网络流量攻击检测UNSW-NB15数据集NetworkTrafficAttackDetectionUNSW-NB15Dataset-galanramadan
数据来源:互联网公开数据
标签:网络安全, 流量分析, 攻击检测, 机器学习, 恶意流量, 数据集, 入侵检测, 威胁情报
数据概述:
该数据集包含来自UNSW-NB15数据集的网络流量数据,记录了多种网络攻击类型的流量特征,以及正常网络行为的流量数据。主要特征如下:
时间跨度:数据记录时间跨度约为2015年。
地理范围:数据基于模拟的网络环境生成,未明确具体地理位置。
数据维度:数据集包括多种网络流量特征,例如:协议类型(proto)、服务类型(service)、数据包数量(spkts, dpkts)、字节数(sbytes, dbytes)、传输速率(rate)、存活时间(sttl, dttl)等,以及攻击类别(attack_cat)和标签(label)。
数据格式:数据集以CSV格式提供,包括多个文件,例如:UNSW-NB15_1.csv, UNSW-NB15_2.csv, UNSW-NB15_3.csv, UNSW-NB15_4.csv, UNSW_NB15_testing-set.csv, UNSW_NB15_training-set.csv, NUSW-NB15_features.csv和UNSW-NB15_LIST_EVENTS.csv,方便数据分析和处理。其中,NUSW-NB15_features.csv提供了数据集中各特征的详细描述。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析:适用于网络安全、入侵检测、恶意软件分析等领域的研究,如攻击行为识别、异常流量检测、网络安全态势感知等。
行业应用:可以为安全行业提供数据支持,特别是在构建入侵检测系统(IDS)、安全信息和事件管理(SIEM)系统、威胁情报分析等方面。
决策支持:支持网络安全领域的决策制定和风险评估,帮助组织提升安全防护能力。
教育和培训:作为网络安全、机器学习等相关课程的实训材料,帮助学生和研究人员深入理解网络攻击和防御技术。
此数据集特别适合用于探索不同网络攻击类型的流量特征,构建和评估攻击检测模型,提升网络安全防护能力。
