ADFA-LD数据集是澳大利亚国防学院对外发布的一套主机级入侵检测数据集合,包括Linux和Windows,是一个包含了入侵事件的系统调用syscall序列的数据集(以单个进程,一段时间窗口内的systemcall api为一组)
ADFA-LD数据已经将各类系统调用完成了特征化,并针对攻击类型进行了标注,各种攻击类型见下表
攻击类型 | 数据量 | 标注类型 |
Trainning | 833 | normal |
Validation | 4373 | normal |
Hydra-FTP | 162 | attack |
Hydra-SSH | 148 | attack |
Adduser | 91 | attack |
Java-Meterpreter | 125 | attack |
Meterpreter | 75 | attack |
Webshell | 118 | attack |