数据集概述
本数据集包含KYPO网络靶场中两类网络安全实践培训的参与者行为数据,支持过程挖掘分析。数据分为两个训练场景:52名学员参与的无时间限制内部攻击适配场景(Data1),以及48名学员参与的两小时限时原始场景(Data2),同时提供数据转换工具。
文件详解
- 压缩文件包
- 文件名称:data1.zip、data2.zip、tool.zip
- 文件格式:ZIP
- 字段映射介绍:
- data1.zip/Data2.zip:包含训练定义文件(training_definition.json,记录任务与提示)、训练事件日志(training_events,记录任务完成状态)、命令历史(command_histories,记录网络主机执行命令)、过程挖掘就绪数据集(process_mining.csv,含完整事件)、简化版数据集(process_mining_simplified.csv,移除语义重复事件)
- tool.zip:Java应用程序,用于将原始JSON数据聚合转换为CSV格式,适配过程挖掘技术
数据来源
论文“Hands-on cybersecurity training behavior data for process mining”
适用场景
- 网络安全培训行为分析:挖掘学员在实践训练中的任务执行路径、命令使用习惯与行为模式
- 过程挖掘模型构建:利用标准化CSV数据开展过程发现、合规性分析等过程挖掘研究
- 培训效果评估:对比不同场景(时间限制/适配场景)下学员的行为差异与训练效率
- 网络安全技能提升研究:分析命令历史数据,识别学员技能短板与培训优化方向
