网络攻击检测测试数据集NetworkAttackDetectionTestingDataset-ahmedesammohammed
数据来源:互联网公开数据
标签:网络安全, 入侵检测, 流量分析, 攻击分类, 机器学习, 数据挖掘, 特征工程, UNSW-NB15
数据概述:
该数据集包含来自UNSW-NB15数据集的测试集数据,记录了网络流量的详细特征,用于评估网络攻击检测模型的性能。主要特征如下:
时间跨度:数据未明确标明时间,通常被视为静态数据集,用于模型训练和测试。
地理范围:数据来源于模拟的网络环境,旨在模拟各种网络攻击场景,不限定特定地理位置。
数据维度:数据集包含多个维度,涵盖网络流量的多种特征,包括:
基本网络特征:如持续时间(dur)、协议(proto)、服务(service)、状态(state)等。
数据包统计:如源和目的端的数据包数量(spkts, dpkts)、字节数(sbytes, dbytes)等。
速率与负载:如速率(rate)、源和目的端负载(sload, dload)等。
时延与抖动:如源和目的端抖动(sjit, djit)等。
TCP相关特征:如TCP窗口大小(swin, dwin)、TCP连接建立时间(tcprtt)等。
连接特征:如CT_SRV_SRC, CT_STATE_TTL, CT_DST_LTM等连接相关统计特征。
攻击相关特征:is_ftp_login, ct_ftp_cmd, ct_flw_http_mthd等。
标签:攻击类别(attack_cat)和二元标签(label,0代表正常,1代表攻击)。
数据格式:CSV格式,文件名为UNSW_NB15_testing-set.csv,包含多个字段。
数据来源:源于UNSW-NB15数据集,该数据集是为评估入侵检测系统(IDS)而设计的。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析:适用于网络安全、机器学习和数据挖掘领域的学术研究,如攻击检测算法的评估、特征重要性分析等。
行业应用:为安全行业提供数据支持,可用于构建和优化入侵检测系统(IDS)、异常检测系统等。
决策支持:用于评估网络安全策略的有效性,并为安全防护提供数据支撑。
教育和培训:作为网络安全和机器学习课程的实训数据,帮助学生和研究人员理解攻击检测的原理和方法。
此数据集特别适合用于评估和比较不同攻击检测模型的性能,识别网络流量中的异常行为,并提升对网络攻击的防御能力。
