嵌入式系统网络流量异常检测数据集-安全威胁研究-时间未知
数据来源:互联网公开数据
标签:网络流量,异常检测,嵌入式系统,物联网,安全,恶意行为,机器学习,深度学习,小波变换,安全威胁
数据概述:
本数据集旨在用于嵌入式系统中的网络流量异常检测研究,特别关注恶意活动等安全威胁。数据集包含了正常流量和异常(恶意)流量的详细信息,并进行了相应的标签标注,方便进行监督学习任务。数据涵盖了多种网络流量特征,例如:数据包大小、到达间隔时间、协议类型、源IP地址和目标IP地址、TCP标志位以及基于小波变换(WT, Wavelet Transform)方法提取的频域特征。
数据设计模拟了网络环境中嵌入式系统的真实场景,尤其针对物联网(IoT)应用、工业控制系统和关键基础设施网络。其目的是支持基于深度学习技术的先进异常检测模型的开发,例如自适应差分进化加权深度信念网络(ADE-WDBN),从而提供时间与资源效率兼备的网络安全解决方案。
关键特征:
数据包大小:网络数据包的大小,单位为字节。
到达间隔时间:连续数据包之间的时间差。
协议类型:使用的协议类型(TCP、UDP、ICMP)。
源IP地址和目标IP地址:源系统和目标系统的IP地址。
TCP标志位:TCP报头中的标志位,指示连接状态。
数据包计数(5秒):在5秒时间窗口内传输的数据包数量。
谱熵:使用小波变换提取的频域特征。
频带能量:从小波变换中导出的不同频带内的能量。
目标列:
标签:0表示正常流量,1表示异常(恶意)流量。
数据用途概述:
该数据集适用于网络安全研究、异常检测算法开发、以及基于机器学习的网络安全模型训练与评估。研究人员可以利用此数据集开发和测试针对嵌入式系统和物联网环境的异常检测模型,特别是针对恶意攻击的检测。此外,该数据集也适用于安全教育和培训,帮助学习者理解网络流量分析和安全威胁检测。
