数据集概述
本数据集来自包含一台Windows主机和一台路由器的小型模拟环境,记录了两种攻击场景的网络流量与主机数据:基于Drupal漏洞(CVE-2018-7600)的攻击(含失败与成功尝试),以及基于Samba漏洞(CVE-2017-0144)的攻击(含侦察、未成功、已知凭据、未知凭据四个阶段)。数据分为网络流量捕获文件和主机事件JSON文件。
文件详解
- 网络流量捕获文件(PCAP格式)
- 文件名称:drupal_vulnerability_scenario-unsuccessful.pcap、drupal_vulnerability_scenario-successful.pcap、samba-file-sharing-reconnaissance.pcap、samba-file-sharing-unsuccessful.pcap、samba-file-sharing-known-creds.pcap、samba-file-sharing-unknown-creds.pcap
- 文件格式:PCAP
- 字段映射介绍:包含所有捕获的网络数据包,涵盖完整应用层内容,记录攻击过程中的网络交互
- 主机事件数据文件(JSON格式)
- 文件名称:drupal_vulnerability_scenario-unsuccessful.json、drupal_vulnerability_scenario-successful.json、samba-file-sharing-reconnaissance.json、samba-file-sharing-unsuccessful.json、samba-file-sharing-known-creds.json、samba-file-sharing-unknown-creds.json
- 文件格式:JSON
- 字段映射介绍:包含主机事件的核心属性:event_id(事件唯一标识)、event_type(事件类型)、time_created(事件记录时间)、event_data(事件类型特定载荷)
适用场景
- 网络攻击检测模型训练: 基于模拟攻击的网络流量与主机事件数据,训练识别Drupal、Samba漏洞攻击的检测模型
- 漏洞利用过程分析: 对比不同攻击阶段(如Drupal攻击的失败与成功尝试、Samba攻击的侦察到凭据利用阶段)的网络与主机行为差异
- 网络安全教学演示: 用于网络安全课程中,展示常见Web应用与文件共享漏洞的攻击流程及数据特征
- 入侵检测系统测试: 作为测试数据集,验证入侵检测系统对特定漏洞攻击的检测能力与准确性
