数据集概述
本数据集通过将原始PCAP格式的网络数据转换为CSV格式构建而成,专门用于基于机器学习的Mirai僵尸网络DDoS攻击检测研究。数据集从记录的物联网网络入侵数据中提取并标注,包含SYN Flooding、ACK Flooding和HTTP Flooding三种Mirai攻击类型以及正常流量。数据集共包含287,230条记录,其中150,742条为DDoS攻击记录,136,488条为正常流量记录,包含16个网络流量特征字段。
文件详解
- combined_Mirai_and_Benign.csv
- 文件格式:CSV
- 字段映射介绍:包含11个核心网络特征字段,包括sport(源端口)、dport(目的端口)、len(IP长度)、frag(IP分片)、ttl(IP生存时间)、Ichksum(IP校验和)、seq(TCP序列号)、ack(TCP确认号)、dataofs(TCP数据偏移)、window(TCP窗口大小)、Tchksum(TCP校验和)以及Label(分类标签:Normal/DDOS)
- combined_Mirai_and_Benign_dataset_Full.csv
- 文件格式:CSV
- 字段映射介绍:包含完整的16个特征字段,在基础版基础上增加了IP src(源IP地址)、IP dst(目的IP地址)、Iflags(IP标志位)、Tflags(TCP标志位)等更详细的网络层和传输层信息
数据来源
基于Kang[19]文献中引用的PCAP数据集进行转换和标注
适用场景
- DDoS攻击检测模型开发:用于训练和评估机器学习模型对Mirai僵尸网络DDoS攻击的识别能力
- 网络安全特征工程研究:分析不同网络流量特征在攻击检测中的重要性
- 物联网安全防护:为物联网设备部署实时入侵检测系统提供训练数据支持
- 网络流量分析:研究正常流量与攻击流量在网络参数上的差异特征
- 网络安全算法验证:作为基准数据集用于比较不同分类算法的性能表现
