网络攻击流量特征分析数据集NetworkAttackTrafficFeatureAnalysis-sverinesoussilane
数据来源:互联网公开数据
标签:网络安全, 流量分析, 攻击检测, 机器学习, 特征工程, 数据挖掘, 入侵检测, 恶意流量
数据概述:
该数据集包含来自UNSW-NB15数据集的训练数据,记录了网络流量的详细特征,用于网络攻击检测和安全分析。主要特征如下:
时间跨度:数据未标明具体时间,视作静态流量数据集使用。
地理范围:数据来源于UNSW-NB15数据集,旨在模拟和分析不同类型的网络攻击。
数据维度:包括多个网络流量特征,如持续时间(dur)、协议(proto)、服务(service)、状态(state)、数据包数量(spkts, dpkts)、字节数(sbytes, dbytes)、速率(rate)、生存时间(sttl, dttl)、负载(sload, dload)、丢包率(sloss, dloss)、数据包间隔时间(sinpkt, dinpkt)、抖动(sjit, djit)、窗口大小(swin, dwin)、TCP相关参数(stcpb, dtcpb, tcprtt, synack, ackdat)、平均包大小(smean, dmean)、传输深度(trans_depth)、响应体长度(response_body_len)、连接相关统计(ct_srv_src, ct_state_ttl, ct_dst_ltm, ct_src_dport_ltm, ct_dst_sport_ltm, ct_dst_src_ltm)、FTP登录相关信息(is_ftp_login, ct_ftp_cmd)、HTTP方法统计(ct_flw_http_mthd)、源端统计(ct_src_ltm, ct_srv_dst)、源IP与端口信息(is_sm_ips_ports)、攻击类别(attack_cat)和标签(label)。
数据格式:CSV格式,文件名为UNSW_NB15_training-set.csv,便于数据分析和建模。
来源信息:数据来源于UNSW-NB15数据集,该数据集是为网络安全研究而设计的。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析:适用于网络安全、机器学习和数据挖掘领域的学术研究,例如攻击检测、异常流量分析、恶意软件识别等。
行业应用:为安全行业提供数据支持,特别是在入侵检测系统(IDS)、异常行为分析系统(UEBA)和安全信息与事件管理(SIEM)等产品的模型训练与测试方面。
决策支持:支持网络安全策略制定和风险评估,帮助组织提高网络安全防护能力。
教育和培训:作为网络安全、数据科学和机器学习课程的实训数据,帮助学生和研究人员深入理解网络流量特征和攻击模式。
此数据集特别适合用于探索不同网络攻击类型的流量特征,以及构建基于机器学习的攻击检测模型,从而提升网络安全防护的自动化水平。
