网络流量攻击检测数据集NetworkTrafficAttackDetectionDataset-fatemehnaderi
数据来源:互联网公开数据
标签:网络安全, 流量分析, 攻击检测, 机器学习, 数据挖掘, 异常检测, 协议分析, 数据标注
数据概述:
该数据集包含网络流量数据,记录了各种网络通信会话的详细信息,并标注了攻击类型。主要特征如下:
时间跨度:数据记录的时间范围由“stime”和“ltime”字段指示,表明了流量会话的开始和结束时间。
地理范围:数据未明确标明地理位置,但包含源IP地址(saddr)和目标IP地址(daddr),可用于分析流量的来源和目标。
数据维度:数据集包含多个字段,涵盖了网络流量的各个方面,包括:
基本信息:如pkSeqID(包序列ID)、stime(开始时间)、flgs(标志)、proto(协议)、saddr(源IP地址)、sport(源端口)、daddr(目标IP地址)、dport(目标端口)。
流量统计:如pkts(包数量)、bytes(字节数)、dur(持续时间)、rate(速率)。
连接状态:state(连接状态)和state_number(状态编号)。
高级特征:如TnBPSrcIP(源IP总带宽)、TnBPDstIP(目标IP总带宽)、AR_P_Proto_P_SrcIP(源IP协议分析结果)等。
攻击标记:attack(攻击标志)、category(攻击类别)、subcategory(攻击子类别),用于标识流量是否为攻击流量以及攻击的类型。
数据格式:CSV格式,文件名为selected_data_62951.csv,便于数据分析和处理。
数据来源于网络流量捕获,并经过了处理和标注,用于训练和评估攻击检测模型。该数据集适合用于网络流量分析、攻击检测和安全态势感知等领域。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析:适用于网络安全、机器学习和数据挖掘领域的学术研究,如异常流量检测、恶意软件分析、攻击行为识别等。
行业应用:为安全行业提供数据支持,尤其适用于入侵检测系统(IDS)、安全信息和事件管理(SIEM)系统、威胁情报分析等产品的开发和优化。
决策支持:支持网络安全团队进行风险评估、威胁情报分析和安全策略制定。
教育和培训:作为网络安全、数据科学等相关课程的实训素材,帮助学生和研究人员理解网络流量特征和攻击模式。
此数据集特别适合用于构建和评估基于机器学习的攻击检测模型,帮助用户提高网络安全防护能力,实现对潜在威胁的快速响应和有效防御。
