全球多地蜜罐服务器网络流量攻击数据集-2021年4月至6月
数据来源:互联网公开数据
标签:蜜罐服务器,网络流量,攻击数据,地理影响,网络安全,数据集,Argus,NetFlow,高能物理,教育
数据概述:
本数据集包含2021年4月至6月期间在八个不同城市(阿姆斯特丹、伦敦、法兰克福、旧金山、纽约、新加坡、多伦多、班加罗尔)的80天内网络流量攻击数据,共40天的数据。该数据集通过使用云服务器作为蜜罐服务器捕获,旨在研究地理位置如何影响网络攻击的流入。每个云服务器仅运行一个非标准端口的SSH服务,并完全作为蜜罐服务器使用,未使用任何蜜罐软件。
数据集包括八个场景,每个场景代表一个地理上位于不同城市的云服务器。每个场景包含双向NetFlow文件,格式如下:
hornet40-biargus.tar.gz:包含所有场景的双向NetFlow文件(Argus二进制格式);
hornet40-netflow-v5.tar.gz:包含所有场景的双向NetFlow v5文件(CSV格式);
hornet40-netflow-extended.tar.gz:包含所有场景的双向NetFlow文件(CSV格式),包含Argus提供的所有特征;
hornet40-full.tar.gz:下载所有数据(biargus、NetFlow v5和扩展NetFlow)。
数据用途概述:
该数据集适用于网络安全研究、网络攻击模式分析、地理影响研究、教育和培训等场景。研究人员可以利用此数据集研究不同地理位置对网络攻击的影响;网络安全专家可以分析网络攻击的模式和特征;教育者可以使用此数据集进行网络安全教育和培训。
