APPRAISE项目网络流量异常检测数据集
数据来源:互联网公开数据
标签:网络流量,异常检测,安全,欧盟,H2020,Netflow,恶意流量,安全态势,流量分析
数据概述:
本数据集是APPRAISE 项目(旨在帮助公共和私营安全运营商减轻针对软目标的恐怖主义威胁)的一部分,由欧盟委员会地平线 2020 计划资助。数据集包含了经过标记的 Netflow 数据,用于网络流量异常检测研究。数据详细记录了网络流量的各种特征,并提供了流量是否异常的二元分类标签,为安全分析和威胁检测提供了宝贵的数据资源。
数据集字段包括:
FLOW_ID:流量的唯一标识符。
IPV4_SRC_ADDR:IPv4 源地址。
IPV4_DST_ADDR:IPv4 目标地址。
IN_PKTS:流入数据包数量。
IN_BYTES:流入字节数。
OUT_PKTS:流出数据包数量。
OUT_BYTES:流出字节数。
FIRST_SWITCHED:流量中第一个数据包的时间戳。
LAST_SWITCHED:流量中最后一个数据包的时间戳。
L4_SRC_PORT:第 4 层源端口。
L4_DST_PORT:第 4 层目标端口。
TCP_FLAGS:TCP 标志位。
PROTOCOL:协议类型。
PROTOCOL_MAP:协议映射。
TOTAL_FLOWS_EXP:经历的总流量数。
L7_PROTO:第 7 层协议。
L7_PROTO_NAME:第 7 层协议名称。
ANOMALY_CATEGORY:异常流量的类别名称。
ANOMALY:流量的二元分类标签(异常或正常)。
数据用途概述:
该数据集可用于网络安全研究、异常流量检测算法开发、恶意活动识别、安全态势评估等多种应用场景。研究人员可以使用该数据集训练和评估异常检测模型,从而提高网络安全防护能力。安全分析师可以利用该数据集识别潜在的威胁,并制定相应的应对策略。同时,该数据集也适用于教育和培训,帮助学习者理解网络流量分析和安全防御的基本知识。
