NSL-KDD不平衡网络流量数据集-2019年-williamson5
数据来源:互联网公开数据
标签:NSL-KDD,DDoS攻击,网络安全,流量分析,CICFlowMeter,数据集,网络攻击,训练数据,测试数据
数据概述:
NSL-KDD不平衡网络流量数据集包含正常流量和最新的常见分布式拒绝服务(DDoS)攻击流量,这些数据模拟了真实的网络流量数据(PCAPs)。数据集以CSV文件格式提供,并包含了使用CICFlowMeter-V3进行网络流量分析的结果,流量记录基于时间戳、源IP和目标IP、源端口和目标端口、协议以及攻击类型进行标注。
数据集中涵盖了多种现代反射型DDoS攻击,包括PortMap、NetBIOS、LDAP、MSSQL、UDP、UDP-Lag、SYN、NTP、DNS和SNMP。具体来说,在训练日执行了12种DDoS攻击,包括NTP、DNS、LDAP、MSSQL、NetBIOS、SNMP、SSDP、UDP、UDP-Lag、WebDDoS、SYN和TFTP;在测试日执行了7种攻击,包括PortScan、NetBIOS、LDAP、MSSQL、UDP、UDP-Lag和SYN。WebDDoS流量量较小,且PortScan仅在测试日执行,因此在评估模型时将无法使用这部分数据。
数据用途概述:
该数据集适用于网络安全研究、DDoS攻击检测模型训练与评估、网络流量分析、以及相关领域的教育培训。研究人员可以利用此数据集开发和测试DDoS检测算法;网络安全专家可以分析不同类型的DDoS攻击特征;教育机构可以用作网络安全课程的教学资源。此数据集为网络安全领域的研究和应用提供了宝贵的数据支持。
