数据集概述
本数据集包含针对九种DNP3网络攻击的带标签网络流量数据,涵盖未授权命令和拒绝服务攻击类型。数据以CSV格式的TCP/IP网络流统计、DNP3流统计及PCAP格式的数据包捕获文件呈现,可用于训练基于人工智能的入侵检测与防御系统。
文件详解
该数据集按攻击类型划分为多个文件夹,每个文件夹包含三类文件:
- 攻击分类文件夹(共九个,如20200514_DNP3_Disable_Unsolicited_Messages_Attack):
- PCAP文件:各实体设备的原始网络数据包捕获文件
- TCP/IP网络流统计CSV文件:基于CICFlowMeter生成,每一百二十秒统计一次,包含流量ID、源/目的IP、端口、协议、时间戳、包长度、标志位等特征字段
- DNP3流统计CSV文件:基于自定义Python解析器生成,包含四十五、六十、七十五、九十、一百二十、二百四十秒六种超时值的统计数据
- Training_Testing_Balanced_CSV_Files文件夹:
- 平衡的CSV文件集,适用于机器学习和深度学习模型训练,包含不同超时值的DNP3流统计数据
适用场景
- 工业控制系统安全研究:开发针对DNP3协议的入侵检测模型
- 网络安全算法验证:测试机器学习/深度学习算法在工业协议攻击检测中的性能
- 协议安全分析:分析DNP3协议在不同攻击场景下的流量特征
- 关键基础设施防护:构建工业网络安全防御系统
- 网络流量特征工程:提取工业控制网络中的异常流量模式
