AIT_Netflow_Based_企业网络安全攻击行为分析完整数据

数据集概述

该数据集包含带标签的合成网络流量数据，适用于入侵检测系统评估、联邦学习及警报聚合研究。数据源自AIT-LDS-v2.0数据包捕获，模拟小型企业网络的正常行为与攻击活动，覆盖扫描、webshell上传、密码破解等多种攻击类型。

文件详解

• 网络流量文件：
• _netflows.zip（如wilson_netflows.zip）：ZIP格式压缩包，包含各测试床的TCP和UDP带标签网络流量CSV文件
• 标签说明文件：
• label_info.txt：TXT格式，描述TCP和UDP流量中良性与恶意标签的分类规则
• 说明文档：
• README.md：MD格式，提供从AIT-LDS-v2.0生成和标记网络流量的操作指南
• 处理脚本：
• 1_format_dataset_info.ipynb：IPYNB格式，生成标记所需的表格
• 2_label_logs.ipynb：IPYNB格式，执行网络流量标记流程

数据来源

奥地利理工学院（AIT）

适用场景

• 入侵检测系统性能评估与模型训练
• 联邦学习在网络安全领域的算法验证
• 网络攻击行为模式分析与特征提取
• 安全警报聚合与关联规则挖掘研究
• 企业网络安全态势感知模型构建