医疗网络安全数据集

医疗网络安全数据集

数据来源:互联网公开数据

标签:网络安全,医疗,事件检测,异常分析,数据传输,系统监控

数据概述

本数据集来源于FauxCura的SIEM(安全信息与事件管理)系统记录,经过预处理和汇总,包含从多个其他来源和报告中提取的事件检测记录。数据集记录了SIEM系统触发的事件检测摘要,主要用于医疗网络安全领域的监控和分析。由于数据来自多个来源,可能存在跨系统不一致或错误,需要进一步清理和验证。

数据用途概述

该数据集适用于医疗网络安全分析、异常检测、威胁识别、系统监控和性能优化等多个场景。具体用途包括:

  1. 网络安全监控:通过分析事件类型、网络行为和数据传输量等特征,识别潜在的安全威胁和异常活动。
  2. 异常检测:基于用户活动、资源利用率和系统访问频率等指标,发现异常行为模式。
  3. 威胁响应:利用SecurityRiskLevel等计算指标,快速评估和响应安全风险。
  4. 系统性能优化:通过分析数据传输量、响应时间和资源利用率等,优化医疗网络系统的运行效率。
  5. 事件分类:结合Classification字段,对事件进行分类(如正常或恶意),支持进一步的安全策略制定。

字段定义

以下是对数据集中主要字段的简要说明:

  1. Alert Category(告警类别)
  2. 类型:分类(Categorical)

  3. 描述:表示Splunk生成的告警类型,由告警创建者自行定义。告警级别大致分为:

    • Informational:仅用于记录的事件,可能与恶意活动相关,但属于最低级别的告警。
    • Warning:更高级别的告警,通常用于标识不典型的情况。
    • Alert:用于表示需要采取行动的安全问题。

  4. NetworkEventType(网络事件类型)

  5. 类型:分类(Categorical)

  6. 描述:SIEM报告中识别的网络事件类型,用于区分正常网络流量、政策违规、威胁检测等:

    • NormalOperation:无特定异常的事件。
    • PolicyViolation:安全或业务政策违规,如未经授权的软件使用或访问数据库的错误浏览器。
    • ThreatDetected:检测到的已知安全威胁,可能是误标记或恶意活动。

  7. NetworkInteractionType(网络交互类型)

  8. 类型:分类(Categorical)

  9. 描述:通过第三方插件识别的网络交互类型,用于区分正常和异常的网络行为:

    • Regular:正常网络流量请求。
    • Elevated:需要特定权限的资源访问请求。
    • Suspicious:意外的、来源或使用模式异常的网络事件。
    • Anomalous:不典型但与安全事件无直接关系的网络交互。
    • Critical:应避免发生的网络条件,可能表示攻击或严重设备故障。
    • Unknown:交互状态未知。

  10. DataTransferVolume(数据传输量,进出)

  11. 类型:数值(Numeric)

  12. 描述:量化网络中的数据传输量,包括流入和流出网络的数据。

  13. TransactionsPerSession(每会话事务数)

  14. 类型:整数(Integer)

  15. 描述:设备与其通信服务之间交换的事务数量。

  16. NetworkAccessFrequency(网络端口访问频率)

  17. 类型:整数(Integer)

  18. 描述:网络端口的访问频率,异常频率可能表示未经授权的访问尝试或扫描。

  19. UserActivityLevel(用户活动级别)

  20. 类型:数值(Numeric)

  21. 描述:生成的用户活动指标,分数越高表示用户活动越频繁。

  22. SystemAccessRate(系统访问频率)

  23. 类型:整数(Integer)

  24. 描述:生成的公司核心系统访问频率指标。

  25. SessionIntegrityCheck(会话完整性检查)

  26. 类型:逻辑值(Logical)

  27. 描述:标识会话是否正确打开、通信和关闭,所有底层网络协议和信号是否正常使用的标志。

  28. ResourceUtilizationFlag(资源利用率标志)

    • 类型:逻辑值(Logical)
    • 描述:当服务器或网络设备的资源利用率异常高时,触发的标志,可能包括内存消耗过大、响应时间变慢或大规模数据传输。

  29. SecurityRiskLevel(安全风险级别)

    • 类型:数值(Numeric)
    • 描述:由第三方AI插件计算的安全风险指标,基于未知参数和条件识别安全风险。

  30. ResponseTime(响应时间,毫秒)

    • 类型:数值(Numeric)
    • 描述:网络请求或事件的响应时间,从网络资源或事件发生到返回响应包之间的时间。

  31. Classification(分类)

    • 类型:分类(Categorical)
    • 描述:事件的最终分类,其中Normal和Malicious分类已被合理准确地标识。

数据特征

  • 数据规模:数据集包含数千条事件记录,覆盖医疗网络安全领域多个维度。
  • 时间范围:数据记录了近期的网络安全事件,具体时间范围未明确说明。
  • 数据质量:由于数据来源多样,可能存在不一致或错误,需要进一步清理和验证。
  • 关键指标:重点在于识别异常行为、安全风险和网络性能问题。

通过上述字段和特征,本数据集为医疗网络安全分析和研究提供了全面的数据支持。

packageimg

数据与资源

附加信息

字段
版本 1.0
数据集大小 16.24 MiB
最后更新 2025年4月25日
创建于 2025年4月25日
声明 当前数据集部分源数据来源于公开互联网,如果有侵权,请24小时联系删除(400-600-6816)。