Kitsune网络攻击数据集五元组数据包数据集-ernie55ernie
数据来源:互联网公开数据
标签:网络攻击,数据包,五元组,Kitsune,入侵检测,流量分析,安全,恶意流量,时间序列
数据概述:
本数据集基于Kitsune网络攻击数据集处理而来,包含了一系列网络攻击事件中提取的五元组数据包信息。数据集以CSV格式存储,每个文件对应一种Kitsune网络攻击类型,文件名即代表攻击类型。每行数据代表一个数据包,包含了时间戳、源IP地址、源TCP端口、目标IP地址、目标TCP端口和标签等关键信息。
数据字段说明:
时间(time):时间戳,记录数据包的UNIX时间。
源IP地址(src):源IP地址,字符串类型。
源TCP端口(sport):源TCP端口,数值类型。
目标IP地址(dst):目标IP地址,字符串类型。
目标TCP端口(dport):目标TCP端口,数值类型。
标签(label):标签,0代表良性流量,1代表恶意流量。
对于UDP数据包,TCP端口值设置为-1。
数据用途概述:
该数据集主要用于网络安全研究、入侵检测系统开发、恶意流量分析、以及机器学习模型的训练与评估。研究人员可以利用该数据集进行攻击行为模式识别、异常流量检测、安全态势评估等工作。同时,该数据集也适用于网络安全教育,帮助学习者了解网络攻击的特征和危害。
