绍
标签介绍
扩展信息
CICIDS 2017
- 先放官网:https://www.unb.ca/cic/datasets/ids-2017.html
- 下载地址:
时间:
背景:
文件介绍
特征介绍
标签介绍
扩展信息
CIDDS
- 先放官网:https://www.hs-coburg.de/index.php?id=927
- 下载地址:
时间:
背景:
文件介绍
特征介绍
标签介绍
扩展信息
数据集集合
- 参考https://blog.csdn.net/Naristilia/article/details/103900130
- 来自加拿大网络安全研究所整理的数据集:https://www.unb.ca/cic/datasets/index.html
- 数据挖掘与网络安全资源网:http://users.cis.fiu.edu/~lpeng/
- [入侵检测] DARPA入侵检测数据集
- [入侵检测] KDD Cup 99数据集
- [入侵检测] NSL-KDD数据集
- [黑客攻击数据集] Honeynet数据集(数据集包括从2000年4月到2011年2月,累计11个月的Snort报警数据,每月大概60-3000多条Snort报警记录,其网络由8个IP地址通过ISDN连接到ISP)
- [日志数据] Challenge 2013数据集(提供了某虚构的跨国公司内部网络两周的运行日志,日志类型有3种,分别是网络流量Netflow日志数据和Big Brother 网络健康和状态数据,日志包括:第一、二周的Netflow和Big Brother日志,第二周的入侵预防系统日志数据,通过日志的分析可以找出网络中存在的异常,网络包含的主机和服务器约1100 台,原始日志量接近10 GB,记录数超过9000万行)
- 恶意软件数据集
- Vizsec:https://vizsec.org/data/
- 国内360Netlab:http://blog.netlab.360.com/tag/ddos/