网络流量攻击检测数据集NetworkTrafficAttackDetectionDataset-dheerajnarne
数据来源:互联网公开数据
标签:网络安全, 流量分析, 入侵检测, 机器学习, 恶意流量, 数据挖掘, 异常检测, 分类模型
数据概述:
该数据集包含来自网络流量捕获的数据,记录了网络通信的详细信息,用于识别和分析网络攻击行为。主要特征如下:
时间跨度:数据未明确标注时间,可视为一段时间内网络流量的快照。
地理范围:数据未明确标注地理位置,但可用于分析各类网络攻击行为。
数据维度:数据集包含多个维度,包括但不限于:id(唯一标识符),dur(持续时间),proto(协议),service(服务),state(状态),spkts(源端数据包数),dpkts(目的端数据包数),sbytes(源端字节数),dbytes(目的端字节数),rate(速率),sttl(源端生存时间),dttl(目的端生存时间),sload(源端负载),dload(目的端负载),sloss(源端丢包数),dloss(目的端丢包数),sinpkt(源端数据包间隔时间),dinpkt(目的端数据包间隔时间),sjit(源端抖动),djit(目的端抖动),swin(源端窗口),stcpb(源端TCP初始序列号),dtcpb(目的端TCP初始序列号),dwin(目的端窗口),tcprtt(TCP往返时间),synack(SYN-ACK时间),ackdat(ACK数据时间),smean(源端数据包平均大小),dmean(目的端数据包平均大小),trans_depth(事务深度),response_body_len(响应体长度),ct_srv_src(源地址到服务连接数),ct_state_ttl(状态生存时间),ct_dst_ltm(目的地址最近时间连接数),ct_src_dport_ltm(源端口到目的端口最近时间连接数),ct_dst_sport_ltm(目的端口到源端口最近时间连接数),ct_dst_src_ltm(目的地址和源地址最近时间连接数),is_ftp_login(是否FTP登录),ct_ftp_cmd(FTP命令数),ct_flw_http_mthd(HTTP方法数),ct_src_ltm(源地址最近时间连接数),ct_srv_dst(服务到目的地址连接数),is_sm_ips_ports(是否使用常用端口),attack_cat(攻击类别),label(标签,指示是否为攻击)。
数据格式:CSV格式,文件名为Cyber1_test.csv,便于数据分析和模型训练。
该数据集特别适用于网络流量分析、入侵检测系统(IDS)和异常检测等领域的研究。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析:适用于网络安全、机器学习、数据挖掘等领域的学术研究,例如攻击行为识别、恶意流量检测、异常流量分析等。
行业应用:为网络安全行业提供数据支持,可用于构建入侵检测系统、安全事件分析平台,以及威胁情报分析。
决策支持:支持网络安全领域的风险评估、安全策略制定和网络安全态势感知。
教育和培训:作为网络安全、数据科学等课程的实训素材,用于学生和研究人员进行模型训练和实践。
此数据集尤其适合用于探索网络攻击的特征和规律,帮助用户构建高效的网络安全防御体系,提高对恶意流量的识别能力。
