数据集概述
本数据集包含通过pfSense收集的网络流量数据,原始为pcap格式,后转换为CICFlowMeter格式。数据涵盖正常流量、攻击脚本生成的异常流量及最终结果分析,用于分析、测试和提升网络在遭受网络攻击时的鲁棒性,共包含三个文件。
文件详解
- 原始流量文件
- 文件名称:packetcapture-em3-20250514160400.pcap
- 文件格式:PCAP
- 字段映射介绍:通过pfSense收集的原始网络流量数据包,记录网络通信的原始字节流信息
- 标注流量特征文件
- 文件名称:labeled_cicflow_genelen.csv
- 文件格式:CSV
- 字段映射介绍:包含Flow ID(流量ID)、Src IP(源IP)、Src Port(源端口)、Dst IP(目的IP)、Dst Port(目的端口)、Protocol(协议)、Timestamp(时间戳)、Flow Duration(流量持续时间)、Total Fwd Packet(正向数据包总数)、Total Bwd packets(反向数据包总数)、Total Length of Fwd Packet(正向数据包总长度)、Total Length of Bwd Packet(反向数据包总长度)、Fwd Packet Length Max(正向数据包最大长度)等流量特征字段
- 结果分析文件
- 文件名称:AI4CYBER SC3.3 dataset - MMT results .xlsx
- 文件格式:XLSX
- 字段映射介绍:网络流量攻击分析的最终结果数据,具体内容未提供详细预览
适用场景
- 网络攻击检测模型训练: 利用正常与异常流量数据训练和验证网络攻击检测算法的准确性
- 网络鲁棒性测试: 测试网络在遭受攻击时的性能表现,提升网络安全防护能力
- 流量特征分析: 通过CSV文件中的流量特征字段,分析正常与异常流量的差异
- 网络安全研究: 为网络安全领域的攻击模式、流量行为等研究提供数据支持
