数据集概述
该数据集旨在支持HTTPS暴力破解攻击检测器的设计,包含通过Ipifixprobe流量导出器捕获的扩展网络流数据。除传统网络流字段外,每条流还记录前一百个数据包的传输层大小、方向、包间时间、TCP标志等信息,零负载数据包已被过滤。数据包含原始流、聚合流及特征提取样本三类文件,适用于机器学习模型训练。
文件详解
- 文件名称: flows.csv,格式CSV。包含原始扩展网络流数据,记录传输层数据包的详细特征,如IP地址(SHA256哈希)、端口、包大小、方向等。
- 文件名称: aggregated_flows.csv,格式CSV。包含聚合后的网络流数据,对原始流进行了汇总处理。
- 文件名称: samples.csv,格式CSV。包含提取特征的样本数据,用于机器学习分类模型训练。字段包括哈希处理的IP、端口、TLS SNI,CLASS列(0为良性,1为暴力破解),SCENARIO列(指示攻击工具与应用或良性捕获场景)。
适用场景
- 网络安全研究:用于分析HTTPS暴力破解攻击的流量特征与行为模式。
- 机器学习模型训练:基于samples.csv构建暴力破解攻击检测的分类模型。
- 攻击工具与应用测试:研究Ncrack、Thc-hydra、Patator等工具对不同Web应用的攻击效果。
- 网络流量分析:对比良性与恶意网络流的差异,优化流量检测算法。
