SDN网络环境下的低速-高速DDoS攻击数据集-2024-abdussalamahmed
数据来源:互联网公开数据
标签:DDoS攻击,SDN,网络安全,流量分析,机器学习,入侵检测,Mininet,Ryu,OpenFlow,数据挖掘
数据概述:
本数据集“LR-HR DDoS 2024”旨在为基于软件定义网络(SDN)环境下的分布式拒绝服务(DDoS)攻击研究提供支持。数据集模拟了真实的网络环境,涵盖了低速(LR)和高速(HR)两种类型的DDoS攻击,并结合了多种攻击向量和强度。数据生成过程在Mininet模拟器中构建网络拓扑,使用Ryu控制器和OpenFlow交换机,通过iPerf、Scapy和Hping3等工具生成正常流量和恶意流量。数据集包含双向流量,并提取了22个统计特征,构成一个CSV文件,用于流量分析和攻击检测。
数据用途概述:
该数据集主要用于SDN环境下的DDoS攻击检测、流量分析、入侵检测系统(IDS)的开发和评估,以及机器学习模型的训练和测试。研究人员可以使用该数据集进行攻击特征提取、异常流量检测、攻击行为分析等,从而提升SDN网络的安全防护能力。具体应用场景包括:
1. DDoS攻击检测算法的开发与评估。
2. 基于机器学习的流量分类模型的训练。
3. SDN网络安全策略的制定和优化。
4. 网络流量异常行为的分析和可视化。
5. 安全研究与教育。
数据集特征:
* 分组属性:正反向总数据包计数。
* 网络标识符属性:IP地址、端口号和协议类型。
* 子流描述符属性:子流的数据包和字节计数。
* 到达时间间隔属性:到达时间间隔细节。
* 基于字节的属性:双向总字节计数。
* 流计时器属性:持续时间细节,包括活动和非活动周期。
* 流描述符属性:流的数据包和字节计数。
* 标志属性:SYN、RST、Push等标志。
数据集生成过程:
1. 使用Mininet构建网络拓扑,包括Ryu控制器、OpenFlow交换机、主机和服务器,并进行流量传输。
2. 通过Python脚本收集流和端口统计信息。
3. 将统计信息保存到CSV文件中。
4. 使用iPerf(TCP、UDP、ICMP)生成正常流量,使用Scapy和Hping3(低速和高速DDoS)生成恶意流量。
5. 定期收集流量统计信息。
6. 从控制器和网络流量中提取22个特征。
7. 将流量标记为正常(0)或恶意(1)。
8. 模拟运行2小时,生成约2,900,000个实例(124,000行,24列)。
数据集包含有线和无线拓扑,结合了正常和恶意流量。它包含在模拟过程中收集的145,614个数据包,其中78,733个正常数据包和61,881个恶意数据包。流量涉及56个主机,每个主机分配的IP地址从10.0.0.1到10.0.0.255。