数据集概述
该数据集通过利用CTU-13和NCC数据集的僵尸网络活动进行模拟,提取攻击场景以确定攻击活动、阶段及攻击与正常活动的时间差。数据以双向网络流(binetflow)文件存储,包含十八个网络头特征,聚焦同步僵尸网络攻击,较CTU-13的零星攻击和NCC的周期性攻击更具分析价值。
文件详解
该数据集由五个目录组成,包含二十六份文件,具体说明如下:
- 根目录 (NCC-2 Dataset Simultaneous Botnet Dataset/):
- 包含五个子目录:all-sensors/、sensor1/、sensor2/、sensor3/
- 全传感器目录 (all-sensors/):
- all-sensors-description.txt: TXT格式,描述全传感器数据,包含模拟时间范围(2022-07-07 09:00:00至17:00:00)、时长(八小时)、特征总数(十八个)及特征列表(如StartTime、Dur、Proto、SrcAd等)
- sensors-all.binetflow: binetflow格式,全传感器的双向网络流数据
- 传感器1目录 (sensor1/):
- sensor1-description.txt: TXT格式,传感器1数据描述文档
- sensor1.binetflow: binetflow格式,传感器1的双向网络流数据
- sensor1_botnet-only.binetflow: binetflow格式,传感器1的仅僵尸网络数据
- sensor1_normal-only.binetflow: binetflow格式,传感器1的仅正常活动数据
- 图片文件(PNG格式):sensor1-activityAnalysisPerMinutes.png、sensor1-acumulatedonHour.png、sensor1-acumulatedonHour-botnetOnly.png
- 传感器2目录 (sensor2/):
- sensor2-description.txt: TXT格式,传感器2数据描述文档
- sensor2.binetflow: binetflow格式,传感器2的双向网络流数据
- sensor2_botnet-only.binetflow: binetflow格式,传感器2的仅僵尸网络数据
- sensor2_normal-only.binetflow: binetflow格式,传感器2的仅正常活动数据
- 图片文件(PNG格式):sensor2-activityAnalysisPerMinutes.png、sensor2-acumulatedonHour.png、sensor2-acumulatedonHour-botnetOnly.png
- 传感器3目录 (sensor3/):
- sensor3-description.txt: TXT格式,传感器3数据描述文档
- sensor3.binetflow: binetflow格式,传感器3的双向网络流数据
- sensor3_botnet-only.binetflow: binetflow格式,传感器3的仅僵尸网络数据
- sensor3_normal-only.binetflow: binetflow格式,传感器3的仅正常活动数据
- 图片文件(PNG格式):sensor3-activityAnalysisPerMinutes.png、sensor3-acumulatedonHour.png、sensor3-acumulatedonHour-botnetOnly.png
适用场景
- 网络安全研究: 分析同步僵尸网络攻击特征,评估安全系统应对多并发攻击的能力
- 入侵检测系统开发: 基于同步攻击数据训练和测试检测模型
- 攻击模式识别: 对比零星、周期性与同步僵尸网络攻击的差异
- 多传感器数据融合: 研究不同传感器对同一攻击行为的并行检测效果
