数据集概述
该数据集包含2021年4月在八个地理分布(阿姆斯特丹、伦敦等)的云服务器上捕获的七天网络攻击流量数据。服务器仅运行非标准端口的SSH服务作为蜜罐,无额外蜜罐软件,通过Argus工具采集流量,涵盖多种格式的双向NetFlow文件。
文件详解
- 核心压缩文件:
- hornet7-biargus.tar.gz:Argus二进制格式的双向NetFlow文件,包含所有地理场景数据
- hornet7-netflow-v5.tar.gz:CSV格式的NetFlow v5双向流量文件,包含所有地理场景数据
- hornet7-netflow-extended.tar.gz:CSV格式的扩展NetFlow文件,包含Argus提供的所有特征
- hornet7-full.tar.gz:包含biargus、NetFlow v5及扩展NetFlow的完整数据包
- hornet7-resources.tar.gz:资源压缩包(具体内容未详细说明)
- 摘要文件:
- Hornet7-Dataset-Summary-Table.csv:CSV格式的数据集摘要表,字段包括蜜罐名称、国家、地区、IPv4、IPv6、总流量、唯一源IP数、总字节数、总数据包数及各协议(TCP、UDP等)流量数
适用场景
- 网络安全研究:分析不同地理区域的网络攻击流量特征与模式
- 地理因素对攻击影响研究:探究地理位置对网络攻击流入的影响机制
- 流量分析模型训练:用于网络流量分类、异常检测等模型的训练与验证
- 蜜罐技术效果评估:研究无专用蜜罐软件的基础蜜罐对攻击捕获的效果
- 网络协议行为分析:分析SSH服务在非标准端口下的攻击行为特征
