网络入侵检测攻击流量特征数据集NetworkIntrusionDetectionAttackTrafficFeatures-abdelrahmanekhaldi
数据来源:互联网公开数据
标签:网络安全, 入侵检测, 流量分析, 特征工程, 机器学习, 异常检测, 数据挖掘, KDD99
数据概述:
该数据集包含来自KDD99数据集的派生数据,记录了网络流量的各种特征,用于网络入侵检测系统的训练与评估。主要特征如下:
时间跨度:数据未标明具体时间,可视为静态网络流量快照。
地理范围:数据模拟了网络环境中的流量,不限定具体地理位置。
数据维度:包括41个特征,涵盖了连接的基本特征、基于内容的特征、基于时间的网络流量统计特征以及主机相关的特征。字段包括:duration(持续时间), protocol_type(协议类型), service(服务), flag(连接状态), src_bytes(源字节数), dst_bytes(目标字节数), land(是否来自同一主机), wrong_fragment(错误分片数), urgent(紧急数据包数量), hot(热连接数), num_failed_logins(登录失败次数), logged_in(是否已登录), num_compromised(被攻击主机数量), root_shell(是否获得root shell), su_attempted(su尝试次数), num_root(root权限文件数量), num_file_creations(文件创建数), num_shells(shell 命令数量), num_access_files(访问文件数量), num_outbound_cmds(外发命令数量), is_host_login(是否主机登录), is_guest_login(是否为访客登录), count(连接计数), srv_count(服务计数), serror_rate(服务错误率), srv_serror_rate(服务端服务错误率), rerror_rate(远程错误率), srv_rerror_rate(服务端远程错误率), same_srv_rate(相同服务比例), diff_srv_rate(不同服务比例), srv_diff_host_rate(不同主机服务比例), dst_host_count(目标主机计数), dst_host_srv_count(目标主机服务计数), dst_host_same_srv_rate(目标主机相同服务比例), dst_host_diff_srv_rate(目标主机不同服务比例), dst_host_same_src_port_rate(目标主机相同源端口比例), dst_host_srv_diff_host_rate(目标主机不同服务主机比例), dst_host_serror_rate(目标主机服务错误率), dst_host_srv_serror_rate(目标主机服务端服务错误率), dst_host_rerror_rate(目标主机远程错误率), dst_host_srv_rerror_rate(目标主机服务端远程错误率), class(攻击类型标签)。
数据格式:CSV格式,文件名为Phase2csv,便于数据分析和机器学习模型训练。
该数据集特别适用于网络入侵检测、异常检测、安全态势分析等领域。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析:适用于网络安全、机器学习、数据挖掘等领域的学术研究,例如异常流量检测、攻击类型识别、特征重要性分析等。
行业应用:为网络安全公司、安全服务提供商提供数据支持,用于构建入侵检测系统(IDS)、异常行为分析系统(UBA)和安全信息与事件管理系统(SIEM)。
决策支持:支持企业和组织的网络安全风险评估,帮助制定网络安全策略,提升安全防护能力。
教育和培训:作为网络安全、机器学习、数据科学等相关课程的实训材料,帮助学生和研究人员理解入侵检测原理,掌握数据分析技能。
此数据集特别适合用于探索网络流量特征与攻击行为之间的关系,帮助用户构建高效的入侵检测模型,提升网络安全防御水平。
