网络流量攻击检测UNSW-NB15数据集NetworkTrafficAttackDetectionUNSW-NB15Dataset-mirenaborisova
数据来源:互联网公开数据
标签:网络安全, 流量分析, 攻击检测, 机器学习, 数据挖掘, 恶意软件, 入侵检测, 二分类
数据概述:
该数据集包含来自UNSW-NB15数据集的流量数据,记录了网络通信的详细信息,用于评估和研究网络攻击检测技术。主要特征如下:
时间跨度:数据未标明具体时间范围,但根据数据集的发布时间,可推断为2015年。
地理范围:数据来源于澳大利亚网络环境。
数据维度:数据集包括多个字段,如源IP地址(srcip)、目标IP地址(dstip)、协议类型(proto)、数据包数量(Spkts, Dpkts)、字节数(sbytes, dbytes)、服务类型(service)、攻击类型(attack_cat)以及标签(Label,0代表正常流量,1代表攻击流量)。
数据格式:CSV格式,文件名为unsw_nb15_v1.csv,易于数据分析和处理。
来源信息:数据来源于UNSW-NB15数据集,该数据集由澳大利亚新南威尔士大学(UNSW)的研究人员创建,用于网络安全研究。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析:适用于网络安全领域的学术研究,如恶意流量检测、异常行为分析、入侵检测系统(IDS)评估等。
行业应用:为信息安全行业提供数据支持,用于构建和测试各种网络安全解决方案,如防火墙、入侵检测系统和安全信息与事件管理(SIEM)系统。
决策支持:支持网络安全领域的决策制定,帮助制定更有效的安全策略和防御措施。
教育和培训:作为网络安全、机器学习和数据科学课程的实训材料,帮助学生和研究人员深入理解网络攻击检测技术。
此数据集特别适合用于探索不同网络攻击类型的特征,评估不同检测方法的性能,并提升对网络安全威胁的认知水平。
