兰卡斯特大学卢流网络入侵检测数据集2020-2023
数据来源:互联网公开数据
标签:网络入侵检测,恶意行为,攻击向量,蜜罐技术,网络安全,威胁情报,流量分析,异常检测,数据流
数据概述:
卢流网络入侵检测数据集是一个基于流量的网络入侵检测数据集,包含通过关联恶意行为确定的可靠地面真实数据。该数据集包含兰卡斯特大学地址空间内蜜罐组成的遥测数据,涵盖了新兴攻击向量。数据集的标记机制是自主的,并通过与第三方网络威胁情报(CTI)源关联,确保了遥测数据的持续捕获、标记和发布。无法确定为恶意但不属于正常遥测配置文件的流量被标记为异常值,以鼓励进一步分析以发现其真实意图。数据集还包含生产服务(如SSH和数据库流量)的正常流量。
数据用途概述:
该数据集适用于研究针对新兴威胁的检测机制。特别是,由于数据集的自动标记机制使其能够持续更新,因此能够反映新型和新兴攻击模式。研究人员可以利用此数据进行网络入侵检测算法的研究和开发,网络安全专家可以使用此数据评估和改进现有的检测系统,同时教育机构和培训项目可以利用此数据集进行网络安全教育和培训。
举例:
卢流数据集中的遥测数据可以用于分析2020年9月的网络流量,识别和分析该月内的恶意攻击行为。例如,通过对2020/09文件夹中的数据进行分析,研究人员可以发现特定的攻击模式,并评估现有检测机制的有效性。异常值的分析可以帮助识别潜在的安全威胁,并为新的防御策略提供依据。
