数据集概述
本数据集包含模拟环境中高级威胁攻击场景的相关数据,模拟环境由两台Windows客户端、一台Windows服务器、一台Linux主机和一台Linux路由器组成,记录了从代码执行、横向移动到数据提取及植入物停用的完整攻击流程。
文件详解
该数据集包含四个文件,具体说明如下:
- infrastructure.png:PNG格式,展示模拟环境的基础设施架构图
- test-protocol.xlsx:Excel格式,记录捕获攻击的详细操作协议
- network_traffic_capture.pcap:PCAP格式,防火墙主机所有网络流量的完整数据包捕获
- RDR-data.zip:ZIP压缩包,包含所有Windows主机的原始事件数据(JSON格式),字段包括时间、事件类型、主机信息、事件负载
适用场景
- 网络安全研究:分析高级持续威胁(APT)攻击的网络流量特征与主机行为模式
- 威胁检测模型训练:基于真实攻击场景的数据包和事件数据,开发入侵检测系统
- 攻击溯源分析:通过完整攻击流程数据,研究攻击者横向移动与数据窃取的技术手段
- 安全工具测试:验证安全产品对特定攻击场景的检测与响应能力
