网络流量攻击检测UNSW-NB15数据集NetworkTrafficAttackDetectionUNSW-NB15Dataset-nabilnab
数据来源:互联网公开数据
标签:网络安全, 流量分析, 攻击检测, 机器学习, 数据挖掘, 异常检测, 入侵检测系统, 数据集
数据概述:
该数据集包含来自UNSW-NB15数据集的网络流量数据,记录了多种网络攻击和正常流量的详细信息,用于评估网络安全攻击检测模型的性能。主要特征如下:
时间跨度:数据未明确标注具体时间,但根据数据集发布时间推测为2015年。
地理范围:数据由澳大利亚的网络环境捕获,但攻击类型和网络行为具有全球通用性。
数据维度:数据集包含49个特征,涵盖了网络流量的多种属性,包括基本流量特征(如持续时间、协议、包数量、字节数等)、连接状态特征、以及与攻击相关的特征(如FTP登录尝试、HTTP方法等),同时包含攻击类别(attack_cat)和二元标签(label)。
数据格式:CSV格式,包含UNSW_NB15_testing-set.csv和UNSW_NB15_training-set.csv两个文件,分别对应测试集和训练集,便于模型训练和评估。
来源信息:该数据集由澳大利亚新南威尔士大学(UNSW)的研究人员创建,用于网络安全研究。数据经过了预处理和标注,提供了攻击类别和二元标签,方便进行分类任务。
该数据集适合用于网络流量分析、攻击检测、入侵检测系统(IDS)的研究和开发,以及机器学习模型的训练和评估。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析:适用于网络安全、机器学习、数据挖掘等领域的学术研究,例如攻击行为分析、异常检测算法研究、IDS模型性能评估等。
行业应用:为网络安全行业提供数据支持,可用于开发和测试入侵检测系统(IDS)、安全信息和事件管理(SIEM)系统等。
决策支持:支持安全团队进行网络威胁情报分析、风险评估和安全策略制定。
教育和培训:作为网络安全、机器学习等课程的实训素材,帮助学生和研究人员理解网络攻击行为,并进行模型构建和实验。
此数据集特别适合用于评估不同攻击检测算法的性能,研究网络流量特征与攻击类型的关联,以及开发更准确、更高效的入侵检测系统。
