数据集概述
本数据集包含用于物联网(IoT)和软件定义网络(SDN)环境下威胁检测的两类网络流量数据及相关代码,核心聚焦IoT僵尸网络与SDN安全机制评估,涵盖良性与恶意流量记录,支持机器学习模型训练与安全研究。
文件详解
- 数据文件:
- Dataset for UNSW_2018_IoT_Botnet_Final_10_best_Training(1).csv:CSV格式,IoT环境流量数据集,含良性及僵尸网络等恶意流量,字段包括pkSeqID(包序列ID)、proto(协议)、saddr(源地址)、sport(源端口)、daddr(目的地址)、dport(目的端口)、seq(序列)、stddev(标准差)、N_IN_Conn_P_SrcIP(源IP入连接数)、min(最小值)、state_number(状态数)、mean(平均值)、N_IN_Conn_P_DstIP(目的IP入连接数)、drate(数据率)、srate(速率)、max(最大值)、attack(攻击标识)、category(攻击类别)、subcategory(攻击子类)
- Dataset for CICEV2023.csv:CSV格式,推测为SDN环境流量数据集,字段包括Session ID(会话ID)、CS ID(控制器会话ID)、Timestamp(时间戳)、Authentication(认证状态)、Installation(安装状态)、label(标签)、Date_Time(日期时间)
- 代码文件:
- Code.ipynb:Jupyter Notebook格式,用于物联网WISNE-SDN检测与DDoS攻击缓解的代码文件
适用场景
- IoT安全研究:构建轻量级机器学习模型实现实时IoT威胁检测
- SDN安全研究:测试SDN控制器中基于异常的入侵检测系统
- 攻击检测分析:识别IoT环境中的DDoS、信息窃取、侦察等攻击
- 网络流量分析:分析SDN环境中DDoS、探测、欺骗等攻击模式
- 机器学习应用:训练分类模型实现网络流量的正常与攻击行为识别
