数据集概述
该数据集包含两个用于入侵检测系统(IDS)研究的基准数据集:NSL-KDD(KDD’99的改进版)和UNSW-NB15。NSL-KDD解决了原始KDD’99的冗余和不平衡问题;UNSW-NB15模拟真实网络流量,涵盖正常行为与恶意活动,为IDS模型开发提供数据支持。
文件详解
- 文件名称:IDS Datasets/kdd_train.csv
- 文件格式:CSV
- 字段示例:duration(持续时间)、protocol_type(协议类型)、service(服务类型)、flag(连接状态标志)、src_bytes(源字节数)、dst_bytes(目标字节数)等
- 文件名称:IDS Datasets/UNSW_NB15.csv
- 文件格式:CSV
- 字段示例:id(记录ID)、dur(持续时间)、proto(协议)、service(服务)、state(连接状态)、spkts(源数据包数)、dpkts(目标数据包数)、sbytes(源字节数)等
适用场景
- 入侵检测模型开发:用于训练和测试基于机器学习的入侵检测算法
- 网络安全研究:分析网络流量特征与攻击模式的关联
- 数据不平衡问题研究:基于NSL-KDD数据集探索不平衡数据下的模型优化方法
- 网络流量分类:识别正常网络行为与恶意攻击(如DoS、端口扫描等)
- 基准数据集对比:比较不同IDS算法在NSL-KDD和UNSW-NB15上的性能差异
