数据集概述
本数据集是基于真实5G测试床(符合3GPP规范)录制的综合数据集,包含5个恶意用户设备发起的DDoS攻击数据及正常用户流量数据。测试床含3个小区、9个UE设备,覆盖Amarisoft两种设备类型,数据经预处理为多份CSV文件,记录UE、基站、核心网关键指标,支持5G网络安全分析。
文件详解
- 核心数据文件
- 文件名称:
amari_ue_data_classic_tabular.csv/amari_ue_data_mini_tabular.csv
- 文件格式:CSV
- 字段映射:含时间(_time)、设备标识(imeisv、5g_tmsi)、IP地址、承载信息、小区信息(cell_id、ul_bitrate/dl_bitrate上下行速率、ul_retx重传数)等UE级指标
- 文件名称:
enb_counters_data_classic_tabular.csv/enb_counters_data_mini_tabular.csv
- 文件格式:CSV
- 字段映射:含时间(_time)、小区级上下行速率、用户使用率、gNB CPU负载等基站指标
- 文件名称:
mme_counters.csv
- 文件格式:CSV
- 字段映射:含时间(_time)、5GS NAS认证失败/请求/响应、PDU会话建立、寻呼等核心网非接入层(NAS)指标
- 文件名称:
amari_ue_data_merged_with_attack_number.csv
- 文件格式:CSV
- 字段映射:合并两类amari_ue_data文件,含恶意/正常样本标签
- 辅助文件
- 文件名称:
summary_report.xlsx
- 文件格式:XLSX
- 内容:汇总恶意UE的IMEISV、IP地址、设备类型及攻击类型(SYN/UDP/ICMP/DNS/GTP-U flooding)
- 文件名称:
README.txt
- 文件格式:TXT
- 内容:各文件字段说明及数据集版本信息
数据来源
NCSRD-DS-5GDDos v3.0 Dataset(基于Amarisoft 5G设备搭建的真实测试床)
适用场景
- 5G网络DDoS攻击检测模型训练: 利用标注的恶意/正常样本,开发基于UE、基站指标的攻击检测算法
- 5G核心网与无线侧指标关联分析: 结合mme_counters与amari_ue_data,研究攻击对核心网NAS层(如PDU会话建立)的影响
- 不同UE设备攻击行为特征提取: 分析智能手机、工业路由器等不同类型UE发起的DDoS攻击流量差异
- 5G网络安全性能评估: 评估5G网络在SYN/UDP/ICMP等多类型DDoS攻击下的抗干扰能力
- 3GPP规范下5G网络异常行为识别: 基于mme_counters中的3GPP建议指标,识别用户异常行为模式
